“분산아이디(DID), 사업은 경쟁하되 기술은 표준화 필요하다”
국내 DID연합체 인터뷰 시리즈② 김영린 DID얼라이언스코리아 회장
"나도 규제 당국이었지만, 밖에 나와보니 규제가 너무 촘촘하다"
이 기사를 공유합니다
정인선 기자
정인선 기자 2020년 3월24일 15:00
김영린 DID얼라이언스코리아 회장. 출처=정인선/코인데스크코리아
김영린 DID얼라이언스코리아 회장. 출처=정인선/코인데스크코리아

지난해 10월 출범한 DID얼라이언스코리아는 블록체인 기반 탈중앙화 신원인증(DID) 인프라 구축에 필요한 글로벌 인증 표준화를 주된 목표로 한다. DID얼라이언스코리아는 국내 보안 전문 기업 라온시큐어가 자체 개발 중인 블록체인 플랫폼 ‘옴니원’의 기술을 기반으로 DID 생태계를 구축하고 있다.

현재 DID얼라이언스코리아에는 국내 관련 연합체 중 가장 많은 64개 기업 및 기관이 회원으로 참여하고 있다. 특히 KB국민은행과 신한은행, NH농협은행, 광주은행, 전북은행, BNK부산은행 등 은행과 삼성카드, BC카드, KB국민카드, 신한카드, 롯데카드, 한국투자증권 등 금융회사, NHN페이코, 나이스평가정보, KCP(NHN한국사이버결제) 등 결제 및 인증 관련 기업들이 대거 이름을 올렸다.

19일 코인데스크코리아와 만난 김영린 DID얼라이언스코리아 회장은 다른 국내 DID 관련 연합체들을 향해, “사업 영역에서는 다양한 경쟁을 하되, 기술 영역에서만큼은 같은 표준을 만들어 나가야 한다”고 제안했다. 그러면서도 김 회장은 DID얼라이언스코리아가 국내 기술 표준화를 주도할 것이라고 강조했다.

— 기존 전자증명, 전자서명과 대비해 블록체인 기반 분산인증(DID)엔 어떤 장점이 있나?

“실제 기업들을 만나 보면 제대로 된 인증 서비스를 하고 싶다는 수요가 크다. 어떤 금융거래나 전자상거래 서비스를 하더라도, 그 가장 앞단엔 인증 서비스가 필요하다. 이 거래를 하려는 사람이 홍길동 본인이 맞는지 우선 확인해야 그 다음 단계로 넘어갈 수 있다. 자동차나 전자제품 등을 만드는 기업은 이제 글로벌 단위에서 서비스를 제공하는데, 그렇다면 글로벌 단위의 인증을 필요로 할 수밖에 없다.

지금까지는 중앙 데이터베이스 기반의 아이디와 패스워드를 사용했다. 기존 법과 제도 안에서는 특정한 공인인증 기관과 신용평가사, 통신사 만이 인증 기능을 수행할 수 있다. 거기서 조금 더 나아간 게 소셜로그인이다. 그런데 소셜로그인은 말 그대로 로그인만 대체할 뿐, 본인 여부 인증까지 대체하긴 어렵다. 게다가 네이버나 페이스북 등 소셜로그인 서비스 제공사가 운영을 중단하면, 인증의 연속성을 보장하기 어렵다. 

반면, 블록체인 기반 분산인증 기술이 적용되면 로그인과 같은 간단한 인증뿐 아니라 본인인증, 자격증명까지 대체할 수 있게 된다. 또한 자기주권신원(SSI, self soverign identity) 개념을 실현함과 동시에 데이터를 제공하는 소비자들에게 합당한 대가도 제공할 수 있다.” 

— DID얼라이언스코리아가 그리는 생태계는 어떤 모습인가? 회원 기관·기업들은 생태계 안에서 각각 어떤 역할을 맡게 되나?

“DID얼라이언스 생태계는 크게 △인증을 제공하는 이슈어 △인증을 검증하는 블록프로듀서 △인증을 바탕으로 서비스를 제공하는 서비스프로바이더 △소비자로 구성된다. 블록체인 기반 인증을 서비스에 활용하는 서비스 프로바이더가 대가를 제공하면, 이를 이슈어와 블록 프로듀서, 그리고 소비자가 나눠 갖는 구조다. 

다만, 옴니원에서 발행되는 토큰을 거래소 등에서 화폐로 바꿀 수는 없다. 포인트처럼 생태계 안에서 활용하는 일종의 유틸리티코인이다. 향후 생태계가 확장된다면 쇼핑몰이나 극장, 금융기관 등에서 토큰을 활용할 수 있게 될 것이다. 

오는 7월 옴니원 메인넷 출시를 앞두고, 다양한 회원사가 글로벌 워킹 그룹과 함께 옴니원을 활용한 비즈니스 모델 도입과 글로벌 기술 표준 수립을 위한 연구를 진행하고 있다.”

— 다른 DID 관련 연합체와 비교해 DID얼라이언스가 국내 기술 표준화를 가장 잘 주도할 수 있다고 자신하는 이유는?

“글로벌 기술 표준화를 위한 네트워크와 노하우를 갖췄기 때문이다. DID얼라이언스코리아는 지난해 10월 미국 샌프란시스코에 기반을 둔 비영리 재단인 DID얼라이언스와 동시 출범했다. 이순형 라온시큐어 대표와 라메시 케사누팔리 FIDO얼라이언스 창립자가 공동 설립했고, 이들은 현재 글로벌 생체인증 표준으로 자리잡은 FIDO(Fast IDentity Online)얼라이언스에서도, 생체정보 기반 개방형 기술표준 정립과 호환성 확보를  주도적으로 추진해 왔다. 현재 FIDO얼라이언스에는 구글, MS, 아마존, 페이스북, 애플 외 삼성전자, BC카드, 라온시큐어 등이 이사회 회원으로 활동하고 있다. 이러한 경험과 네트워크는 FIDO 이후 DID가 차세대 인증기술로 자리잡는데 많은 도움이 될 것이다.

DID얼라이언스는 궁극적으로 ‘가디(GADI, global association for digital identity)’를 지향한다. 라온시큐어의 옴니원이건, 소브린의 소브린 네트워크건, 아이콘루프의 루프체인이건, 코인플러그의 메타디움이건, 서로 다른 블록체인들이 DID얼라이언스 생태계 안에서 호환된다는 개념이다. ” 

— 기술 발전 초기 선점 효과를 노리려는 각 연합체들이 이같은 제안을 받아들이려 할까?

“경쟁에는 기술 표준과 비즈니스, 두 가지 층위의 경쟁이 있다. 비즈니스 영역에서는 다양하게 경쟁을 하되, 기술 층위에서만큼은 같은 표준을 갖고 가자는 게 DID얼라이언스의 사상이다. 국내 기업과 기관 가운데 복수의 DID 관련 연합체에 가입한 기업들이 있는 것도, 누군가가 잘 해서 시장을 인도하면 결국 그쪽으로 통합되기 때문일 것이다. 중요한 건 결국 어느 얼라이언스가 제공하는 서비스라고 하더라도 보편타당한 서비스가 되어야 한다는 점이다. 예를 들어 기억하기 어려운 아이피 주소 대신 ‘닷컴’이 널리 쓰인다. 이처럼 보편타당한 기준을 우선 마련하는 게 중요하고, 그 안에서 누가 금메달을 따는지는 그 다음 이야기다.”

— 한국은행에서 경력을 시작해, 금융감독원과 금융보안연구원, 금융보안원 등을 거쳤다. 금융 규제 당국에서의 경험이 블록체인과 DID 기술에 대한 관심으로 어떻게 이어지게 됐나?

“금융감독원 부원장보 시절 IT 부문을 총괄하며, 일명 ‘557규정(금융회사 인력의 5% 이상을 IT 인력으로 채용하고, 그 중 5% 이상을 보안에 배치하며, IT예산의 7% 이상을 정보보호에 쓰도록 규정한 것)’이나, CISO(정보보안책임자) 의무 지정과 같은 금융 보안 관련 정책을 만들었다. 이후 금융보안원 원장 임기 마지막 즈음인 2015년 블록체인을 처음 접했다. 

지난해 7월 DID얼라이언스코리아 준비위원회에 합류한 이유는 크게 두 가지다. 첫째, 블록체인에서라면 우리나라가 주도해 금융 보안 기술의 글로벌화를 이룰 수 있다고 봤고, 둘째, 금융소외계층에게 신원을 되찾아줌으로써 일종의 사회안전망을 만드는 데 기여할 수 있다고 봤기 때문이다.” 

— 금융 규제 당국에 몸담았던 입장에서 직접 ‘플레이어’가 됐다. 정부 당국에 바라는 바가 있나?

“나도 규제 당국에 있었지만, 막상 밖에 나와서 보니 규제가 너무 촘촘하다. 블록체인 기반 DID만 해도 전자서명법과 정보통신망법, 전자금융거래법 등이 모두 걸려 있다. 생태계가 잘 움직여서 세계로 뻗어나가기 위해서는 관련 법규를 단일화하거나 다소 완화하는 것이 필요하다고 본다.” 

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.