블록체인 기반 DID 기술 적용한 디지털 신분증, 어떤 장점 있을까

[보안뉴스 이상우 기자] 우리 사회 전반에서 디지털화가 가속화되고 있다. 모바일 기기 보급이 확대되고, 인증 등과 관련한 기술이 발전하면서 이제는 단순한 쇼핑뿐만 아니라 민간 인증서를 통한 본인 확인, 모바일 카드를 통한 오프라인 결제, 전자문서 지갑을 통한 각종 고지서 수령 등 종이나 카드 같은 실물로 가능하던 일들이 이제는 스마트폰을 통해 이뤄지고 있다.​

​디지털 뉴딜 일환으로 진행하는 ‘디지털 신분증’ 구축사업 역시 이와 같은 맥락이다. 행정안전부는 소지하기 번거롭고, 위·변조 및 도용 문제가 있는 실물 신분증의 문제를 해결하고, 오프라인과 온라인을 아우르는 신원증명 수단의 필요성이 커짐에 따라 디지털 신분증 구축사업을 추진했으며, 이를 오는 2025년까지 단계적으로 확대할 계획이다.​

올해 1월부터 도입한 모바일 공무원증이 대표적인 사례다. 행안부는 올해 1월, 디지털 신분증 시범사업으로 DID 기술을 적용한 모바일 공무원증 운영을 시작했다. 현재 이 방식은 중앙행정기관 본부 및 공무원을 대상으로 운영하고 있으며, 소속기관 및 지자체로 발급 대상을 확대할 계획이다.​

출입 인증에 중점을 둔 기존 공무원증...모바일 공무원증은 다양한 목적으로 사용할 수 있어

기존 실물 공무원증의 주요 기능은 청사 출입 시 게이트를 여는 것(출입인증)에 반해, 모바일 공무원증은 출입인증뿐만 아니라 공직자 통합메일, 정부부처 업무포털, 온나라 영상회의, 모바일 메신저 바로톡, 정부원격근무서비스(GVPN) 로그인 등 온라인 인증 기능까지 포함하고 있다. 마치 온라인 서비스에서 스마트폰 인증을 이용하는 것처럼 모바일 공무원증 앱을 실행해 QR코드를 촬영하는 것만으로도 손쉽게 보안 로그인이 가능해, ID와 비밀번호를 입력하는 번거로움도 줄일 수 있다.

출입 인증 시에는 앱을 별도로 실행할 필요가 없다. 앱이 스마트폰 백그라운드에서 실행되고 있어 스마트폰 화면 잠금을 풀기만 하면 바로 출입인증용으로 사용할 수 있기 때문이다. 이는 보안을 위한 조치다. 모바일 공무원증 앱이 설치된 스마트폰을 외부인이 습득하더라도 화면 잠금을 풀지 못하면 출입용으로 사용할 수 없다. 별도로 앱을 실행할 필요가 없어 실물 공무원증과 동일한 수준의 편의성을 확보했고, 분실 시 발생할 수 있는 사고에 대해서도 대비하고 있는 셈이다.​

행정안전부 관계자는 “2021년 4월 말 기준으로 발급 대상인 중앙행정기관 본부 및 소속기관 공무원 4만 5,547명 중 1만 434명이 모바일 공무원증을 신청했으며, 9,425명을 대상으로 발급했다. 기존 실물 공무원증은 청사 출입이 주된 기능이었던 데 비해 모바일 공무원증은 온라인 인증 기능까지 포함하여 사용 만족도가 높은 편”이라고 말했다.​

이어 “현재 국가공무원 복무규칙에 따라 모바일 공무원증을 사용하더라도 청사 내에서 공무원증을 함께 패용해야 하지만, 향후 디지털 신분증이 널리 보급되고 일반화되면 이러한 규칙도 바뀔 수 있지 않을까 예상한다. 국민을 위한 디지털 신분증 도입 전 모바일 공무원증을 시행하면서 안전성과 편의성을 검증하고 있는 만큼, 향후 운영과정에서 발생하는 문제점과 취약점을 찾아내 개선할 계획”이라고 말했다.​

스마트폰 기종에 따른 호환성도 확보

기존 실물 공무원증은 내장된 전자태그를 기반으로 게이트에서 신원을 확인한다. 이를 스마트폰에 적용한 모바일 공무원증 역시 앱을 기반으로 스마트폰에 장착된 장치에 정보를 보내 동일한 신호를 발생시킨다. 이 때문에 기존 게이트를 새로 교체하지 않고도 새로운 디지털 신분증을 적용할 수 있다. 문제는 해당 신호를 생성할 수 없는 일부 스마트폰이다. 가령 국내에서 쓰이는 일부 스마트폰의 경우 NFC 및 RFID 신호를 생성하는 장치가 내부에 탑재돼 있지 않다. 즉, 해당 스마트폰을 사용하는 사람은 모바일 공무원증을 통해 출입 게이트를 이용할 수 없게 되는 셈이다.​

행안부는 이를 해결하기 위해 블루투스 기능을 활용하는 인증 기기 슈프리마 에어팝 패치를 도입했다. 기존 게이트에 블루투스 신호를 인식하는 별도의 장치를 부착하고, 스마트폰에서 인증과 관련한 신호를 블루투스로 전송하면, 해당 기기가 이를 인식해 문을 열어주는 방식이다. 국제 표준 기술인 블루투스는 거의 모든 스마트폰 기기와 운영체제에서 지원하기 때문에 호환성을 확보할 수 있다. 특히, 추가적인 장치 하나를 게이트에 설치하는 방식으로 이러한 기능을 적용할 수 있기 때문에 기존 게이트를 전수 교체할 필요도 없다.​

디지털 신분증으로 편의성은 물론, 개인정보 자기주권 강화도 기대

기존에는 개인이 온라인에서 신원증명을 할 때 휴대폰 번호 등을 이용했으며, 이러한 정보는 본인확인기관인 이동통신사 등에 남아있게 된다. 쉽게 말해 중앙집중식 신원증명으로, 정부 등의 중앙기관이 개인의 신원증명 정보를 보유 및 제공하는 방식이다.

​이와 달리, 디지털 신분증은 정부가 발급하여 공신력을 부여하되, 블록체인을 기반으로 하는 분산ID(DID, Decentralized IDentity) 기술을 적용해 온라인에서 디지털 신분증 사용과 검증에 타인 또는 기관이 개입할 수 없도록 함으로써 사생활 침해 및 감시사회 우려를 해소했다. DID란 본인의 신원증명을 중앙에 의존하지 않는 탈중앙화된(decentralized) 디지털 신원증명 체계다. DID 기반 디지털 신분증은 신원증명 정보를 블록체인에 공유한다.

​만약 개인이 디지털 신분증을 통해 온라인에서 본인확인 요청을 할 경우 서비스 제공자는 해당 신분증이 실제로 발급된 것인지 발급이력만 확인할 수 있으며, 개인을 특정할 수는 없게 된다. 즉, 개인의 신원증명 정보는 개인에게 있다. 사용자는 이를 통해 여러 서비스에서 본인의 자율적인 의지에 따라 개인정보 활용범위를 통제하고 직접 관리할 수 있다. 또한, 신원이 분산 관리되는 만큼 개인정보 노출 위험 역시 줄어든다.​

공무원증을 넘어 운전면허증, 국가유공자증까지 모바일로 간편하게

디지털 전환 시대를 맞아 국민의 일상생활 대부분이 온라인으로 이동하면서 디지털 세상에서도 오프라인과 같이 국가 신분증의 위상과 신뢰를 가진 신분증의 필요성이 커지게 됐다. 행안부가 도입하려는 디지털 신분증은 온·오프라인에서 디지털 신원증명 기능을 제공하는 서비스로, 개념적(자기주권 강화), 기술적(DID 기술 적용), 형태적(디지털 신분증), 활용적(온·오프라인 통합) 측면에서 국민생활에 획기적인 변화를 이끌 것으로 보인다.​

행안부는 우선 모바일 공무원증을 시작으로, 디지털 신분증의 문제점과 취약점 등을 발굴 및 개선하고 있으며, 올해에는 운전면허증을 디지털화하는 사업을 구축해 올해 말부터 본격적인 대국민 서비스를 시작할 예정이다.​

현재 이동통신 3사를 통해 제공 중인 모바일 운전면허증의 경우 운전면허증을 완전히 대체하는 기술이 아닌, 운전면허 확인 서비스다. 용도는 운전자격 검증, 성인여부 검증, 신원확인 등이지만, QR코드 및 바코드 검증절차가 필수적이며, 제휴된 곳에서만 사용 가능하다. 즉 완전한 신분증 대체는 아니다.​

이와 달리, 행안부가 주도하는 모바일 운전면허증은 온라인과 오프라인에서 모두 활용 가능하며, 실물 운전면허증과 동일한 효력을 가진다. 기존 면허증처럼 관공서에서 신원확인용으로 사용할 수 있고, 은행 등의 민간영역에서도 이용 가능하다. 행안부는 운전면허증 대국민 서비스를 시작으로 오는 2025년까지 국가유공자증, 장애인증, 청소년증, 외국인등록증 등 주요 신분증에 대해 디지털화를 준비하고 있다.

​행안부 관계자는 “오늘날 우리는 각각 상황에 맞는 실물 신분증을 발급하며, 이러한 신분증은 서로 자격이나 혜택도 다르기 때문에 필요한 것을 모두 휴대해야 한다. 이를 모바일 하나로 이용할 수 있는 만큼 지갑없는 사회를 구현하는 데 도움을 줄 수 있지 않을까 생각한다. 특히, 내 신원증명이 어디서 쓰였는지 감시될 수 있는 기존 사회에서 탈피해 DID를 기반으로 개인정보에 대한 보호 역시 가능할 것으로 보인다”고 말했다.