KISA "백신여권, DID 적용해야 효과적...질병청과 협력할 것"

컴퓨팅입력 :2021/04/08 17:13    수정: 2021/04/09 08:35

정부의 블록체인 기반 분산신원인증(DID) 정책 실행을 주도하고 있는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 질병관리청이 최근 발표한 '디지털 백신접종 증명 서비스(백신여권)'에 DID 기술이 접목될 수 있도록 협력하겠다는 의지를 내비쳤다. KISA는 백신여권의 위변조 방지 및 개인정보보호 강화를 위해 DID가 필수적으로 적용되어야 한다고 보고 있다. 이에 질병청이 개발하는 백신여권에 민간과 함께 개발한 DID 표준 기술을 지원하는 방안을 포함해, 사업 협력까지 이어질 수 있도록 노력한다는 계획이다.

KISA 박상환 블록체인진흥단장은 8일 잠실 한국광고문화회관에서 온·오프라인 동시 개최된 '블록체인으로 혁신하는 디지털경제 정책 컨퍼런스'를 통해 이 같은 계획을 밝혔다.

이날 발표에서 박 단장은 백신접종 증명 서비스가 DID 기반으로 구현돼야, 보안성을 확보하고 개인정보보호 수준을 높일 수 있다는 점을 강조했다.

올해 초 아이슬란드, 이스라엘, 중국 등은 QR코드 기반 백신여권 서비스를 개시했다. QR코드 기반의 백신여권은 중앙집중형 시스템(서버)에서 디지털 증명서를 사용자 스마트폰에 발급하고, 이용 시 QR코드로 증명하도록 하는 방식이다.

박 단장은 "이런 중앙집중형 방식은 위변조가 쉬울 수 있다"며 "이미 다크웹, 텔레그램에서 200~250달러에 가짜 백신접종 증명서가 유통되고 있다"고 설명했다. 또, "당초 일상복귀를 앞당기기 위해 백신여권을 도입했으나 오히려 감염 확산 수단이 될 수도 있다"고 경고했다.

KISA 박상환 블록체인진흥단장

반면, 세계경제포럼, 국제항공운송협회, 미국 뉴욕주는 DID 방식으로 백신여권을 구현했다.

DID 방식에서는 사용자가 발행기관에 자신의 신원증명(백신접종 증명)을 요청하면, 발행기관은 개인키로 서명된 증명서를 사용자에 전송하고 동시에 공개키가 포함된 DID문서를 블록체인 저장소에 등록한다. 개인은 자신의 모바일 전자지갑에 증명서를 보관하고 있다가 필요할 때 검증 받고자 하는 기관에 제출할 수 있다. 검증 기관은 블록체인 저장소에서 블록체인 공개키를 획득해, 사용자가 제출한 증명서의 진위여부를 확인할 수 있다.

또 증명 목적에 따라 필요한 정보만 선택해 검증기관에 제공할 수 있어, 정보 주체가 정보의 통제권을 가지고 개인정보를 보호할 수 있다.

박 단장은 "DID 방식으로 백신여권을 구현하면 블록체인, 전자서명, 암호화 기술이 모두 적용돼 위변조가 불가능하고 개인정보 보호에도 더 효과적이다"고 설명했다.

우리 정부도 질병청 주도로 백신여권 도입을 추진 중이다. 지난 1일 이달 중으로 블록체인 기반 백신여권 서비스를 대국민 서비스하겠다는 계획을 공개했다.

백신여권 구현 방식은 아직 구체적으로 공개되지 않았다. 다만, 박 단장은 "질병청에 확인한 바로는 DID를 적용하지 않는 방식으로 안다"고 말했다.

박 단장은 질병청은 이용자에게 백신접종 증명서를 발급하면서, 증명서의 해시 값을 블록체인 네트워크에 등록하면 이용 사이트에서 해시값을 대조해 위변조 여부를 확인하는 구조가 될 것으로 예상했다.

이에 박 단장은 "KISA는 백신접종 증명서비스의 보안강화를 위해 민간의 DID 기술을 접목하기 위한 협의를 이어갈 생각"이라며 "표준화 또는 사업 협력까지 이어질 수 있도록 협의를 이어가겠다"고 말했다.

KISA는 지난해 9월 DID 기술 및 표준 연구 추진을 위해 산·학·연으로 구성된 'DID 기술 및 표준화 포럼'을 출범시키고, 관련 활동을 이어오고 있다. 포럼은 지난해 DID 플랫폼 간 기술적 상호연동에 대한 포럼 표준 제정 등의 활동을 수행했다. 포럼에는 국내 DID 업체 대부분이 참여하고 있어, 포럼에서 개발된 DID 표준을 채택할 경우 특정 업체에 종속되지 않고 DID 서비스 운영이 가능하다.

박 단장은 이날 KISA 블록체인 시범사업 추진현황도 공개했다.

블록체인 시범사업은 블록체인 신기술을 발굴하고 기술 실증을 위해 19개 과제를 선정해 과제당 6억원씩 총 114억원을 지원하는 사업이다. 지난 1-2월 중 모집을 완료했고, 접수결과 3개 분야 총 55개 과제가 접수됐다. DID 응용 서비스는 전체 55개 중 28개가 접수됐다.

관련기사

박 단장은 "4월 현재 우선협상대상자와 기술협상 중에 있고,  5월 중 협약해서 5-12월 사업 수행할 에정"이라고 설명했다.

블록체인 시범사업은 자유과제 방식으로 진행된다. 이에 기업들이 사업을 구상해서 제안하도록 했는데, DID 기반 백신여권 개발 사업을 제안한 곳이 다수 있는 것으로 알려졌다.