얼라이언스코리아 대표·한국외국어대학교 겸임교수

▲ 정종기박사, 얼라이언스코리아 대표 / 한국외국어대학교 겸임교수
블록체인 기술을 활용한 비즈니스 혁신과 창출은 제 2의 인터넷 비전을 실현하는 결과로 이어져야 한다. 인터넷과 SNS의 확산으로 비즈니스의 모든 영역이 디지털 기술과 결합되어 초 연결 집단지성을 이루고 근본적인 변화를 일으키고 있다.

글로벌 경쟁시대에 피할 수 없는 도전은 빠르게 변하는 디지털 환경에 적응하는 것이고 이것을 비즈니스에 활용해서 경쟁력을 갖춰나가는 것이다. 세계적인 기업들은 디지털기술의 급속한 발전으로 양적 질적으로 빠르게 성장해가고 있고 국내외 기업간 경쟁환경 역시 변화되고 있다.

블록체인기술을 활용해서 비즈니스 가치를 창출하기 위해 다양한 분야에서 시도되고 있다. 금융기관은 디지털 뱅킹 핵심 기술로 인식하고 다양한 기술 제휴를 통해 은행 상품을 개발하고 있다.

공공분야는 외교부의 “국가간 전자문서 유통” 등에 블록체인기술을 적용하고 있고, 유통분야는 농축산물의 유통 경로 추적 등 다양한 영역에서 활용가치를 찾을 수 있지만 지금 우선적으로 적용해서 활용해야 하는 것은 개인 신원 증명을 좀더 쉽고 안전하게 하는 것이다.

■탈중앙화 신원증명으로 개인정보 ‘안전’

인터넷 사이트나 SNS를 이용하려면 대부분의 서비스가 회원가입을 통해 본인의 아이디(ID, Identification)와 비밀번호(PW, Password)를 만들어야 한다. 그리고 중앙 서버에 사용자의 모든 가입정보가 저장된다. 허가 없이 해당 서비스제공 사이트, 서비스 운영시스템, 데이터베이스나 파일에 접속하는 것을 방지하기 위한 안전 대책의 한 가지이기 때문이다.

아이디 및 패스워드는 사용자가 컴퓨터 시스템 또는 통신망에 접속할 때 사용자의 개인정보를 입력하여 정당한 사용자라는 것을 식별할 수 있도록 주 컴퓨터에 전달하는 고유의 문자열이다. 온라인 데이터베이스나 SNS, P2P 통신 등 온라인 정보 서비스는 패스워드가 없으면 이용할 수 없다.

서비스 제공자의 주 컴퓨터는 입력된 사용자 ID와 패스워드를 등록되어 있는 것과 대조해서 일치해야 접속을 허용한다. ID와 패스워드가 타인에게 알려지면 서비스가 불법으로 이용되거나 데이터가 파괴될 우려가 있으므로 주의해서 관리해야 하며, 타인이 쉽게 생각할 수 있는 것을 피해 의미 없는 문자의 조합으로 지정하고 수시로 변경할 필요가 있다.

일반적으로 아이디를 여러 개 만들면 기억하기 힘들기 때문에 통일시키는 경우가 많다. 그리고 많은 인터넷 사이트에 가입한 후에 아이디와 패스워드를 잊어버려 난감한 경우가 많을 것이다. 여러 사이트의 아이디가 똑같을 경우 유사시 구글링 등으로 개인신상이 털릴 위험이 크므로 보안을 생각하여 다르게 짓는 것을 권장하고 있지만 대부분의 사람들은 일정한 패턴을 가지고 패스워드를 변경해 사용하는 경향이 있다. 이것이 얼마나 위험한지는 상상 이상일 것이다.

최근에는 이런 불편함을 덜어내기 위한 방법으로 ‘카카오/네이버/구글/페이스북으로 로그인’ 하는 서비스가 보편화됐다. 이런 로그인 서비스를 연합인증(Federated Identity)이라고 부른다. 인터넷사이트마다 ID와 패스워드를 기억하지 않아도 돼 사용자의 편의성은 높아졌다. 이러한 서비스도 개인정보 유출 및 해킹에 대해서는 안전하지 못하다. 특정 서비스의 개인정보 집중화로 개인 정보 대량 유출의 위험성 또한 높아지게 되어있기 때문이다.

■공인인증서 대체…금융·병원 등 전방위 활용 기대

개인정보 집중화로 인한 문제와 개인정보를 안전하게 보장받으며 인터넷과 SNS를 편리하게 사용 할 수 있는 방법은 블록체인을 통한 탈 중앙화 신원증명 시스템(DIDs, Decentralized Identifiers)을 활용해 탈 중앙 식별자를 관리하고 검증 가능한 블록체인 신분증 즉, 신분증과 같은 자격증명 데이터인 '베리파이어블 클레임스(Verifiable Claims)'에 개인 정보를 저장하고 인증하게 하는 것이다.

이것은 자기주권(Self-Sovereign)의 개념을 적용한 것으로 개인 정보를 개인 본인이 보관하는 방법으로 사용자는 블록체인에 개인 신원 정보를 올리고 이를 본인의 스마트폰에 저장하면 된다.

기존의 개인 인증시스템과 탈 중앙화 신원증명시스템과의 가장 큰 차이점은 개인 인증시스템은 개인 정보를 사이트 중앙 서버에 각각 저장하고 사용자의 정보를 대조해서 일치할 경우 인증하고 사이트에 접속을 허용 하였지만 블록체인을 이용한 탈 중앙화 신원증명시스템의 인증은 사전에 은행, 정부기관, 학교 등 에서 발급한 베리파이어블 클레임스를 블록체인을 통해 검증하여 사용자를 인증하는 것이다.

특히 상대적으로 높은 보안성을 갖춘 은행이 실명 확인 정보를 기반으로 베리파이어블 클레임스를 발행하는 주체가 된다면 블록체인 DID 인증은 더욱 빠르게 확대될 수 있을 것이다.

최근에는 KT, SKT, LG유플러스 등 통신 3사와 삼성전자, KEB하나은행, 우리은행, 코스콤 등이 공동으로 블록체인 네트워크를 구축하고 이를 기반으로 한 탈 중앙화 모바일 신원증명 시스템(DID) 사업을 추진한다고 밝혔다.

블록체인 DID 인증 기술은 공인인증서와 ID/패스워드 제도의 불편함을 덜어주면서 새로운 바람을 일으키며 국내뿐만 아니라 해외에서도 사용할 수 있도록 적극 추진되어 본인인증, 학생증, 학위증명, 사원증, 비대면 사용자 인증, 병원, 보험사, 회원권 등 다양한 분야에서 활용되고 확대돼야 할 것이다.
저작권자 © 일간투데이 무단전재 및 재배포 금지