(인터뷰)"위변조 없는 디지털신원증명플랫폼 '마이아이디(my-ID)'"
아이콘루프 DID(분산신원확인)사업 이끄는 김근재 ID사업총괄이사
혁신금융서비스 샌드박스 지정된 '마이아이디'
금융기관 한 차례 신원인증만으로 디지털신원 스마트폰에 보관해 사용 가능
입력 : 2019-09-24 06:00:00 수정 : 2019-09-24 06:00:00
[뉴스토마토 이우찬 기자] 4차 산업혁명의 핵심 기술인 블록체인이 분산신원확인(Decentralized Identity·DID)으로 빠르게 외연을 넓히고 있다. 특히 금융위원회가 비대면 금융거래 활성화를 위해 블록체인 기반 분산 아이디 규제 특례를 허용하면서 소비자의 금융 이용의 접근성, 편의성이 높아질 것으로 기대된다. 이런 가운데 국내 대표 블록체인 기업 중 한곳인 아이콘루프가 DID 사업에 집중하며 주목받고 있다. 아이콘루프는 블록체인 기반의 자기주권형 신원 인증 서비스인 디패스(DPASS)를 선보였다. 디지털 신원증명 서비스인 '마이아이디(my-ID)'는 혁신금융서비스 금융규제 샌드박스에 지정됐다. 아이콘루프의 김근재 ID사업총괄이사를 만나 아이콘루프의 DID 사업에 대해 자세히 들어봤다.
 
마이아이디와 디패스가 어떻게 다른가.
 
모두 블록체인 기반 DID 기술을 적용한 서비스라는 점에서 공통점이 있다. 디패스가 정보의 위변조 없음을 확인해주는 기술을 아이콘의 퍼블릭 블록체인을 사용한다면, 마이아이디는 금융권 중심으로 엔터프라이즈 블록체인이 별도로 구성될 예정이다. DID 기술은 동일하지만 백단에 돌아가는 블록체인이 다른 셈이다. 디패스의 경우 탈중앙화 여권(Decentralized Passport)의 약자로, 국내외 상관 없이 여러 분야에서 블록체인 신원 인증으로 확장 가능하다.
 
금융위원회가 마이아이디를 지난 6월 혁신금융서비스 금융규제 샌드박스에 지정했는데.
 
마이아이디는 '디지털신원증명플랫폼'이라는 키워드로 정의할 수 있다. 결제를 보면 기존에 직접 갖고 다녔던 신용카드는 현재 스마트폰에 들어와 있다. 거의 모든 게 스마트폰에 담기고 있는데, 아직도 들어가지 않은 한 가지가 주민등록증 등의 신분증이었다. 기술적 이슈보다 정부 규제 측면에서 이를 인정해주지 않았다. 위변조 가능성 때문이다. 디지털 정보는 해킹, 위변조 우려가 크다는 인식 탓이었다. 그런데 디지털정보가 위변조 되지 않는다면 디지털 신분증을 인정해줄 수 있지 않을까라는 생각을 아이콘루프가 했다. 촬영된 신분정보를 블록체인으로 위변조되지 않았음을 증명하는 거다. 
 
마이아이디의 가장 큰 특징은 금융기관에서 신원확인을 한다는 점이다. 금융기관에서는 비대면계좌를 개설할 때 보통 7가지 프로세스를 거친다. 이중 신원확인 관련된 게 4가지 정도인데, 휴대폰 본인확인, 신분증 촬영, 1원 계좌송금, 영상통화 등이 있다. 마이아이디 발급을 위해 한 번은 이런 절차를 거치면 확인된 정보를 마이아이디 안에 담게 된다. 이 정보가 위변조 되지 않았음을 블록체인으로 증명하고 향후 동일 프로세스를 거치지 않고, 마이아이디에 담긴 디지털 신원정보를 제출하면 된다. 금융기관에서 비대면계좌개설, OTP 발급, 대출계약 등의 신원정보를 제출할 때 발급된 마이아이디를 통해서 제출할 수 있다.
 
블록체인 기반 모바일 신분증 등 이동통신3사가 DID 사업에 공을 들이고 있는데.
 
SK텔레콤 등은 통신사 기반의 서비스다. 마이아이디는 금융권에 특화된 서비스다. 신원확인을 해주는 기관이 통신사와 금융기관으로 둘은 완전히 다르다. 통신사 서비스는 본인확인 수준으로 내가 맞다는 건 확인해줘도 주민번호 등 신원확인까지는 해주지 못한다. 금융기관에서는 본인확인을 넘어서 실명확인, 신원확인까지 가능하다. 디지털신원증명플랫폼이라는 키워드도 기본적인 본인확인 수준이 아니라 실명, 신원, 신분을 확인해주는 신분증 수준이라는 이야기다. 검증의 수준이 통신사보다 금융기관이 더 높다.
 
왜 DID 서비스가 확산되고 있나.
 
기존 온라인, 모바일 비즈니스가 팽창하면서 생겼던 문제가 개인정보 유출 등의 이슈다. 한 플랫폼회사가 너무 많은 개인정보를 보유하게 되면서 생기는 문제였다. 재밌는 건 비즈니스 하는 회사들이 개인 데이터를 굳이 갖고 있어야 할 이유가 없다는 사실이다. 회원가입 때문에 개인정보 제공 등의 절차가 필요한건데, 개인정보 유출 등의 피해 리스카가 더 크다. 페이스북이 최근 개인정보 유출로 5조원대 벌금을 맞기도 했다. 유럽의 경우 정보주체에게 더 많은 통제권을 주는 방향으로 GDPR(EU 개인정보보호법)이 시행됐다. 온라인, 모바일 비즈니스가 성장하면서 개인정보 관련 이슈를 이제 막 인지하기 시작한 거 같다. 누군가는 문제를 해결해야하는데, 이를 블록체인이 기술적으로 해결 가능한 솔루션이라고 많은 이들이 생각하고 있는 상황이다. 그런 면에서 DID가 부각되고 있다.
 
DID가 개인정보결정권에서 갖는 의미는 무엇일까.
 
기존에는 개인정보가 온라인에서 여러 가지 사이트에 흩어져 있어 스스로 개인정보 제공에 동의를 했음에도 내 정보가 어디에 어떻게 있는지 파악조차 하기 어려웠다. 개인정보 관리가 안 된다. DID는 자신이 제공한 개인정보를 스스로 관리할 수 있게 한다. 정보 통제 주권이 기존 기관 등 중앙 시스템에서 개인에게로 넘어오는 것이다. 
 
향후 아이콘루프의 사업계획은.
 
단기적으로는 마이아이디 서비스를 잘 오픈하는 것이다. 기존에 없었던 서비스이고, 금융권, 비금융권을 다 아우르는 컨소시엄 사업으로 굉장히 큰 사이즈의 블록체인을 운용하게 된다. 오픈 이후 신원확인, 신분증을 온라인화하는 모든 비즈니스영역에서 사용자 경험과 고객 편의성을 높이도록 하는 것도 중요하다. 궁극적으로는 개인정보 문제를 해결하는 가치,  목표와 연관돼 있다. 기존 온라인, 모바일 비즈니스가 주지 못했던 새로운 가치를 시장에 주겠다. 비즈니스 생태계를 변화하게 할 수 있도록 나아가겠다.
 
이우찬 기자 iamrainshine@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 이우찬

  • 뉴스카페
  • email