공인인증서 폐지로 본격화 되는 디지털인증 DID

공인인증서 제도가 21년 만에 폐지됨에 따라 불편했던 공인인증서 제도 폐지로 민간업체의 인증(전자서명) 서비스도 사용할 수 있게 되었습니다. 이에 공인인증서를 대체할 기술로서 분산 신원증명(DID) 기술이 각광을 받고 있습니다.

공인인증서 폐지로 액티브엑스(ActiveX)와 같은 불필요한 프로그램 설치도 필요 없어졌습니다. 공인인증서가 영문·숫자·특수문자가 포함된 10자리 이상 비밀번호를 쓰는 것과는 다르게 새로운 금융인증서는 지문 등 생체인식 방법이나 패턴 인식, 또는 6자리의 간편비밀번호를 사용합니다.

또한 클라우드를 사용하여 인증서를 저장하는 방식이기 때문에 PC나 모바일, USB 등에 저장하는 불편함도 사라지게 됩니다. 그리고 유효기간도 현재의 1년에서 3년으로 늘어나고 자동으로 기한 연장도 가능해 집니다.

공인인증서를 대체할 수 있는 기술인 DID가 발전하면서 자신의 신원을 증명할 수 있는 신개념 신분증에 대한 관심 또한 커지고 있습니다. DID 기술은 블록체인 기술로서 개인의 신원을 증명하는 새로운 기술입니다. 한 번의 신원인증으로 다양한 기관의 서비스를 추가인증 없이 이용할 수 있습니다.

스마트폰 기반의 모바일 신분증 서비스를 구축하는 사업은 블록체인을 활용한 DID 서비스를 실제 구현하여 향후 모바일 공무원증을 시작으로 장애인증, 운전면허증으로 확대하는 사업입니다. DID 기반의 신원인증 체계가 구축되면 획기적인 서비스를 제공할 수 있습니다.

예를 들어서 디지털 화폐의 지갑으로 활용하면 추가 인증 없이 은행이나 지역화폐, 또는 카드 서비스와의 연계 및 서비스 확장이 가능해 집니다. 전 세계 어디서나 통하는 단 하나의 신분증 개발도 가능하게 됩니다. 개인의 모든 정보가 들어 있는 신분증 대신에 나이, 성별 등 검증목적에 맞는 신원 정보만 선택제공이 가능하기 때문에 불필요한 개인정보의 노출을 방지할 수 있습니다.

DID가 범용적으로 활용되기 위해서는 국제표준 수립이라는 과제를 해결해야 합니다. 모바일 신분증은 위·변조가 원천적으로 불가능한 블록체인 기술을 신원증명 소유권과 유효성 검증, 신원증명 발행·제출·갱신 등의 기록 관리에 활용하여 기술적인 안정성을 확보합니다.

또한 신기술인 DID(분산 ID) 방식의 자기 주권신원 증명체계(Self-Sovereign Identity)를 마련하여 정보주체의 자기결정권을 보장한다는 계획입닏. 신원정보를 스마트폰에 암호로 저장하여 사용자가 자신의 신원정보를 직접 관리하고 필요 시 제공 대상과 범위를 사용자 통제하에 제출하는 방식입니다.