[디지털비즈온 김맹근 기자] 자기주권 신원(SSI, Self-Sovereign Identity)모델을 실현할 수 있는 기술이다. 자기주권 신원 모델, SSI인 신원정보의 소유와 이용 권한을 개인정보주체가 스스로 가짐으로써 자신의 정보에 대한 주권을 실현하는 모델이다.

기존 신원 모델(개별 신원 모델, 연합 신원 모델)의 개인정보 유출 위험에 대한 취약점을 보완한 신원 모델이다.­ 자신을 증명하기 위해 각 서비스 제공자 혹은 제3기관에게 매번 개인정보를 제출하던 기존의 구조를 탈피하여, 개인이 하나의 통일된 양식으로 자신의 개인정보를 직접 관리하다가 필요시에 이를 제출한다.

개인정보주체가 자신의 개인정보에 대한 통제권을 갖되, 개인정보와 관련된 매개 값을 암호화하여 분산원장에 기록함으로써 해당 정보의 신뢰성을 확보하는 기술이다. 개인정보의 보안성을 확보는 중앙관리자에 의해 신원정보가 관리되는 것이 아니기에 서비스 이용자의 개인정보는 중앙관리자 또는 외부의 제3자에 의해 수집되거나 악용될 염려가 줄어든다.

분산신원인증(DID) 서비스의 활용 모델 및 현황

신원확인은­ 편의점에서 주류를 구매하기 위하여 성인 인증이 필요한 경우와 같이 나이 등의 신분 정보를 확인하기 위하여 분산신원인증을 이용한다. 당사자는 주민등록증·운전면허증·사원증 등의 실물이 없이도 본인을 식별할 수 있는 정보를 발급받아 모바일 등의 단말기 내에 저장 및 관리하다가 필요한 경우가 발생하면 이를 사용한다.

이를 쿠팡 등 O2O(Online to Offline, 온라인·오프라인 연계 서비스)에 적용하면, 주문·배송 단계에서 연령·주소 등의 필요최소한의 정보만 제공함으로써 개인정보 유출 우려를 감소시키는 모델을 구현 가능 ­ 간편하면서도 정확하게 진위 여부를 확인할 수 있다는 이점이 있다.

본인인증은­ 전자금융서비스 상에서 로그인 후 자금 이체를 원하는 경우처럼, 가입자 본인확인이 필요한 경우에 분산신원인증을 이용한다.­ 분산신원인증 기반의 개인정보인증서를 발행하면, 제3자의 개입 없이도 사용자가 직접 비대면 인증 요청 및 본인 확인을 진행할 수 있다.

제증명서 발급은­ 종래 종이 증명서를 통해 발급한 증명서류를 분산신원인증 앱을 통해 발급한다. ­병원 모바일 진료카드는 병원에 방문한 환자가 전자문서발급 기능을 가진 모바일 진료카드를 통해 처방전을 발급받고, 해당 앱을 통해 연계된 병원에 제출한다.­ 종전에 비해 절차가 간소화되고 발급 횟수가 줄어들어 제증명발급시 필요한 비용을 절감 가능하다.

자격증명은­ 병무청의 복무 증명서, 코로나19 백신 접종 증명서 등 개인의 자격을 확인 하기 위하여 분산신원인증을 이용한다.­ e-병무지갑은 입영통지서·전역증·사회복무원증 등 병역 관련 문서를 발급받아 온라인으로 제출할 수 있으며, 장병내일준비적금 가입시 은행을 방문하지 않아도 상품에 가입하거나 군장병 혜택의 휴대폰 요금제에 가입할 수 있다.­ 각종 우대 및 편의 서비스에 대한 병역의무자들의 접근이 용이해졌고, 자격 증명 문서의 진위에 대한 신뢰를 확보할 수 있다.

블록체인 기반의 COOV 서비스는 앱 이용자의 증명서 발급 요청으로 질병관리청이 접종 정보를 서명값과 함께 제공 하고, 이를 수령한 앱 이용자는 전자지갑 내에 접종 정보를 저장한다. 앱 이용자가 증명서를 이용은 제3기관이 자격증명을 요청시 앱 이용자는 자격증명 중 필요 부분만을 추려서 앱 이용자의 서명값과 함께 요청기관에 전달한다.

자격증명 요청기관의 확인은 요청기관은 수령한 값 중서명값을 통해서는 출처의 진위를 확인하고, 자격증명 내용은 블록 위에 저장된 자격증명 발급사실 정보와 대조를 통해 진위 여부를 검증한 후 앱 이용자의 접종 정보를 확인한다.

블록체인 기반의 모바일 운전면허증은 앱 이용자의 발급 요청으로 모바일 운전면허증 앱 이용자가 발급 요청시 행정안전부와 경찰청이 요청자의 운전 자격을 서명값과 함께 발급하고, 앱 이용자는 이름⋅주민 번호⋅주소⋅운전면허종류 등 받은 값을 휴대폰에 저장한다.

앱 이용자의 운전면허증 이용은 앱 이용자는 신원인증을 요구 받으면 필요한 항목만을 추려서 자신의 서명값과 함께 요구기관에 전달한다. 신원인증 요구기관의 확인은 요구기관은 서명값을 통해 출처의 진위를 확인하고, 운전자격 내용을 블록 위 발급정보 값과 대조해 진위 여부를 검증 후 신원정보를 확인한다. 신원인증을 요구하고자 하는 기관들은 모바일 운전면허증과 연계된 서비스 앱을 추가로 개발함으로써, 모바일 운전면허증의 활용에 참여 가능하다.