국내 기업들이 참여하는 블록체인 기반 분산형 신원인증(DID) 연합체들이 속속 서비스를 출시하고 있다. 이 가운데 마이아이디 얼라이언스를 주도하는 국내 스타트업 아이콘루프는 출입통제 시스템 비짓미와 증명서 발급 서비스 브루프를 상용화한 데 이어, 오는 4월 블록체인 기반 디지털ID 서비스 마이아이디 출시를 앞두고 있다.

지난해 말 출범한 마이아이디 얼라이언스는 아이콘루프가 주도하는 디지털 ID 생태계 구축 연합체로, 국내 은행과 증권사 등 금융기관이 대거 참여하고 있다. 지난해 6월 금융위원회 혁신금융서비스로 지정된 디지털ID 기술 플랫폼 마이아이디를 기반으로 한다. 마이아이디 얼라이언스는 규제가 가장 엄격한 금융 분야에 블록체인 기반 디지털 ID를 우선 도입하고, 점차 다른 영역으로도 적용 범위를 넓혀 간다는 전략을 갖고 있다. 지난 1월말 기준 총 47개 기업 및 기관이 마이아이디 얼라이언스에 참여하고 있다.

김종협 아이콘루프 대표. 출처=정인선/코인데스크코리아
김종협 아이콘루프 대표. 출처=정인선/코인데스크코리아

지난 13일 김종협 아이콘루프 대표를 만나, 아이콘루프와 마이아이디얼라이언스는 어떤 모습의 디지털ID 생태계를 그리고 있는지 들어 봤다. 

ㅡ기존의 인증 관련 기술과 대비해 블록체인 기반 디지털ID에는 어떤 장점이 있나?

=기존 시스템은 인증(authentication)에 집중돼 있다. 여기 있는 A라는 사람이 정말 A가 맞는지 확인하는 정보를 제3의 기관 혹은 서비스 제공자가 미리 등록해 둔다. 그리고 A가 다음에 왔을 때에도, 처음에 등록했던 그 사람이 맞는지를 확인하는 범위 안에서만 작동한다. 

반면 DID는 하나의 닫힌 신원 인증 체계에서 벗어나, 여러 종류의 흩어진 신원 정보를 사용자 중심으로 모아서, 사용자 본인의 판단에 의해 활용하도록 하는 도구다. 

기존에는 공인인증 기관이나 서비스 기관이 직접 운영하는 신뢰 가능한 데이터베이스가 있었다. 이제 곳곳에 흩어진 개별 저장소들을 모두 신뢰할 수 있어야 한다는 문제가 생긴다. 원래는 서로 별개이던 블록체인과 디지털ID가 그래서 서로 연관되기 시작한 것이다.

ㅡ자기주권신원 개념이 오히려 정보 관리와 보호의 책임을 개별 소비자에게 떠넘기는 것 아니냐는 비판도 있다.

=개인이 자기 데이터를 직접 관리하는 게 어려워 보이지만, 온라인이 아닌 현실 세계에선 이미 그렇게 하고 있는 게 사실이다. 예를 들면 많은 이들이 지갑에 주민등록증과 운전면허증, 회사 사원증, 아파트 입주민 출입카드 등 다양한 인증 수단을 갖고 다닌다. 그러다가 “이 상황에선 이 신분증이 날 증명할 수 있겠다”는 걸 스스로 판단해서 제출한다. 그런데 온라인 환경에선 그렇지 않다. ‘나’가 빠져 있다. 예를 들면 주민센터에 주민등록증을 맡겨 두고 “제 비밀번호는 1234입니다”라고 알린 뒤, 동사무소가 다시 “1234라는 비밀번호를 알고 있다면 이 사람이 맞다”고 확인해 주는 방식이다. 

ㅡ아이콘루프의 블록체인 기반 디지털ID 관련 서비스에는 증명서 발급 서비스 브루프, 출입통제 시스템 비짓미, 그리고 오는 4월 출시 예정인 정보 보관 어플리케이션 마이아이디 등이 있다. 세 서비스가 만나 어떤 생태계를 구성할 수 있나? 

=지금은 세 서비스가 제각기 돌아가지만, 곧 출시할 마이아이디를 중심으로 다른 서비스들을 연계할 계획이다. 이를 통해 자격증명(credential)과 신원증명(identification)을 연결하는 것이다. 예컨대 지금은 브루프에 학위기를 비롯한 증명서들만 올라가 있다. 그런데 마이아이디가 브루프 또는 비짓미와 연계되면, “이런 디지털ID를 보유한 사용자는 이런 증명서를 보유한 게 맞다” 혹은 “이런 사람은 어느어느 곳을 방문할 자격이 있다”까지 승인할 수 있다. 

이같은 연계는 특히 개인정보 관리를 큰 부담으로 느끼는 비금융권 기업들이 마이아이디 생태계 합류를 긍정적으로 검토하도록 하는 요소로 작동할 수 있다. CCPA(캘리포니아 소비자 개인 정보 보호법)와 GDPR(유럽연합 일반정보보호규칙) 등 개인정보 보호 관련 법률의 흐름을 보면, 개인정보 관련 문제가 한 번 생기면 기업 비즈니스에 치명적인 수준의 벌금과 과징금을 부여한다. 

지금은 고객으로부터 개인정보 활용에 대한 포괄적 동의를 받은 뒤 사업을 진행하다보니, 문제가 생기면 서비스 제공 업체가 모든 책임을 져야 한다. 그런데 사용자가 직접 데이터를 관리하게 되면, 사용자가 (제3자 활용에) 동의한 데까지만 책임을 지고, 나머지에 대해선 기업이 신경쓰지 않아도 된다. 

이미 마이아이디얼라이언스에 합류한 야놀자의 경우를 예로 들어 보자. 고객이 숙박업소에 체크인을 할 때 야놀자는 이 사람이 성인인지 여부만 확인하면 되는데도, 현행 시스템에서는 그의 신분증 데이터를 통째로 갖고 있어야 한다. 이에 따라 준수해야 하는 개인정보보호 의무도 커지게 된다. 

최근 아이콘루프와 블록체인 기반 증명서 활용 업무협약을 맺은 사람인의 경우도 비슷하다. 입사지원자와 기업 사이에서 사람인과 같은 플랫폼은 증명서 데이터를 전달해주는 역할만 하면 되는데, 지금은 직접 서버 비용을 들여 관련 데이터를 관리해야 한다. 증명서 데이터의 경우 대부분이 이미지 파일이기 때문에 용량도 매우 크다. 이같은 부담을 블록체인 기술을 활용해 덜어보고자 하는 수요가 크다. 

출처=마이아이디얼라이언스
출처=마이아이디얼라이언스

ㅡ마이아이디를 비롯한 아이콘루프의 디지털ID 서비스는 모두 아이콘루프가 자체 개발한 블록체인인 루프체인을 기반으로 한다. 아마존, IBM 등 대기업들이 만든 기업용 블록체인 솔루션도 있는데 기업 고객들 입장에서 루프체인을 써야 할 이유는?

=기업 고객들이 루프체인에 대해 가질 수 있는 우려엔 크게 두 가지 측면이 있을 수 있다. 첫째는 인지도가 낮다는 거고, 둘째는 오픈소스가 아니기 때문에 외부 기여(contribution)를 받기 어렵다는 거다.

루프체인을 2016년부터 개발하면서 지난 3년간 많은 레퍼런스를 만들었다. 잘 알려진 블록체인 플랫폼들과 달리 오픈소스가 아니어서 검증이 안됐다기보다, 오히려 루프체인이 더욱 엔터프라이즈 환경에 맞게 대응 가능한 쪽으로 만들어졌다고 생각한다. 

단 하나의 업무에만 블록체인 도입을 검토하는 기업은 없다. 대체로 복수의 업무를 올릴 플랫폼으로 블록체인을 바라본다. 그런 면에서는 오픈소스 블록체인 플랫폼의 리스크가 오히려 더 크다. 

이더리움의 경우 업데이트에 이견이 생기면 계속해서 포크가 발생한다. 그런데 합의 알고리듬을 작업증명(PoW)에서 지분증명(PoS)로 바꾸는 등 이더리움 메인체인에도 계속해서 변화가 있고, 이더리움을 포크해서 만들어진 블록체인들도 이 변화를 받아서 업데이트 해야 한다. 

한 가지 예를 들면, 루프체인 개발을 시작하던 2016년 당시만 해도 이더리움에 전자인증서 생성을 위한 스마트컨트랙트를 구현하기가 어려웠다. R3나 하이퍼레저패브릭을 활용해 비슷한 서비스를 개발하는 회사들도, 외부에서 전자인증서를 만든 뒤 블록체인에 이를 공유만 하는 형태였다. 은행 20군데가 외부에서 만든 인증서 계정생성(CA) 솔루션을 제각기 도입한다고 가정해 보자. 한곳당 지불해야 하는 CA솔루션 비용이 연간 1억원이라고 치면, 20억원이 추가로 드는 셈이다. 

반면 루프체인은 인증서를 만드는 코드 자체를 스마트컨트랙트로 넣었기 때문에, 그 20억원을 줄일 수 있다. 이처럼 코어 기술이 필요한 스마트컨트랙트를 지원하고, 기업별 업무에 맞게 코어를 커스터마이즈 할 수 있기 때문에 루프체인에 경쟁력이 있다고 본다. 

ㅡ기업별로 특화된 프라이빗 블록체인을 따로 운영할 거면, 데이터베이스를 쓰면 된다는 주장도 있다.

=블록체인 도입이 상대적으로 효율적이지 않다는 지적에 앞서, 변화하는 기업 업무 시스템에 대한 이해가 필요하다. 아무리 전통적인 산업이라고 하더라도 가치사슬(value chain)이 있다. 제조업 기업 가운데 원재료 구입부터 서비스 전달까지 모든 걸 혼자 다 하는 기업은 없다. 

인터넷을 기반으로 거의 모든 비즈니스가 이뤄지는 지금은 서비스의 가치를 최종적으로 만들어내는 과정에 참여하는 이해당사자가 더욱 많을 수밖에 없다. 그리고 그 과정을 거래처나 고객을 포함한 다양한 이해당사자에게 공유해서 얻는 신뢰 비용을 무시하기 어렵다.  

효율과 신뢰 사이에서 어떻게 균형점을 찾을지 기업들이 결정해야 한다. 블록체인을 도입하는 기업들은 이를 잘 이해하고 있는 기업들이라고 생각한다. 

정인선 기자 한겨레신문 정인선 기자입니다. 2018년부터 2022년까지 3년여간 코인데스크 코리아에서 블록체인, 가상자산, NFT를 취재했습니다. 일하지 않는 날엔 달리기와 요가를 합니다. 소량의 비트코인(BTC)과 이더리움(ETH), 클레이(KLAY), 솔라나(SOL), 샌드(SAND), 페이코인(PCI)을 보유하고 있습니다.

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지