• 검색

모바일신분증 '편리함·개인정보주권' 찾아줄까

  • 2019.10.23(수) 16:43

블록체인 기반 모바일 신분증·증명서비스 등장
오프라인 신분증·증명서 필요 없어 간편

모바일 전자증명 '이니셜' 애플리케이션 메인 화면. [사진=SK텔레콤·KT]

최근 블록체인 기술이 발전하고 데이터 주권에 대한 목소리가 높아지면서 블록체인 기반 모바일 신분증 및 증명 서비스 시대가 다가오고 있다.

운전면허증을 들고 다닐 필요 없이 스마트폰에 저장하면 되는 시대다. 모바일 신분증으로 편리함이 높아지고 있지만 블록체인 기술의 특징인 분산 저장을 통한 '개인정보 주권'도 가능해질지 관심이 모아지고 있다.

블록체인 모바일 신분증·증명 서비스 

23일 IT·금융업계에 따르면 기관 및 기업들은 모바일 신분증·증명 서비스를 잇따라 발표하고 있다.

통신사 주도의 컨소시엄형 블록체인 네트워크(initial DID Association/SK텔레콤·KT·LG유플러스·삼성전자·KEB하나은행·우리은행·코스콤 7개사)는 블록체인 기반 모바일 전자증명 서비스 '이니셜(initial)'을 최근 발표했다. 모바일 전자증명 시장 선점을 위해 현대카드·BC카드·신한은행·NH농협은행도 참여사로 영입했다.

금융결제원은 블록체인 기술을 기반으로 한 모바일 신분증 서비스를 이달 말부터 상용화할 예정이다. 또 블록체인 스타트업 아이콘루프의 디지털 신원 증명 서비스인 '마이아이디'와 '디패스'도 블록체인 기반의 신분증명 서비스다.

블록체인을 기반으로 한 탈중앙화 신원 증명(분산ID)은 사용자가 자신의 신원을 증명할 때 자신의 스마트폰에 저장된 개인 정보를 제출해 증명하는 방식이다. '내가 나임을 증명할 수 있는 정보'를 특정 기관이나 기업에 의존해 관리하는 것이 아닌 개인의 신원 정보를 스스로 보관하고 관리하는 것이 특징이다.

신원 증명 관련 정보를 개인이 보관하면 위변조의 위험이 있지만 블록체인 기술을 활용하면 위변조 가능성을 줄일 수 있다. 블록체인 기술은 정보를 여러 곳에 분산 저장하기 때문에 위변조를 하기 위해서는 분산 저장된 정보를 모두 변경해야 하는 부담이 커져 위변조를 어렵게하는 방식이다.

[자료=금융보안원]

<신원확인 단계>
① 신원정보발행자는 사용자의 신원을 검증 후 신원정보를 발행
② 신원정보를 검증할 수 있는 발행자의 ID정보를 '신뢰된 ID저장소(분산원장)'에 등록
③ 사용자는 서비스 이용 시, 신원정보를 서비스 제공자에게 제출
④ 서비스제공자는 신뢰된 ID 저장소를 이용해 신원정보를 검증해 신원 확인

신분증명 절차 간편화

모바일 신분증이나 증명서 서비스는 실물 신분증을 가지고 다니거나 증명서를 여러 번 발급받는 번거로움을 줄일 수 있어 편리하다.

서비스마다 약간의 차이는 있지만 대부분은 기관이나 기업으로부터 발급받은 신분증과 증명서를 스마트폰 앱에 저장하고 필요할 때마다 전자 제출하는 방식이다.

통신3사의 모바일 앱 이니셜은 앱을 통해서 기관으로부터 증명서를 발급받거나 기관 및 기업에 증명서를 제출할 수 있다. 기존에는 졸업증명서를 회사에 제출하기 위해 학교 사이트에 들어가 졸업증명서 발급 신청 후 이를 인쇄하거나 저장해 회사에 제출하는 등 번거로운 절차가 뒤따랐다. 이니셜은 각 기관 웹 페이지에 제공된 QR코드를 인식해 증명서를 발급받아 앱에 저장하고 필요할 때 제출하면 된다.

SK텔레콤 측은 "추후 이니셜 서비스 참여 기관이 늘어나면 개인 대출에 필요한 기업 재직증명서, 근로소득원친징수영수증 등의 자격 검증 서류를 간편하게 제출할 수 있다"면서 "실손보험금 청구 시 진료비 영수증 제출 프로세스를 간소화하는 서비스도 검토 중"이라고 설명했다.

금융결제원의 모바일 신분증은 스마트폰 내 정보지갑에 금융기관으로부터 발급받은 분산ID를 저장하고 비대면 금융거래 시 실명 확인이나 로그인을 위한 신원 증명 시 스마트폰 내에서 제출하면 된다.

필요한 정보만 선택해서 증명

모바일 신분증은 절차가 간소해진다는 편리한 점만 있는 것은 아니다. 모바일 신분증을 발표한 기관 및 기업, 컨소시엄 등은 자신의 신원정보에 대한 주권 행사가 가능해진다고 강조한다. 이는 사용자가 스스로 신원정보의 사용방법과 목적을 결정할 수 있는 권리를 의미한다.

기존에는 신분 증명할 때 필요하지 않은 정보도 제공해야 하는 경우도 있었지만 모바일 신분증이나 증명서는 필수 정보만 제출하면 된다.

가령, 술집에서 성인인증을 해야 할 때 필요한 정보는 주민등록번호 앞자리지만, 주민등록증을 보여주면서 사진, 주민등록번호 뒷자리, 주소 등의 정보도 함께 제공된다.

블록체인 철학에 맞는 분산ID는 아직

하지만 업계에서 말하는 신원정보에 대한 주권 행사는 아직 초기 단계에다. 블록체인이 의미하는 분산ID 및 신원정보에 대한 주권 행사는 자신에 대한 모든 신원 정보는 제3의 기관이나 기업에 보관되지 않고 자신이 직접 보관하고 관리하는 것을 의미한다.

현재 우리나라는 개인정보보호법상 기업은 주민등록번호 수집이 금지됐지만 카드사나 통신사, 신용평가회사 등 일부 기업들은 본인확인 서비스를 제공하는 대신 주민번호 수집이 가능하다. 회원가입이나 금융서비스 이용 시 본인인증이 필요할 때는 통신사의 본인인증서비스를 이용하거나 공인인증서를 발급받아야 한다.

블록체인 기반의 분산ID가 가능해지면 처음 신분증을 발급받을 때 통신사나 카드사 등으로부터 발급받지만 그 이후 이들 기관은 개인정보를 삭제하고 사용자만이 신분증명 정보를 관리해야 진정한 신원정보에 대한 주권 행사가 가능해지는 것이다.

김승주 고려대학교 정보보호대학원 교수는 "현재 모바일 신분증을 주도하는 주체가 통신사랑 카드사인데 이들이 사용자 정보를 갖고 있으면서 모바일신분증 서비스를 제공한다는 것은 블록체인 철학에 맞지 않다"면서 "블록체인 철학과 맞는 신원정보에 대한 사용자 주권 행사가 가능해지려면 이들 기업들이 신분증을 발급하고 난 뒤 사용자의 개인정보를 없애야 한다"고 지적했다.

naver daum
SNS 로그인
naver
facebook
google