금융권에 블록체인 기반 디지털신분증(DID)이 연내 도입될 전망이다. 금융권에서도 DID 서비스 도입을 시험하기 때문이다. DID는 위변조가 어려워 보안성이 높고, 사용자가 간편하게 본인인증할 수 있다.
DID얼라이언스는 13일 서울 강남구 라온시큐어 본사에서 간담회를 열고, 상반기 내 DID 서비스 테스트에 참여할 금융기관을 확정한다고 밝혔다. DID얼라이언스는 연말까지 금융권 DID 기반 본인인증 서비스를 상용화한다는 목표다. 공인인증서, 아이핀 등 기존 본인인증 수단에 DID 기반 본인인증이 추가된다.
DID는 새롭게 주목받는 본인인증 수단이다. 정보가 분산되는 것이 특징이다. 일반적으로 개인정보는 기관, 기업의 데이터베이스(DB)에 일괄 보유했다. 해킹으로 대규모 개인정보 유출 사고가 끊이지 않았던 이유다. DID 서비스에서는 개인, 이슈어(기존 개인 정보 보유자), 서비스 제공자, DID 블록체인 플랫폼 등 네 가지 축을 이룬다. 사용자가 개인정보를 본인 스마트폰에 보관, 관리한다.
DID 기반 본인인증은 기존 본인인증 수단보다 간편하다. 개인정보를 DID 서비스 플랫폼에 등록한 후 다양한 서비스에 활용한다. 필요할 때 DID에서 자격증명(VC)을 발급하는 방식이다. 각각 기관, 기업 서비스를 이용할 때도 마찬가지다. 같은 DID 생태계 내에서 통용되기 때문이다.
DID얼라이언스는 금융결제원과 라온시큐어가 주축을 이룬다. DID 국제표준 제정을 추진한다. 서로 다른 DID 서비스가 상호 호환하도록 한다. 다른 DID 서비스를 이용하더라도 각각 정보를 등록하는 불편함을 줄인다. DID얼라이언스는 기업, 정부, 기관 회원사를 확대하고, 타 DID 서비스와 연합도 추진한다.
현재 국내외 56개사가 DID얼라이언스에 동참했다. 국내에서는 KB국민은행, 신한은행, 농협은행, 광주은행, 전북은행, 삼성카드, 신한카드, KB국민카드, 한국투자증권, NICE평가정보, 마크애니, 플래닛디지털, 신한DS, 티모넷, 군인공제회 등이 참여했다.
국내에도 DID 기반 본인인증 도입 사례가 있다. 지난해 12월 병무청은 민원 포털 서비스에 옴니원 플랫폼을 시범 도입했다. 현재 DID 본인인증으로 병무청 홈페이지에 로그인할 수 있다.
한호현 DID얼라이언스 부회장은 “현재 DID를 활용해 정부 여러 서비스를 받기에는 한계가 있다”면서 “DID 기능을 하려면 법, 제도를 개편할 필요성이 있다”고 피력했다.
이영호기자 youngtiger@etnews.com