불스코리아 "내 정보로 돈 버는 기업?" DID, 왜 필요할까? > 암호화폐 뉴스

"내 정보로 돈 버는 기업?" DID, 왜 필요할까?

페이지 정보

작성자 FX불스
작성일

본문

# 직장인 김민규(29) 씨는 온라인으로 모든 것을 해결한다. 직장 회의는 화상으로 하며 식사를 앱으로 주문하는 것은 기본이다. 신발을 좋아하는 김 씨는 웹 쇼핑을 하는데 많은 시간을 보낸다. 쇼핑을 하면서 검색한 물건들은 광고를 통해 꾸준히 눈에 들어온다. 무의식적으로 광고를 클릭한다.

코로나19 팬데믹(Pandemic)으로 디지털 전환이 가속되며 이제는 공부·게임·쇼핑·결제 등 일상부터 경제활동까지 대부분을 온라인으로 처리하는 게 이상하지 않다. 사용자들이 온라인 서비스를 사용하면서 발생한 정보들은 온라인상에 꾸준히 쌓인다. 사용자 패턴을 유추해 적당하다고 판단되는 광고를 보여주는 것이다. 서비스 사업자는 사용자들의 방대한 데이터를 독점해 광고를 한다. 이를 일반 기업에게 판매해 막대한 이윤을 창출한다.

광고는 내가 보는데 돈은 사업자가 가져간다. 구글 크롬을 예로 들어보자. 시장조사업체 스탯카운터에 따르면 2022년 1월 기준 세계 점유율 1위 브라우저는 구글 크롬이다. 크롬은 전세계 인터넷 사용자의 63%가 사용한다. 구글은 전세계 인터넷 사용자의 절반 이상에 대한 소비습관, 관심사, 사용패턴 등을 분석해 사용자에게 맞춤형 광고를 내보낸다.

구글의 모회사 알파벳(Alphabet)이 2022년 2월 1일(현지시간) 발표한 자료에 따르면, 2021년 4분기 매출 753억 3000만 달러(약 90조 원) 중 인터넷 검색 광고 수익만 612억 4000만 달러(약 73조 원)다. 2021년 3분기 대비 15.4% 증가했으며 2020년 4분기와 비교해 32% 늘어난 실적이다.

개인의 데이터는 막대한 이익을 창출하고 있지만 데이터 권한은 서비스 사업자들이 독점하고 있다. 이런 상황에서 ‘사용자 개인정보 침해’ 문제를 해결할 수 있는 기술이 블록체인 기반의 탈중앙화 신원증명, 즉 'DID(Decentralized Identifier)'다. 현재 정부기관부터 스타트업까지 많은 기관·기업들이 DID에 관심을 쏟고 있다.

말도 어려운 '탈중앙화 신원증명', 무슨 뜻일까?

탈중앙화 신원증명은 말 그대로 중앙화를 벗어난 신원증명 방식이다. 일반적인 신원증명은 내 정보를 확인하는 국가기관·기업 등 ‘중앙’의 통제를 받는 식이다. 그러나 DID는 중앙기관이 아닌, 개인이 직접 자신의 정보(데이터)를 관리하는 기술이다. 서비스 사업자가 가지고 있는 내 데이터 권리를 내가 다시 가져오는 것이다.

DID는 여러 곳에 흩어진 내 개인정보를 내가 원하는 단말기에 저장한다. 신원증명이 필요할 시 해당 서비스에 꼭 필요한 몇 개의 정보만 골라서 제출할 수 있다. 매번 별도의 인증을 할 필요 없이 이전 데이터를 불러오면 되는 셈이다.

△DID 기본 구조 / 금융결제원

예를 들면 주민등록등·초본, 사업자등록증명·병적증명서, 건강보험 자격확인 등을 받을 시 내 개인정보를 따로 제출하지 않고도 '나'라는 것을 확인을 받을 수 있는 것이다. 때문에 기관, 기업의 개인정보 유출 사고 발생 위험에서 안전하다는 장점이 있다.

국내 DID 활용, 어떻게 하고 있을까?

정부는 이 같은 장점을 활용해 DID사업을 촉진하고 있다. 과학기술정보통신부는 2020년부터 ▲온라인투표 ▲기부 ▲사회복지 ▲신재생에너지 ▲금융 ▲부동산거래 ▲우정사업 등 7대 분야에 블록체인을 전면 도입하고 DID서비스를 집중 육성하고 있다. 비대면 환경에서 신원증명을 제공하고 개인정보를 직접 관리할 수 있는 비대면 경제의 맞춤형 기술로써 DID를 활성화시킨다는 취지다.

2021년에는 '2021년 블록체인 시범사업' 과제로 DID기반 비대면 국민연금 수급권 확인 시스템, 선원자격증명 서비스, 병역의무자 전용 전자지갑 서비스 등의 구축사업을 시행했다. 또 현재 국민들이 사용하는 DID기반 어플의 대표적인 예로 질병관리청에서 추진한 '쿠브(COOV)'가 있다.

쿠브는 현재 백신패스 인증에 대중적으로 사용되고 있다. 최초 개인정보 입력 후 불필요한 절차 없이 사용자가 백신을 접종했는지, 안 했는지만 확인하는 블록체인 기반 백신 접종 인증 어플이다. 쿠브를 이용해 내가 누군지 밝히지 않아도 백신접종을 인증해 식당, 카페 등의 다중이용시설을 사용할 수 있다.

행정안정부는 정부세종청사 공무원 1만 명을 대상으로 DID 기술이 적용된 모바일 공무원증을 도입한다. 모바일 신분증 시스템의 안정성을 확인한 후 장애인등록증, 운전면허증까지 모바일 발급을 확대해 나갈 계획이다. 서울시도 ‘서울지갑’, 부산은 ‘비패스’ 등을 이용해 DID 사업을 정착시키고 있다.

DID는 신원증명이 필요한 여러 사업과도 연계된다. 특금법 개정안 발표에 따라 은행 등 국내외 금융권은 디지털자산 커스터디(수탁) 사업을 추진한다. DID를 적용해 개인의 데이터를 활용하고자 하는 플랫폼 구축 시도가 꾸준히 나타나는 것이다.

신한은행은 가상자산(암호화폐) 거래소 코빗과 합작법인 설립을 논의 중이며, NH농협은행은 법무법인 태평양, 블록체인 기술 기업 헥슬란트와 함께 컨소시엄을 구축하고 디지털자산 커스터디 관련 사업모델을 연구 중이다.

국내 블록체인기업 블로코(Blocko)는 DID기반 마이데이터 유통 플랫폼 사업을 진행 중이며 코인플러그는 DID 기반 개인정보관리 플랫폼 '마이키핀'을 사용한 NFT마켓을 오픈했다. 이를 통해 도용에 대한 후속 조치, 저작권 보호를 위한 활동 등 고객안전 보장 서비스를 운영한다.

금융업계는 얼라이언스를 이뤄 하나의 DID플랫폼으로 여러 기관과 상호 운용할 수 있도록 추진하고 있다. 대표적으로 ▲이니셜 DID 얼라이언스 ▲DID 어소시에이션 ▲마이아이디 얼라이언스 3개의 얼라이언스가 있다.

각종 증명서 제출과 모바일 사원증(신분증) 분야에도 DID 기술이 활용되고 있다. SK텔레콤은 DID 앱 이니셜(initial)을 통해 주민등록등본, 건강보험 자격득실 확인서 등 13종의 문서를 전자증명서로 발급받고 금융기관, 민간기업에 제출하는 서비스를 제공 한다.

이는 행정안전부와 체결한 '전자증명서 발급·유통시스템 이용 활성화를 위한 업무협약'의 일환이다. SK텔레콤은 국민건강보험공단과 국세청 등이 발급하는 증명서를 추가해 총 100여 종으로 지원을 확대할 계획이다.

명확한 장점에도 해결해야 할 부분은?

DID가 장점만 있는 것은 아니다. 기존 중앙기관은 백업 데이터가 존재해 데이터의 손실이 발생해도 빠른 시간 안에 복구한다. DID는 개인키(신원증명을 위한 암호화키)를 직접 기기에 보관하기 때문에 단말기 분실 등 ‘개인 실수’에 대한 해결방안이 없다는 문제가 있다.

박근덕 서울외대 교수는 "현재 DID 서비스는 신분증이나 증명서를 발행하고 관리하는 것이 대부분"이라며 "이것들은 개인의 책임이 수반된다"고 말했다. 그는 DID 시스템의 문제점으로 ▲신원 도용 ▲증명서 복제 및 위변조 ▲증명서 제출 시 정보 유출 ▲증명서 저장 시 정보 유출 ▲위탁자 권한 남용 등 5가지 보안 위협을 주장하며 "이러한 위협을 어떻게 관리하는가는 DID가 보완해가야 할 부분"이라고 말했다.

박교순 KB금융지주 경영연구소 책임연구원은 “개인은 중앙기관의 시스템보다 정확성에서 완벽하지 않은 존재이므로 개인의 사고발생, 단말기 분실 등에 대한 대비책을 앞서서 준비해야 한다”고 설명했다.

토큰포스트에서 읽기

44e93ac0170717cb728a6831143d3cbc_1642405378_7295.jpg

관련자료

등록된 댓글이 없습니다.