SKT "DID 기반 전자증명 혁신, 곧 선보일 것"

[블록체인서울2019] 김종승 팀장 "개인·기업·사물 연결되는 새로운 네트워크 출현할 것"

방송/통신입력 :2019/10/16 17:17    수정: 2019/10/16 21:45

"DID를 기반으로 전자증명 혁신의 시대가 올 것이다. 개인의 프라이버시를 보호하는 것에서 나아가 개인과 기업, 사물을 연결하는 새로운 네트워크가 만들어질 것이다. SK텔레콤은 올해 안에 이를 직접 확인할 수 있는 가시적인 서비스를 선보일 계획이다."

김종승 SK텔레콤 팀장은 16일 서울 코엑스에서 지디넷코리아 주최로 열린 '블록체인서울2019'에 참가해 이같이 강조했다.

DID(Decentralized Identifier·분산신원확인)이란 기존의 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않고, 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술을 말한다.

김종승 팀장은 "4차 산업혁명 시대를 앞두고 데이터 프라이버시와 데이터 오너십 문제가 거론되고 있다"며 "이는 기업이 독점적으로 소유한 개인의 데이터를 활용해 비즈니스를 하는 것과 관련해 데이터가 개인의 권리로 중요해지고 있다는 의미한다"고 설명했다.

16일 지디넷코리아 주최로 서울 코엑스에서 열린 '블록체인 서울 2019'에서 DID 사업 비전을 발표하는 김종승 SK텔레콤 팀장. (사진=지디넷코리아)

실제로 최근 학계에서는 기업들이 비즈니스의 원천으로 활용하는 개인의 데이터에 대해 개인이 어떻게 소유권을 인정받을 수 있는지에 대한 논쟁이 활발하게 이어지고 있다.

김종승 팀장은 "결국 앞으로 개인의 아이덴티티(Identity·신원)에 대해 어떻게 접근하느냐가 중요한 문제가 될 것이고, 이는 디지털 시대에 가장 중요한 화두가 될 것"이라며 "데이터 소유권의 논의가 확산되면서 신원증명 모델은 기존의 개별신원모델에서 연합신원모델, 자기주권 신원모델 등으로 진화하게 될 것"이라고 말했다.

개별신원모델은 여러 인터넷 사이트에서 ID와 PW를 발급 받아 사용하는 형태를, 연합신원모델은 구글·페이스북 등의 소셜미디어 계정으로 다른 웹에 로그인하는 형태를, 자기주권 신원모델은 모바일 단말 기반 신원 증명제출을 통해 다양한 서비스를 이용하는 형태를 말한다.

김 팀장은 "과거에는 아이덴티티를 활용하는 기관과 이를 검증하는 기관이 서로 연동됐지만, 자기주권 신원모델에서는 개인의 단말에서 개인에게 정보를 제공하고 개인이 이를 제출할 수 있는 방식으로 바뀌게 될 것"이라며 "예를 들어 개인의 프라이버시를 고려해 하나의 아이덴티티로 모든 사이트를 접근할 수 있는 방식이 아니라 개인과 연결이 되는 기관별로 아이덴티티를 생성하게 하는 등 다양한 방법이 적용될 것"이라고 설명했다.

SK텔레콤은 이 같은 신원증명 서비스와 관련해 지난 7월 LG유플러스, KT, 삼성전자, KEB하나은행, 우리은행, 코스콤 등 7개사와 사업협약을 맺고, DID를 기반으로 한 '자기주권 증명서 지갑 서비스'를 준비하고 있다.

김 팀장은 "SK텔레콤은 아이덴티티를 증명하는데 있어 신뢰할 수 있는 사업자들과 블록체인 네트워크를 구성하고 그 위에 데이터 주권 기반의 여러 증명 서비스를 구현하고자 한다"며 "자기주권 지갑 서비스는 DID 기술 기반의 블록체인 네트워크와 플랫폼 SDK(소프트웨어개발도구)를 통해 다양한 증명서의 발행과 검증을 지원하는 서비스로 구성될 것"이라고 전했다.

SK텔레콤이 준비하는 DID 서비스의 강점으로는 익명성의 보장과 개인정보 폐기에 있어 높은 보안성을 내세웠다.

김 팀장은 "DID 증명 서비스의 특징은 사용자의 익명성을 보장하면서 증명서의 소유자임을 증명할 수 있는 영지식 증명 기반 디지털 증명서 발행으로 구성돼 있다"며 "개인정보에 대한 폐기 역시 각 증명서에 부여된 고유 값을 바탕으로 계산되는 암호학적 누적 값을 원장에 공유해 안전하게 폐기할 수 있는 영지식 증명 기반 증명서 폐기 방식을 기반으로 한다"고 전했다.

관련기사

나아가 "SK텔레콤은 이 같은 DID 서비스를 신분·자격증명부터 대학제증명, 의료제증명, 금융제증명, 공공제증명, 계약·내용증명, 간편로그인 등의 서비스로 선보일 계획"이라며 "계열사 ADT캡스를 통해서는 모바일 출입통제 서비스도 선보일 방침"이라고 덧붙였다.

아울러 "향후 DID 기반 서비스를 통해 문서 없이 증명 데이터를 전달하고 신원을 인정받을 수 있는 구조를 만들 것이고 이를 통해 데이터 오너십 문제도 해결할 수 있을 것"이라며 "개인이 가진 데이터 권리를 교환하는 것이 DID에서 가능해질 것이고, 이는 개인이 데이터를 전달하고 이에 대한 리워드를 받을 수 있는 구조를 만들게 될 것"이라고 강조했다.