[블록미디어 김진배 기자] DID(Decentralized Identity)와 관련한 기술은 세계적으로 다양하다. 국내에서도 아이콘루프를 비롯해 코인플러그, SKT, 라온시큐어 등이 분산ID를 개발하고 있다. 향후 서비스가 나온다면 저마다 다른 방식에 이용자는 불편을 겪을 수밖에 없다. 이러한 불편함을 해소하고자 국제 표준을 설립하고자 하는 연합체가 있다. 바로 ‘DID Alliance’이다.

◆ 목표는 국제표준, 해외 파트너가 함께한다

과거 인터넷 붐이 일어났을 때 포털사가 다양했던 것 처럼, DID도 다양해지는 순간이 올지도 모른다. 포털은 제공하는 서비스가 제각각이기에 자신에게 맞는 서비스를 이용하면 그만이다. 그런데 포털이 지원하는 로그인 방식이 각각 다르다면 이야기는 달라진다. 이용자는 여러가지 인증수단을 사용할 수밖에 없고 불편을 감수해야 한다.

DID도 마찬가지다. 하나의 인증 수단으로서 서로 호환되지 않는다면 지원하는 곳에 맞는 DID를 써야 한다. 한 사람이 DID를 여러 개 이용해야 하는 상황이 벌어질 수도 있다. 이렇게 되면 DID를 통해 회원가입 등의 절차를 없애고 편의성을 높일 수 있다는 장점과 상반된다. 서비스가 하나의 표준화된 체계 안에서 만들어져야 하는 필요성이 제기되는 것도 이 때문이다.

이에 따라 2019년 미국과 한국이 공동 주도해 DID 생태계 활성화를 위해서 ‘DID Alliance’를 출범시켰다. 이와 함께 국내에서 진행되는 활동을 담당하기 위해 ‘DID Alliance Korea’도 생겼다. DID Alliance Korea(DAK)는 “DID 인프라를 구축하는데 필요한 글로벌 인증 표준화와 표준 DID 보급 및 확산을 ‘국내’에서 주도하고자 한다”면서 “우선 국내 이용자를 대상으로 편의성과 보안성을 높여 안전한 사용환경을 제공하고자 한다”고 밝혔다.

DAK의 포부처럼 이 연합체는 국내 단체에 국한되지 않는다. ‘DID Alliance 글로벌’은 미국을 중심으로 파트너사 확보, 표준 제정 준비 등을 담당하는 단체이며, DID Alliance Korea는 기술 개발 등을 담당해 국내에서 활동하는 단체다. DID Alliance는 FIDO Alliance(Fast Identity Online, 생체인증 연합)의 창립자인 라메시 케사누팔리(Ramesh Kesanupalli)와 국내 보안기업 라온시큐어의 이순형 대표에 의해 만들어졌다. DID Alliance Korea의 대표는 설립 추진 위원장을 맡았던 김영린 EY한영 부회장이 맡았다.

DID Alliance의 최대 장점은 해외 파트너사가 많다는 점이다. 히타치(Hitachi), NEC, E3 서비스, OnFido, Civic, PRIVO(Privacy Vaults Online) 등이 글로벌 멤버로 합류해 있으며, 이들은 미국, 프랑스, 독일, 스위스, 인도, 일본, 중국 기업이다. 국내 파트너사로는 금융결제원(금결원), 신한, 국민, 농협, 부산 등 주요 은행, 라온시큐어, 삼성SDS, 코인플러그, 한국전자인증, NHN 등 국내외 총 62개 기업이 참여하고 있다.

기술 표준 제정을 위해서는 타 DID 연합체와의 협업이 필수다. 향후 기술 표준이 제정됐을 때 해당 표준을 따라가는 것 보다는 개발 단계에서 각 연합이 협의를 거쳐 표준 기술을 만들어가는 것이 효율적이기도 하다. 다만 연합체 간 추구하는 바가 달라 실제 협업이 가능할지는 지켜봐야 한다.
한 업계 관계자는 “기술 표준이라는 것의 필요성은 모두 인지하고 있지만 누군가 주도한 것을 실제 따른다는 것은 다른 이야기다”면서 “실제 이용되는 기술 표준이 제정되기 위해서는 상당한 시일이 걸릴 것으로 본다”고 말했다.

◆ 회원사 서비스는 나왔지만… 메인넷은 아직

DID Alliance의 회원사인 금융결제원은 지난해 파운트가 금융위원회로부터 혁신금융서비스로 지정받은 ‘로보어드바이저’ 부문에 DID 서비스를 적용 중이다. 지난해 12월 한국투자증권에 처음 DID를 발급했다. 다만 처음 시행되는 서비스인 만큼, 위험성 등을 고려해 제한된 고객을 대상으로만 서비스가 이뤄졌다. 본격적인 서비스는 상반기 내에 시행될 방침이다. 그러나 제도적 변화 사항 등의 변수를 고려해야 하기 때문에 미뤄질 가능성도 있다.

DID Alliance의 DID 기술 개발은 국내 보안기업 라온시큐어가 맡았다. 라온시큐어는 FIDO(생체인증)와 DID 기반의 신원증명 서비스 ‘옴니원 네트워크’를 자체 개발하고 있다. DID 얼라이언스는 옴니원 네트워크를 통해 간편인증, 본인인증, 전자증명, 사물인증 등으로 영역을 넓혀갈 계획이다.

옴니원 네트워크는 현재 테스트넷 단계다. 5월까지 회원사들을 통해 충분한 테스트 기간을 거친 뒤, 오는 7월에는 메인넷을 런칭할 계획이다.

이순형 DID Alliance 공동 창립자는 “글로벌 파트너사들과 함께 범국가적인 협력 네트워크를 구축해 데이터와 프라이버시 유출 등의 문제뿐 아니라, 인류의 기본권 추구를 저해하는 근본적인 신원증명 이슈들을 해결하는데 집중할 것”이라 밝혔다.

메인넷이 런칭되더라도 중요한 것은 사용처 확보다. 다수의 서비스 파트너들을 확보하긴 했지만, 타 연합체에 비해 강점이 없다는 지적도 이어진다. 실제로 마이아이디 얼라이언스는 금융샌드박스 지정으로 범 금융권에서 이용 가능한 기반을 만들었으며, 이니셜 연합은 대기업 중심의 연합으로 대규모 확산이 가능할 것으로 예상되고 있다.
한 업계 관계자는 “기술 표준을 지향한다는 목표는 좋지만, 현 시점에서 가장 뒤쳐지는 것이 DID Alliance인 것 같다”면서 “다른 곳과의 차별점을 보여주지 못하면 계속 뒤쳐질 가능성이 크다”고 말했다.

한편 최근 금융보안원은 금융권 DID에 쓰여야 하는 금융보안표준을 제정했다. 이번 표준은 DID 기반 금융서비스의 기술 명확성 제공 및 상호운용성·보안성 확보를 위해 DID를 활용한 금융권 신원관리 프레임워크를 금융보안표준으로 제정한 것으로, 기술 표준과는 거리가 있다. 이번 표준 제정에는 3개 연합체가 모두 참여해 DID 표준과 관련한 의견을 제시한 것으로 알려졌다.

기사제보 및 보도자료: press@blockmedia.co.kr
▶블록미디어 유튜브: http://bitly.kr/9VH08l
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 페이스북: https://bit.ly/2tUXmoc