우리는 일상생활 속에서 많은 물리적 형태의 신분증과 증명서를 사용하고 있다. 대표적으로 우리 지갑 속에 주민등록증과 운전면허증 등의 신분증이다. 취업, 진학을 위해서는 대학의 졸업증명서와 성적 증명서, 학생증은 증명서 등의 증명서다. 증명서는 전자기사, 정보통신 기사 등과 같은 다양한 기술 자격증이 포함된다. 지금까지 신분증이나 증명서는 대부분 플라스틱 또는 종이 형태로 발행됐다. 종이 형태나 플라스틱 형태의 신분증이나 증명서는 위변조가 쉬운 문제점이 있다. 최근에는 신분증이나 증명서가 디지털 정보 형태로 발행되기 시작했다. 디지털 형태로 발행된 디지털 신분증이나 증명서는 신원정보의 복사와 위조가 가능해지는 문제가 발생하게 된다. 이러한 문제는 디지털 서명 알고리즘을 사용하면 막을 수 있다. 그러나 디지털 서명문을 사용하려면 공개키기반구조와 같은 별도의 신뢰 체계의 구축을 요구한다.
지금까지 사용하는 디지털 서명 문의 유효성을 검증하기 위해서는 공개키기반구조에 기반한 인증서 신뢰 체계의 이용이 필요했다. 분산 신원 증명기법을 이용한 디지털 신분증 또는 증명서는 디지털 서명문 검증을 위해서는 발행자의 공개키를 블록체인을 통해 검증자에게 전달해 검증자가 이를 이용해 디지털 서명문 확인한다. 따라서 이 방식에서는 신뢰 체계의 확대와 구축이 간단해진다.
이러한 블록체인 기반의 디지털 신분증의 대표적인 사례가 행정안전부와 경찰청은 금년 1월 27일에 손안의 신분증인 모바일 운전면허증이다. 운전면허증이 손안에 들어온 디지털 형태로 들어온 셈이다. 또한 병무청의 e-병무지갑과 부산시의 모바일 시민증 서비스도 시작되었다.
지금까지 디지털 신원 관리 체계는 3세대로 발전해 왔다. 제1세대는 하나의 관리 영역에서 모든 이용자의 정보를 중앙서버에 저장하고 관리하는 중앙집중 방식의 방식이다. 여기서는 중앙서버에 모든 신원정보를 관리 및 보관한다. 제2세대 신원정보 관리는 여러 다른 관리 영역 간에 신원정보를 서로 연계해 관리하는 방식이다. 예를 들어 은행으로 구성되는 영역과 증권회사로 구성되는 다른 영역 간의 신원정보를 연계한다.
우리가 대표적으로 이용하는 서비스는 특정 포털을 이용해 다른 영역에 있는 사이트의 온라인 계정을 생성하거나 이용할 수 있는 방식이다. 제2세대까지 신원정보 관리방식은 중앙서버에 신원정보를 보관하고 관리한다는 점에서 같다. 제3세대는 사용자에게 이용자의 모든 신원정보의 통제권을 보장하는 이용자에게 주는 자기 주권형 분산 신원증명 방식이다.
분산 신원증명에 대한 국제표준화는 다양한 국제 표준화 기구에서 수행되고 있다. DIF(Decentralized Identity Foundation) 표준화 그룹은 분산 신원증명에 대한 개념을 수립했고, W3C는 분산식별자와 분산 검증 가능한 신원정보와 분산 식별자 등에 대한 국제 표준을 개발했고, ISO·IEC JTC 1·SC 17에서는 모바일 운전면허증에 대한 표준을 개발했으며, ITU-T SG17에서는 분산신원증명 기법의 위협과 대책에 대한 표준을 개발했다. 또한 ISO·TC 307에서는 분산 트러스트 앵커에 대한 표준을 개발한 바 있다. 특히 W3C에서는 최근에 온라인 카드 등 18가지 활용사례를 정의하고 이를 위한 인증 등 12가지 보안 요구사항을 정의하고 있다.
분산 신원증명 방식으로 다양한 증명서와 신분증 서비스를 국가 차원에서 전면적으로 확대하기 위해서는 다음 사항의 고려가 필요하다.
첫째, 중고등학교를 포함한 졸업증명서 등을 포함한 다양한 민간 부문 많은 증명서 등을 블록체인 기반의 자기 주권 형식의 분산 신원증명 방식의 디지털 형태로 전환하기 위한 전환 로드맵을 수립하고, 관련 서비스를 전면 확대할 필요성이 있다. 이는 온라인상에서 제공되는 여타의 디지털 서비스의 기반으로 활용될 수 있기 때문이다. 이러한 증명서나 신분증도 개인정보 보호 향상 기술을 적용해 최소의 수집과 제공을 포함한 개인정보 보호 중심 원칙이 적용되어 개발되고 운영되어야 한다. 또한 이 서비스와 연관된 주요 참여 주체를 식별하고 이들 참여 주체로 구성된 자생적 생태계의 조성을 통한 산업 및 서비스의 활성화도 도모할 수 있다.
둘째, 디지털 증명서의 내용의 위변조를 막고 위변조를 탐지하고 상호 연동이 가능한 온라인 신원증명의 신뢰 체계의 강화가 필요하다. 또한 이러한 디지털 증명서의 신뢰성과 안전성, 프라이버시를 보장하는 보호 대책의 적용이 요구된다. 특히 디지털 증명서를 저장하고 관리하는 이용자 모바일 기기나 이용자 장치에 디지털 신원정보의 유출을 막기 위한 신원정보 안전한 저장을 가능케하는 전자지갑의 보안성은 강화되어야 한다. 또한 모바일 장치나 기기의 분실과 도난으로 인해 장치에 저장된 디지털 신원정보의 악용이나 노출이 되지 않은 보호 대책의 마련과 적용이 요구된다. 또한 여러 다른 디지털 신원증명 서비스의 연계도 필요하다.
셋째, 서비스나 응용의 상호 연동성을 가능케하는 국내외 표준화의 추진이 필요하다. 현재 추진되고 있는 국내외 표준화 현황을 살펴보고 부족한 부분을 확인해 그에 대한 국내외 표준화를 추진하기 위한 표준화 로드맵의 마련도 필요하다. 이에 근거해 국내외 표준 개발과 채택이 필요하다.
넷째, 분산 신원증명 방식의 디지털 증명서와 신분증의 활용을 위한 법제도 기반의 강화가 필요하다. 구체적으로 전자서명법과 관련 유관 법에 분산 신원증명 방식의 서비스가 활성화되도록 하는 근거 조항의 개정 및 신설이 필요하다.
디지털 분산 방식의 신원증명은 그 활용을 민간분야까지 전면 확대해야 할 시점이다. 이의 활용과 적용이 디지털 전환을 달성할 수 있는 지름길을 마련하기 때문이다.
