지난해 정부는 ‘디지털 정부 혁신 추진계획’에서 ‘모바일 신분증’ 방식을 채택했다. 이에 본인 확인 서비스 어플리케이션(이하 앱) ‘PASS’는 모바일 신분증 도입을 시작했다. 그리고 이번 달 3일, ‘모바일 운전면허 확인 서비스’가 과학기술정보통신부로부터 ‘ICT 규제 샌드박스’* 임시 허가를 획득해 네이버·카카오에서도 모바일 신분증을 이용할 수 있게 됐다. 관련 내용을 윤석빈 서강대학교 지능형 블록체인 연구센터 산학협력 중점교수 겸 한국 블록체인 학회 사무국장에게 들어봤다.

Q1. 모바일 신분증이 무엇인가요?

모바일 신분증은 실물 카드 없이 스마트폰 앱으로 신분증의 역할을 대신할 수 있는 본인 인증 서비스입니다. 정부가 전자서명법 개정으로 공인인증서 퇴출을 선언하자 모바일 신분증이 그에 대한 대안으로 떠올랐죠. 특히 정부의 한국판 디지털 뉴딜 정책에 모바일 신분증 이용이 필수적인 ‘비대면 맞춤 행정 서비스’가 포함돼 더 각광받고 있습니다. 모바일 신분증의 강점은 △불필요한 개인정보 노출 방지△원격제어 가능△위·변조 불가입니다. 주식회사 ‘한국정보인증’이 네이버·카카오와의 제휴를 통해 해당 서비스의 공급을 계획 중이에요. 다음 해부터 정부 서비스의 모든 절차를 스마트폰으로 이뤄지게 할 예정입니다.


Q2. 모바일 신분증은 블록체인에 기반한 ‘DID(Decen
tralized Identifier) 기술’을 이용해 사용자의 정보를 기록합니다. 블록체인과 DID 기술이 무엇인가요?

블록체인은 ‘분산 컴퓨팅 기술’** 기반의 데이터 위·변조 방지기술입니다. 소규모 데이터를 사슬 형태로 연결해 블록을 만들어 저장해요. 이 블록이 모든 사용자에게 똑같이 전달돼 데이터를 저장하기 때문에 왜곡이 불가능하죠. 그래서 모든 사람이 동일하고 정확한 정보를 갖는 것입니다.
DID 기술은 블록체인 기술 중 하나에요. 개인정보를 사용자의 단말기에 저장해 인증 시 필요한 정보만 골라서 제출하도록 하는 전자신원증명 기술이죠. 기존엔 PASS 앱과 같은 제 3자가 개인정보를 소유하고 관리하는 인증구조였습니다. 그러나 전자신원증명 기술이 진화하며 개인이 직접 소유하고 관리하는 인증구조로 변하게 된 것입니다. 과거엔 사용자가 여러 서비스를 이용하기 위해 각각에 로그인을 했다면 이젠 모바일 신분증 하나로 활용할 수 있어요.


Q3. DID 기술이 모바일 신분증엔 어떻게 적용되는 것인가요?

기존의 실물 신분증과 공인인증서가 하나의 모바일 형식으로 통합됩니다. 인증이 필요한 사용자가 스마트폰에서 필요한 정보만 선별해 제출하면 블록체인이 그 정보를 검증합니다. 이후 신분증을 발행하는 주체의 블록에 공개키(ID)를 저장하고, 사용자의 모바일 앱에 개인키(PW)를 저장해 신뢰성을 확보합니다. 이 기술은 해킹이 불가능해 안정성에 대한 우려가 없습니다.


Q4. 블록체인 기술이 대부분 암호화폐에 사용되는 것으로 알고 있습니다. 모바일 신분증에 적용되는 기술과 차이점이 무엇인가요?

암호화폐에 사용된 블록체인 기술은 거래 관련 시스템에서 화폐의 기능을 합니다. 암호화폐에선 사용자의 자산을 데이터로 사용한다면, 모바일 신분증에선 △검증기관△발급자△사용자의 공개키를 데이터로 사용합니다. 암호화폐와 DID 기술의 데이터 이동 방식과 본질적인 개념은 차이가 없지만 데이터의 종류가 다를 뿐이에요.

Q5. 해외에도 모바일 신분증을 활용하는 사례가 있나요?

해외에선 이미 모바일 신분증을 적극 활용하고 있어요. 에스토니아는 블록체인 기반 신분증을 가장 먼저 도입한 국가에요. 에스토니아에선 ‘전자주민증’을 발급받는데 이는 우리나라의 모바일 신분증과 유사합니다. 블록체인에 기반한 전자주민증은 거주지와 건강 정보 등 개인의 민감한 요소가 담겨있습니다. 하지만 사용자의 신원 정보를 암호화해 블록체인에 기록하기 때문에 개인정보를 보호할 수 있습니다. 또한 자신의 정보가 어디에 사용됐는지 투명하게 알 수 있습니다.
영국은 편의점에서 나이 제한 물품을 구매할 때 블록체인 기반 모바일 신분증을 활용해요. 사용자는 모바일 신분증을 통해 불필요한 개인정보를 공개하지 않고 성인임을 증명할 수 있습니다. 부동산 계약이나 물품 거래에서도 신원을 증명하는 데 사용됩니다.
네덜란드와 캐나다는 ‘디지털 ID’를 기반으로 여권을 대체하는 서비스를 실험하고 있습니다. 발권부터 출입국 심사까지 모든 절차를 디지털 ID로 처리해 효율적이에요.


Q6. 네이버·카카오의 모바일 운전면허 확인 서비스 규제 통과에 따른 활용 방안이 궁금합니다. 기존의 PASS 앱을 이용한 모바일 신분증과는 어떤 차이가 있을까요?

네이버와 카카오는 다양한 서비스를 제공하며 기업들과 제휴를 맺고 있습니다. 그래서 PASS 앱과 다르게 생활 속에서 여러 방식으로 이용될 예정입니다. 융합이란 시대 흐름에 맞게 △공공서비스△금융△유통과의 연동이 핵심이죠.
금융 서비스에선 개인정보를 DID 서비스 플랫폼 속에 등록한 뒤 상황에 맞게 사용할 수 있어요. 사용자가 개인정보를 스마트폰에 보관하기 때문에 간편하게 본인인증이 가능하고 위·변조가 어렵습니다. 은행에서 해킹으로 인한 대규모 개인정보 유출사고도 DID 서비스로 예방할 수 있게 돼요.
공공서비스 측면에선 이번 해 말 공무원증을 모바일 신분증으로 전환하는 것을 시작으로 △공공장소 출입통제△도서대출△증명서 유통 등에 활용될 예정입니다. 행정안전부는 추후 △여권△운전면허증△주민등록증을 모두 연계시킨 표준 API***도 개발할 계획이라고 합니다.


Q7. 사용자가 모바일 신분증을 사용할 때 주의해야 할 점이 있을까요?

모바일 신분증은 기본적으로 신뢰도 있는 중앙기관인 정부를 거쳐 개인의 신원을 증명합니다. 우리나라에선 정부가 신뢰도 있는 중앙기관의 역할을 하고 개인의 신원을 확인해주죠. 하지만 해외에선 우리나라 정부가 신뢰할 수 있는 중앙기관으로 인식되지 않습니다. 따라서 사용자의 신원을 정확히 증명할 수 없죠. 더불어 모바일 신분증의 역할을 하는 스마트폰 관리가 더욱 중요합니다.


Q8. 앞으로 모바일 신분증이 어떤 형태로 더 발전될 수 있을까요?

생체 인증 기술이 발달하면 모바일 신분증을 생체 인증으로 대체하는 발전 방향이 예상됩니다. 데이터 수집을 홍채나 안면 인식으로 하게 되면 스마트폰을 이용해 인증할 필요가 없어집니다. 이에 데이터를 △수집△저장△전송할 때의 생체 데이터에 대한 보안 기술도 자연스레 강화될 것으로 기대할 수 있습니다 .


*ICT 규제 샌드박스: 신규 ICT 융합 등 기술·서비스를 일정기간 동안 규제의 적용없이 시험·검증할 수 있는 기회를 제공하는 것
**분산 컴퓨팅 기술: 여러 컴퓨터의 처리능력을 이용하여 거대한 계산문제를 해결하려는 분산처리 모델
***API: 응용 프로그램에서 사용할 수 있도록 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스


김현익 기자 01hyunik@hufs.ac.kr