[E·R·C] 일상으로 훅 들어온 ‘모바일 신분증’에 대해 궁금한 몇 가지

Story/효성


요즘 영어권 매체의 IT 기사에 ‘walletless’(월렛리스)라는 단어가 종종 나옵니다. ‘wallet’(지갑)과 ‘-less’(~이 없는)가 합쳐진 신조어예요. 말 그대로 ‘지갑이 없는’이란 뜻이죠. 지갑에서 현금·신용카드·교통권을 꺼내야만 가능했던 서비스들이 이젠 스마트폰 하나로 가능해졌잖아요. 모바일 간편결제, 모바일 교통카드처럼요. walletless는 이런 배경에서 생겨난 낱말입니다.


국내 IT 기술도 지갑 없는 시대로 향하고 있습니다. 최근엔 ‘모바일 신분증’이 등장했는데요. 이동통신사 세 곳이 지난달 24일부터 ‘모바일 운전면허증’ 서비스를 개시한 것입니다. 정부 차원의 모바일 운전면허증 또한 내년 도입될 예정이고요. 국회에선 ‘모바일 주민등록증’ 발급을 골자로 한 법안이 발의되기도 했습니다. 우리 일상 속으로 들어온 모바일 신분증, 그 정체(?)를 한 번 살펴볼게요.


언젠가는 ‘월렛리스’를 넘어 ‘폰리스(phoneless)’의 세상도 도래하게 될까요···?



-
모바일 운전면허증, 실물 신분증을 대체하다(feat. 내년부터)


지난달 23일, 행정안전부는 「포스트 코로나 시대의 디지털 정부혁신 발전계획」을 발표했습니다. 정부의 업무 처리 방식을 비대면·비접촉 중심으로 재정비한다는 게 주요 내용입니다. 코로나19에 대응하기 위함이죠. 그 일환으로 도입되는 것이 바로 모바일 신분증입니다.


이에 따라 정부는 올 연말 모바일 공무원증을 시범 도입한 뒤, 2021년 모바일 운전면허증 발급을 시작으로 장애인등록증 등 다양한 신분증들을 디지털로 전환할 계획입니다. 단, 모바일 주민등록증의 도입 여부는 아직 미정이라고 하네요.


앞서 언급했듯 국내 3개 이동통신사는 지난달 모바일 운전면허증 서비스를 시작했습니다. 이미 지난해 9월, 과학기술정보통신부의 ‘ICT 규제 샌드박스’ 정책을 통해 이 서비스의 임시 허가를 받아놓은 상태였죠.

*ICT 규제 샌드박스란?


그런데 이동통신사들의 모바일 운전면허증은 금융 거래 등에서의 신분 증명은 불가능해요. 이와 달리 정부의 모바일 운전면허증은 실물 신분증을 대체할 수 있습니다. 즉, 내년부터 우리는 스마트폰으로 발급받은 운전면허증으로 예금 계좌 개설, 여권 발급 등을 할 수 있게 됩니다.

 

커피, 차 키, 스마트폰(모바일 운전면허증). What else?



-
‘정보 주권’, 모바일 신분증의 진짜 핵심 키워드!


모바일 신분증은 ‘분산ID(Decentralized Identity, DID)’라는 시스템으로 구현되는데요. 기존의 신원 확인 절차와는 그 개념과 방식이 크게 다릅니다.


어떤 서비스에 가입할 때 사용자는 ‘인증’ 단계를 거칩니다. 내 휴대전화로 인증번호가 발송되고, 그 번호를 맞게 입력해야 인증이 완료되죠. 이때 인증번호를 발송하는 곳이 ‘인증기관’입니다. 내 신원 정보를 인증해주는 기관이죠. 내가 나 자신임을 증명하기 위해 인증기관이라는 제3자를 거치는 셈입니다.


그런데 오프라인에서는 신원 확인 시 ‘제3자를 통한 인증’을 거치지 않죠. 예를 들어, 한 기업의 사옥 로비에서 방문증을 발급받는 상황을 가정해볼게요. 담당 직원이 신분증을 달라고 하면, 방문자는 주민등록증 또는 운전면허증을 꺼내 건네면 됩니다. 별도의 인증 절차는 없죠.


물론 온라인에서의 인증 절차는 혹시 모를 신분 위조나 변조를 고려한 것입니다. 그렇기는 해도, 제3자 혹은 인증 중개자를 통하지 않고 내 신원을 안전히 ‘셀프’ 인증할 수 있다면 더 좋지 않을까요? ···라는 생각에서 등장한 개념이 바로 ‘SSI’입니다.

 

모바일 신분증은 실물 신분증을 대체할 뿐 아니라,
‘제3자를 통한 인증’ 없이 나 스스로 내 신원을 증명할 수 있게 해준대요.


SSI는 ‘Self-Sovereign Identity’의 약자예요. ‘사용자가 전적으로 주권(소유권)을 행사할 수 있는 신원 정보’를 뜻합니다. 그리고 이 개념을 구현하는 기술이 이른바 ‘분산ID’입니다. 블록체인 기반의 신원 증명 시스템인데요. ‘분산 신원 확인’ 또는 ‘탈중앙화 신원 증명’이라고도 불립니다. 요컨대 모바일 신분증은 ‘내 신원 정보를 나 스스로 안전하게 셀프 인증하는’ 시스템이라 할 수 있어요.



분산 신원 확인(DID)은 블록체인 기술 기반으로 구축한 전자신분증 시스템이다. 지갑에서 주민등록증을 꺼내듯 필요한 상황에만 블록체인 지갑에서 DID를 제출해 신원을 증명한다.

[···]

DID는 개인정보를 제3기관 중앙서버가 아니라 개인 스마트폰, 태블릿 등 개인 기기에 분산시켜서 관리한다. 위변조가 불가능한 블록체인 상에는 해당 정보의 진위 여부만 기록한다. 정보를 매개하는 중개자 없이 본인 스스로 신분을 증명할 수 있다.


_ 발췌 출처: '2020년 블록체인 기반 DID(분산신원확인) 시대 펼쳐진다', 《디지털 머니》 2019년 12월 10일자



기존의 신원 확인 절차와 분산ID 시스템 비교
출처: 금융보안원 정기 간행물 『전자금융과 금융보안』 제16호(2019년 4월호), 16쪽


블록체인 기반의 신원 확인 시스템을 설명한 영상 | 출처: 대한민국 병무청 유튜브



-
더 간편하게, 더 안전하게 바뀔 일상


그렇다면 모바일 신분증은 우리 일상을 어떻게 바꿔줄까요? 가장 큰 변화는 역시 ‘간소화’입니다. 올 3월 20일부터 국내선 항공기 탑승 시 실물 신분증이 없어도 된다는 사실, 혹시 알고 계셨나요? 국토교통부가 규제를 개선했기 때문인데요. 스마트폰의 ‘정부24’ 앱에 로그인해 자기 신분을 밝히기만 하면 됩니다. 또 정부는 금융기관에서 대출 받을 때 필요한 주민등록초본 등 ‘종이 문서’도 차차 디지털로 전환할 계획이라고 해요. 일일이 인쇄할 필요 없이 스마트폰 앱만으로 신분 증명을 하게 되는 거죠.


그리고, 앞서 살펴본 ‘정보 주권’ 개념도 중요한 변화예요. OTT 서비스 등에서 성인 콘텐츠를 이용때, 우리는 성인 인증을 해야 합니다. 대개는 주민등록번호를 입력하죠. 사실, 이때 증명해야 할 정보는 딱 하나입니다. 성인인가 아닌가. 굳이 주민등록번호 13자리를 노출시킬 필요는 없죠. 편의점에서 주류를 구입할 때도 마찬가지입니다. 너무 동안이라 점원에게 신분증을 보여줘야 했던 경험, 다들 한 번씩은 갖고 계시잖아요.(그렇죠?)


DID(분산ID) 기반의 모바일 신분증 환경에선 이런 불편을 피할 수 있을 듯합니다. ‘모바일 신분증을 통한 성인 인증을 요청받는다 내 모바일 신분증 앱을 실행한다  성인 인증 완료’ 같은 절차로 인증이 이루어질 테니까요. 즉, 필요한 정보만을 선택적으로 제공할 수 있는 것입니다. 개인정보 관리 주체가 개인 각자이기에 가능한 방식이죠.


모바일 신분증이 범용화되고 국민 개개인에게 익숙해진다면, 앞으로의 신원 증명 방식은 큰 전환을 맞게 될지 모르겠습니다. ‘정보 주권’에 대한 국민적 관심이 높아질 테고, 자연스레 빅데이터 시대의 윤리 문제라는 이슈가 대두될 것입니다. 개인정보보호 관련법들의 개정 논의도 이루어지겠죠. 모바일 신분증 도입이 우리 사회에 가져올 변화, 주목하지 않을 수가 없겠죠?