본문 바로가기

모든 정보 생활/개인정보 A to Z

[개인정보 A to Z] 내가 나임을 증명하는 사람은 오직 나! '모바일 신분증' 시대가 열린다



모바일 신분증이 일상 아이템이 될 채비를 하고 있습니다.
이미 올해 6월 23일부터 국내 이동통신사(이통사) 세 곳과 경찰청, 도로교통공단이
함께 운영하는 모바일 운전면허증이 도입됐죠.
실물 신분증이 필요 없는 세상은 우리 지갑을 더욱 가볍게 해줄 겁니다.
그런데, 이런 편리함 이상의 더 큰 의미가 모바일 신분증에 있다고 하는데요.

우리 정부는 지난 7월 15일 모바일 신분증 도입에 대한 구체적 계획을 밝혔습니다. 2025년까지 5G 및 인공지능(AI) 기반의 지능형 정부를 구현하고, 올해 안에 모바일 공무원증 도입에 이어 내년엔 일반 국민에게 모바일 운전면허증을 발급한다는 것이죠. 지능형 정부 구현과 모바일 신분증 도입은 서로 연결돼 있습니다. 정부 및 각 부처가 디지털 신원 증명 시스템을 갖춰야만, 국가 차원의 모바일 신분증 사용이 실현되기 때문이죠. 모바일 신분증은 '비대면 행정 처리'를 가능케 하므로, 코로나19 시국과 같은 국가 재난 사태에서 매우 실효적 수단이 될 것입니다. 이번 시간엔 모바일 신분증의 기본 개념과 그 의의에 대해 살펴볼게요.


정부가 2021년 도입 예정인 모바일 운전면허증은 금융 거래 시 실물 신분증을 대체하는 효력을 갖습니다. (현재 상용화된 이통사 세 곳의 모바일 운전면허증은 실물 신분증을 대체할 수는 없습니다.) / 출처: 「포스트 코로나│모바일 운전면허증│마이데이터」, KTV 국민방송, 2020.6.24.


l 핵심은 블록체인 기반의 '분산ID'

모바일 신분증은 블록체인 기반의 기술을 통해 구현됩니다. 그 기술의 이름은 '분산ID(Decentralized Identity)'예요. 'DID'라고도 불립니다. 명칭 그대로 개개인의 신원정보(identity)를 분산시킨다는 개념이에요. '분산(decentralized)'이라는 키워드를 깊이 들여다볼 필요가 있습니다. 'de-centralized'를 직역하면 '탈중앙화'죠. 그렇다면 왜 '탈중앙화'와 '분산'이라는 용어는 같은 의미로 사용될 수 있는 걸까요?

신원 인증(증명)은 쉽게 말해 '내가 나임을 증명하기'입니다. 현재 상용화된 신원 인증 절차는 중앙화(centralized) 방식으로 이루어져요. 중앙화 방식이란, '나 자신'과 '나의 신원 정보를 필요로 하는 기관' 외에 제3자가 개입하는 것을 가리킵니다. 예를 들어 'A'라는 서비스에 가입할 때 우리는, 문자 메시지로 전송된 인증 번호를 회원 가입 페이지에 입력하곤 합니다. 인증 번호를 맞게 입력해야만 다음 가입 절차로 넘어가죠. 자, 그런데 이 인증 번호는 대체 누가 보내는 걸까요? 바로 제3자입니다. 전문용어로는 TTP라 하는데요.


TTP(Trusted Third Party, 신뢰할 수 있는 제3자)

안전성 관련 행동에 관하여 다른 실체에 의해 신뢰받는 안전한 기관이나 대행 기관. 본 표준에서 신뢰할 수 있는 제3자는 인증 목적을 위해 요구자나 검증자에 의해 신뢰를 받는다.
_ 출처: 한국정보통신기술협회 정보통신용어사전(바로 가기)


간단히 말해서, 내가 나임을 증명하는 데 제3자의 존재가 필요한 겁니다. 달리 말하면, 내가 나임을 제3자가 대신 증명해주는 겁니다. 좀더 시니컬하게(?) 말하자면, 내가 나임을 나 자신이 증명하지 못하는 거죠. 편의점에서 캔맥주를 사려는데 (너무 동안이라서) 신분증 제시를 요구받았다고 가정해보죠. 내 신분증을 확인한 점원이 말합니다. "이 신분증이 정말 손님의 신원을 확인해줄 수 있을까요? 아무래도 제3자를 모셔와야겠어요. 잠시만 기다려주세요." ······ 물론 다소 작위적인 상황극이지만, 현재의 '중앙화 방식' 신원 증명 체계도 이와 비슷합니다.




블록체인 기술의 활용 사례를 소개한 영상 / 출처 「조직이나 해킹으로부터 안전하게 데이터를 보호하는 블록체인이란?」, YTN 사이언스 유튜브, 2018.5.29


탈중앙화 신원 증명이란, '제3자'의 존재를 필요로 하지 않는 신원 증명 방식을 뜻합니다. 또한, 개인의 개인정보는 오직 개인만이 소유하도록 해주는 방식이죠. 어떤 서비스에 가입할 때 '개인정보 이용 및 수집' 칸에 동의 표시(✓)해 보신 적 있죠? 나의 개인정보가 타인(타 기관)에 의해 이용되고 수집된다는 건, 정보통신 차원의 표현으로 '나의 개인정보가 중앙화됐다'라는 뜻이에요.

TTP가 필요 없는 신원 증명 시스템, 나 스스로 내가 나임을 증명할 수 있는 체계, 탈중앙화 신원 증명 방식에선 개개인에게 일종의 '블록체인 지갑'이 발급됩니다. 여기에 암호화된 개인정보를 저장해두고, 필요한 순간에 꼭 필요한 정보만 선택할 수 있죠. '성인/미성년자' 여부를 증명하는 데 굳이 주민등록증상의 모든 정보(주민등록번호 13자리, 집 주소, 사진 등)가 필요하진 않잖아요? 이럴 경우, 내 블록체인 지갑에서 '주민등록번호 앞 6자리'라는 정보만 선별해 제공할 수 있습니다. 내 신원 정보가 분산 저장돼 있기 때문이죠. 그래서 'decentralized=탈중앙화=분산'이라는 도식이 성립하는 것입니다.


ㅣ 모바일 신분증, 어떤 변화를 가져올까?


출처: 「[자막뉴스] "신분증 두고 왔다고요?" ··· '모바일 운전면허증'으로 해결」, YTN NEWS 유튜브, 2020.6.23.


모바일 신분증 도입 이후의 일상을 단적으로 보여주는 뉴스 영상입니다. 특히 보도 내용에는 "암호화된 개인식별정보를 활용하는 '블록체인' 기술", 즉 앞서 살펴본 분산ID 기술에 대한 설명도 간략하게나마 포함돼 있습니다. 개인정보의 도용, 위변조가 어렵다는 것이죠.

모바일 신분증은 이렇듯 우리 일상의 많은 부분을 간소화해줄 것입니다. 또한 개인정보 보호 측면에서도 기존의 중앙화 방식보다 훨씬 긍정적일 듯하고요. 이런 변화는 궁극적으로 국민 개개인의 '데이터 주권(data sovereignty)'을 강화해줄 텐데요. 내 정보의 주체는 나 자신이고, 따라서 내 정보 주권을 침해하는 그 어떤 행위(개인정보 무단 수집 및 활용 등)도 용납될 수 없는 사회적 분위기가 점차 형성될 것으로 보입니다. 어쩌면 모바일 신분증 도입은, 우리의 개인정보가 국민주권(national sovereignty)의 영역으로서 고려되는 계기가 돼줄지도 모르겠습니다.