지난 토요일 우리 일상에 블랙아웃이 켜졌다. SK C&C 판교 데이터센터 화재로 국민 메신저 앱인 카카오톡부터 카카오톡과 연계한 서비스와 인증 서비스가 정상적으로 작동하지 않는 상황이 발생했다. 로그인과 고객 상담을 카카오로만 진행하던 암호화폐거래소 업비트에서는 가상자산 매매를 이용하지 못하는 유저들의 불만이 온라인에 쏟아졌고, 카카오 계정 로그인이 연동된 배달앱 및 코로나19 백신 예약 이용 불가에 따른 불편함 호소 등 실생활에 밀접한 피해가 속출했다.
현재 카카오의 대부분의 서비스가 복구됐지만, 이번 사태로 큰 불편을 겪은 기업과 자영업자들은 대안을 찾고 있다. 특히, 앱 로그인 같은 인증 서비스에서 ‘탈카카오’ 움직임이 두드러졌다. 하지만, 개인정보와 같은 보안 이슈로 기존에 사용하던 서비스를 바꾸기가 쉽지 않다. 필자는 몇가지 단상과 함께 이러한 고민을 해결할 수 있는 대안으로 블록체인을 활용한 디지털 신원증명체계인 분산ID서비스 모델, 즉 DID(Decentralized Identifier)를 제시한다.
첫째, 카카오만 복구가 더딘 이유다. 카카오톡 한 개에 몰려있는 무리한 서비스 확장이 이유라고 생각한다. 카카오에서 출시하는 모든 서비스는 카카오톡 계정이 있어야만 이용할 수 있다. ‘카카오톡’이라는 기둥 하나에 선물하기, 쇼핑하기, T서비스, 메일, 게임, 맵, 지하철, 공공 서류 출력, 항공권 발권 등 수많은 서비스 인증과 로그인이 연동돼 있는데, 메인이 되는 카카오톡이 멈추면서 연동된 모든 서비스들이 멈췄다. 여러 CP(Content Provider) 서비스들간 연동으로 복잡하고 방대해진 구조도 조기 서비스 복구에 영향을 미쳤다고 본다.
둘째, 카카오 로그인에 연동된 수많은 서비스가 문제인데, 카카오 인증의 대안 여부다. 이번과 같은 카카오 사태는 추후 데이터 센터를 이원화, 이중화해도 서버 중심으로 데이터가 보관되는 서비스를 지속해서 이용한다면 유사한 상황이 언제든 다시 발생할 수 있다.
카카오 로그인 및 인증을 대체할 사설 인증서는 지금도 매우 다양하다. 2020년 공인인증서 제도가 변경, 폐지되면서 공동인증서로 명칭이 바뀌었고, 다양한 사설인증 서비스가 활성화됐기 때문이다. 하지만 이러한 사설인증 서비스 역시 중앙화한 시스템 체제를 사용하며, 제공 기업이 데이터를 관리하기 때문에 개인정보 유출이나 프라이버시 침해와 같은 문제가 발생할 수 있다. 이에 블록체인 기술 기반의 분산신원증명체계인 DID 도입을 기업들이 이번 기회에 깊이 생각해봤으면 좋겠다.
셋째, DID와 기존 사설 인증 서비스와의 차별성이다. 공동인증서는 발급기관에서 정보를 저장하고 관리하지만, DID는 중앙화한 인증기관이나 서버없이 스마트폰 같은 개인의 디바이스에 정보가 분산돼 저장되는 특징이 있다. 즉, ‘내가 나임을 증명해야 하는 순간’에 ‘필요한 정보만 직접 선택해 보여줄 수 있는 것'이 장점이다.
그렇기에 DID 기술을 도입한다면, 카카오 사태와 같이 어느 한 곳에서 로그인이나 인증 장애가 발생해도 다른 서비스의 로그인과 인증으로 언제든 위험을 회피할 수 있다. 또, 개인이 스스로 자신의 정보를 관리하고 통제하기 때문에 해킹과 정보유출 위험에서도 안전하다. 분산ID체계는 소유자와 발급자, 검증자, 분산ID저장소, 전자지갑 등 시스템 구성과 서비스 운영 안정성과 이용자의 발급 절차 등이 매우 안정적이며 백업과 복구 정책도 별도로 정의돼 있다.
넷째, 앞으로의 DID 방향성이다. 카카오 사태로 다양한 IT 기업들이 DID에 대한 관심을 보이고 필자에게 자문 요청도 하고 있다. 미국 시장조사기관 그랜드뷰리서치(Grand View Research)가 지난 9월 발표한 자료에 따르면 2030년 DID 시장 규모는 1020억 달러에 이를 전망이다. 이는 2021년 시장 규모 대비 270배가 많은 수치다. 현재 국내 DID기술 및 적용은 글로벌 최고 수준이다. DID 네트워크 형성 및 표준기술 확산에 국내 기업이 적극 협조하고 도입해 우리나라가 글로벌 DID 기술을 선도했으면 좋겠다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
