라온시큐어 "DID 플랫폼, 상호호환이 관건"

김태진 CTO, 블록체인서울2019서 강연

컴퓨팅입력 :2019/10/17 17:18

"W3C가 분산ID(DID) 표준 규격을 만들고 있지만 이걸 기반으로 사업자들이 플랫폼과 인증 앱을 제각각 만들어가고 있다. 이러면 이용자에겐 구현된 게 아니다. 제공자 별로 별도 인증과 발급을 수행해야 한다면 기존 (중앙화ID) 방식과 다를 바 없다. 어떻게 이용자가 편하게 쓰게 하느냐, 플랫폼간 상호호환 유지하고 신뢰관계 가져갈 수 있느냐를 고민하고 있다."

김태진 라온시큐어 최고기술책임자(CTO) 상무는 17일 서울 삼성동 코엑스 C홀에서 지디넷코리아 주최로 열린 블록체인서울2019의 '자기주권 신원인증을 위한 분산ID 공개' 강연을 통해 이같이 말했다. 그는 블록체인 탈중앙화 인프라를 활용해 개인의 신원인증과 정보제공 권한을 정보주체가 갖도록 해 주는 DID기술의 등장 배경, 기술 표준화 현황, 라온시큐어의 DID 플랫폼 기술을 설명했다.

김태진 라온시큐어 최고기술책임자(CTO) 상무.

웹이 개인 소비자의 특성을 파악해 그에 맞춤 정보를 제공하는 쪽으로 발전하는 가운데, 개인을 식별하고 그 신원을 확인하는 ID와 개인정보를 인증기관 역할을 하는 기업이 갖고있는 현 상황의 문제의식이 커졌다. 페이스북과 같은 대형 사업자의 온라인서비스 계정은 사용자에게 발급된 것이지만 실제로는 사업자에게 종속되고, 개인정보 통제와 활용 면에서 자유롭지 않다.

DID는 이런 단일 조직 또는 그와 연계된 조직끼리 ID를 발급한 이용자의 정보를 공유하는 형태가 아니라, 정보의 주체가 중심이 돼 스스로 생성한 ID를 사용하는 개념이다. 김 상무는 "DID 환경에선 내가 생성주체가 되고 각 기관은 일일이 ID를 생성할 필요가 없이 내가 만든 ID를 바인딩해 쓸 수 있는 구조"라며 "기관이 사라져도 DID 환경에서 만든 내 ID는 계속 사용 가능하다"고 설명했다.

웹표준화기구 W3C는 DID 작업반에서 표준화를 진행해 현재까지 0.13 버전의 규격을 내놓았다. 개발 중인 규격은 웹 환경에서 ID를 생성하고 키를 발급하는 간단한 구문을 구현할 수 있는 수준이다. 김 상무는 "이렇게 생성한 ID는 세계 유일하게 저에게 귀속되고, 나와 연결시킬 수 있는 지문정보같은 추가 정보와 결합해 공개키로 만들어 쓸 수 있다"고 설명했다.

그는 DID를 사용하는 플랫폼에서 함께 다뤄지는 베리파이어블 크리덴셜(VC)과 베리파이어블 프리젠테이션(VP)의 개념을 소개했다.

그는 "DID를 주민번호라 치면 VC는 주민번호, 내 이름, 생년월일, 주소 등을 포함한 주민등록증에 해당하는 개념으로 어딘가에 가서 신원확인 요구를 받을 때 제시하는 식으로 쓸 수 있다"면서 "VP는 여기서 조금 다른 개념으로, 내가 주민등록증에 해당하는 VC를 발급받았다면 어느 은행에 가서 계좌개설 시 신분증의 정보 기반으로 제출하는 정보들이 있을텐데 그게 VP"라고 설명했다.

김 상무 설명에 따르면 VP는 당사자 신원을 직접 가리키지 않으면서도 그 제출자가 특정 상황에 필요한 자격을 것을 갖는 적절한 당사자임을 증명하는 정보다. 기술적으로 영지식증명(ZKP) 기법을 활용한다는 설명이다. 이 개념을 결합함으로써 온전한 DID 기반의 신원증명 서비스가 가능해진다고 그는 언급했다.

김 상무는 "블록체인 기반으로 DID 기반의 VC 플랫폼을 '옴니원'이라는 이름으로 구현하고 있다"며 "DID는 중앙화되지 않은 ID라는 개념상, 반드시 블록체인이어야 할 필요는 없지만 분산합의를 통해 처리되는 블록체인과 기술적으로 성격이 맞다고 생각했다"고 말했다. 그는 옴니원을 "이용자가 직접 자기 정보를 통제하고 모든 정보를 본인에게 귀속되도록 해 주는 서비스" 구축에 쓸 수 있다고 주장했다.

발급자(issuer), 소지자(holder), 검증자(verifier) 역할 모델을 본딴 '옴니원' 플랫폼 체계 도안이 소개됐다. 자기주권신원인증(SSI) 체계를 담아낸 '베리파이어블 크리덴셜 데이터 모델'과 비슷한 형태였다. 도안에 '베리파이어블 데이터 레지스트리'의 역할을 하는 퍼블릭 및 프라이빗 블록체인 위에서 개인이 ID를 발급받아 소유하면서 검증이 필요한 대상에 제시할 수 있도록 만든다는 아이디어가 담겼다.

김 상무는 이 도안을 제시하며 옴니원 플랫폼이 블록체인상의 정보를 ZKP 알고리즘으로 제시해 실제 정보를 노출하지는 않으면서, 지문 등 생체정보를 활용한 FIDO 표준 인증으로 VP를 할 수 있도록 구성돼 있다고 밝혔다.

옴니원으로 DID만 사용해 인증을 수행할 수 있는 간편인증 로그인, VC를 통해 신원확인까지 할 수 있는 본인인증, VC와 동일한 개념 안에서 학생의 성적증명이나 직장인의 재직증명같은 각종 자격증명 서비스까지 구현 가능하다. DID 기반 서비스를 위해 반드시 인프라를 새롭게 구축할 필요는 없다. 개인의 정보를 보유하고 있는 기관에선 DID 플랫폼을 도입하면서 기존 정보를 바인딩해 바로 사용할 수 있다.

김 상무는 "다만 DID 개념상 핵심기능은 '페어와이즈(pairwise)' 모드라는 것으로 개인이 사용 목적에 맞는 ID를 별도로 생성해 소지할 수 있는 것인데, 전자정부 서비스가 발전한 한국에서는 공인인증서 하나로 모든 정부기관 로그인을 한다든지 연계식별번호(CI)로 통신사 본인확인서비스를 통해 모든 서비스에 접근할 수 있어, 이에 대응하는 '퍼블릭(public)' 모드도 함께 쓸 수 있어야 한다고 본다"고 언급했다.

관련기사

옴니원 실증사례가 소개됐다. 한국인터넷진흥원(KISA) 블록체인 시범사업으로 병무청의 웹민원 서비스 로그인 및 증명발급 환경을 DID기반 VC발급 시스템으로 구축하는 과정이 진행되고 있다. 현재 테스트 중이며 다음달중 오픈 예정이다. 또 금융위원회의 혁신금융서비스 사업으로 금융결제원 서비스센터 차원의 비대면인증 대체 DID기반 VC 서비스가 이달말 오픈될 예정이다. 이 서비스가 열리고 금융사 서비스에 이게 적용돼 계좌확인 등 절차에 결합되면 이용자들이 실제 동작하는 서비스를 체험할 수 있게 된다.

김 상무는 "많은 플랫폼 업체들이 DID를 각자 개발하고 있는데 이러면 플랫폼 입장에선 DID 구현이라 해도 이용자에겐 아니다"라며 "어떻게 이용자 관점에서 편히 쓰게 하냐, 자기 주권을 귀속되게 하느냐는 그런 구현하기에 달렸고 우리는 그에 집중하고 있다"고 언급했다. 이어 "어떻게 플랫폼간 신뢰관계 가져갈 수 있느냐, "데이터포맷이나, 사용자단과 모바일단에선 어떻게 할거냐, 상호호환을 유지할 수 있나가 고민"이라고 덧붙였다.