서문규 코인플러그 마이키핀 얼라이언스 국장.


[인터뷰] 서문규 마이키핀 얼라이언스 국장

[디지털데일리 박현영기자] 최근 국내 블록체인 업계에선 디파이(De-fi, 탈중앙화금융)만큼 크게 부상한 분야가 있다. 

은행 등 금융기관은 물론 공공기관과 통신 3사까지 뛰어든 블록체인 기반 DID(탈중앙화 신원인증, Decentralized Identity)이 그것이다. 

DID란 탈중앙화를 기반으로 하는 블록체인 기술을 통해 중앙기관 없이 자신의 신원을 증명하는 것을 뜻한다. 사용자는 발급 받은 DID 인증서를 다른 기관이 아닌 자신의 기기에 직접 저장하고, 인증이 필요할 때마다 필요한 정보만 제공함으로써 신원을 증명할 수 있다. 신원 확인은 블록체인 상에서 발급기관과 사용자의 전자서명을 검증하는 방식으로 이뤄진다.

개인정보를 보호하면서 신원을 인증할 수 있는 DID에 대한 사회적 관심이 높아진 데다, DID를 적용하려는 회원사들로 이루어진 ‘DID 연합체’들이 각종 상용화 서비스를 쏟아내면서 국내 DID 시장은 날로 성장하고 있다.

현재 국내 DID 연합체는 총 4개다. ▲블록체인 기술기업 코인플러그가 이끄는 ‘마이키핀 얼라이언스’ ▲보안기업 라온시큐어가 중심인 ‘DID 얼라이언스’ ▲블록체인 기술기업 아이콘루프가 이끄는 ‘마이아이디 얼라이언스’ ▲SK텔레콤이 주도하고 나머지 통신사가 합류한 ‘이니셜 DID 연합’ 등이다. 연합체들은 각각의 DID 기술로 DID 플랫폼을 만들고 플랫폼 사용처를 확장하고 있다.

그 중 코인플러그는 지난해 블록체인 승인특허 보유 세계 1위를 달성했던 경험을 살려 DID 기술 업그레이드에 공을 들이고 있다. 다른 연합체들과 차별화되는 DID 플랫폼을 만들겠다는 취지에서다. 또 최근에는 출범 초반 30여개였던 연합체 회원사들이 66개로 늘어나는 등 회원사 확보에도 신경 쓰고 있다.

◆안면인식에 DID 도입해 '차별화' 노린다

서문규 마이키핀 얼라이언스 국장(사진)은 <디지털데일리>와의 인터뷰에서 “안면인식 데이터를 DID에 도입함으로써 다른 DID 연합체들과의 차별화를 도모하고 있다”며 현재 준비 중인 가장 큰 업데이트로 ‘안면인식 데이터 활용’을 꼽았다.

서 국장은 “안면인식 인증은 편리하지만, 인식한 데이터를 어딘가에 제출해야 한다”며 “정보 유출이나 해킹 등 데이터 제출에 따른 위험이 있다”고 말했다. 이에 코인플러그는 생체인식 전문기업인 씨유박스와 협약을 맺고 안면인식에 DID 기술을 도입했다.

코인플러그의 DID 애플리케이션인 마이키핀 앱을 사용하는 사람은 특정 기관에 안면인식 데이터를 제공하지 않아도 된다. DID를 활용, 정보를 다른 기관에 저장하지 않고도 안면인식을 기반으로 하는 비대면 인증서를 발급받을 수 있다. 이후 신원인증이 필요할 때마다 인증서에 전자서명을 하는 방식으로 신원을 증명하면 된다.

서 국장은 “이 기술을 포스기에 연동할 수 있는 기술도 고안 중”이라며 “포스기에도 도입되면 안면인식 데이터 자체는 데이터 주인이 컨트롤하면서도 안면인식만으로 결제가 가능하다”고 설명했다. 안면인식 데이터를 활용한 비대면 인증서는 오는 10월 선보일 계획이며 포스기 연동 서비스는 올해 말 출시될 예정이다.

서 국장은 안면인식 및 DID를 활용한 결제가 소상공인에게도 긍정적인 영향을 줄 것으로 봤다. 그는 “안면인식 결제 시스템이 출시되면 편의점들이 야간에는 무인으로 영업할 수 있다”며 “인건비를 대폭 절감할 수 있다”고 밝혔다. 안면인식을 활용한 건 아니지만 최근 코인플러그는 무인편의점에 DID 출입 서비스를 도입한 바 있다. 서 국장은 “DID 도입만으로도 물건 유실률과 인건비가 대폭 줄었다”고 강조했다.

◆단순 인증을 넘어 활용까지…"비번 찾기도, 로그인도 DID로"

안면인식 데이터 활용 외에도 코인플러그는 DID를 실질적으로 활용할 수 있는 분야를 모색 중이다. 서 국장은 “현재 DID는 모바일 신분증 같은 분야에만 많이 활용되는데, 단순히 신원을 증명하는 것을 넘어 DID로 무언가를 할 수 있어야 한다”고 말했다. 그는 모든 사람들이 한 번씩은 해봤을 법한 일, ‘비밀번호 찾기’를 예로 들었다.

서 국장은 “대부분 사이트에서 비밀번호 분실로 본인인증을 할 때 PASS 앱을 이용하는데, 사업자가 PASS에 지불해야 하는 비용이 적지 않다”며 인증 시 DID를 활용하면 비용을 크게 줄일 수 있다고 강조했다. 개인정보도 보호할 수 있다. 그는 “일반적으로 비밀번호 찾기를 하면 CI(연계정보) 값과 DI(중복가입정보) 값을 제공해야 하는데, CI에는 개인정보 노출 문제가 있다”며 “DID는 DI만 활용하면 된다”고 설명했다.

코인플러그는 SK의 복지 서비스인 SK베네피아와 제휴를 맺고 베네피아 내 쇼핑몰에 DID를 활용한 비밀번호 찾기 기능을 도입하기로 했다. 비밀번호 찾기 기능이 활성화되면 DID를 활용한 로그인 기능도 도입할 계획이다.

서 국장은 “현재 여러 사이트가 ‘카카오톡 로그인’, ‘네이버 로그인’처럼 소셜 로그인을 활용하는데, 이런 로그인 방식은 위험이 크다”며 “개인정보 제공에 무조건 동의해야할뿐더러 로그인할 때 열리는 창이 진짜 ‘네이버’가 아닌 피싱 사이트일 수도 있다”고 말했다. 이어 “DID를 로그인에도 활용함으로써 개인정보를 보호하고 피싱을 차단할 계획”이라고 덧붙였다.

현재 코인플러그는 부산 블록체인특구 사업자로서 부산에서 DID를 기반으로 하는 공공기관 출입증, 방문증 등의 서비스를 제공 중이다. 부산에서도 인증을 넘어 다른 DID 기반 기능이 활용될 수 있도록 하는 게 코인플러그의 목표다. 서 국장은 “출입증 이외에도 부산시의 온라인 서비스에서 DID를 기반으로 비밀번호를 찾는다거나, 부산 상점에서 안면인식 결제를 하는 방안 등 여러 기능을 제안하겠다”고 말했다.

◆DID 과제 '표준화 작업', 코인플러그의 방향은?

코인플러그는 DID 연합체들의 과제인 표준화 작업에도 신경 쓰고 있다. 현재 DID 업계에선 연합체 별로 각각 다른 기술적 표준을 하나로 표준화해야 한다는 목소리가 나온다. 각각의 회원사에 DID를 적용하는 것을 넘어, DID가 보편적으로 쓰일 수 있게 해야 한다는 취지에서다.

이를 위해 지난 7월 정부 부처와 민간 기업이 함께 하는 ‘민‧관 합동 DID 협의체(이하 협의체)’가 구성됐다. 과학기술정보통신부, 기획재정부, 행정안전부 등 정부 부처와 KISA, 금융위원회 등이 참여하며 코인플러그의 마이키핀 얼라이언스 역시 민간 연합체로서 참여한다. 이 협의체에서 코인플러그는 W3C가 만들고 있는 DID 국제 표준을 활용하자고 제안 중이다.

서 국장은 “W3C에서 만들고 있는 표준을 계속 따라가면서 반영하고 있다”며 “DID 자체가 해외에서 시작된 프로젝트이고, 세계 표준이 괜찮기 때문에 W3C 표준을 활용하는 게 적절할 것”이라고 말했다.

W3C 표준을 여러 블록체인 플랫폼에서 활용할 수 있는 것도 장점이다. 현재 국내 DID 연합체들이 활용하는 블록체인 플랫폼은 각각 다르다. 마이키핀은 코인플러그의 블록체인 플랫폼인 메타디움을, 마이아이디는 아이콘루프의 루프체인을, 이니셜은 하이퍼레저 플랫폼을 활용한다.

서 국장은 “W3C 표준 안에 어느 블록체인 플랫폼이든 다 갖다 쓸 수 있는 유니버셜 서버가 있다”며 “마이키핀은 해당 표준을 유연하게 반영할 수 있도록 설계했다”고 강조했다.

<박현영기자> hyun@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 노이즈캔슬링 참전…‘톤프리’ 신… LG전자, 노이즈캔슬링 참전…‘톤프리’ 신…
  • LG전자, 노이즈캔슬링 참전…‘톤프리’ 신…
  • SKT “노후 안테나 플라스틱, 신형 통신장비…
  • LG전자, “1억원 롤러블TV 체험해보세요”
  • LG전자, 30만원대 후면 4개 카메라폰 ‘Q52…