DID로 개인정보 유출 없는 본인인증
외부기고
이 기사를 공유합니다

배달의민족의 해외 매각, 쿠팡의 나스닥 기업공개(IPO)에서 알 수 있듯, 전자상거래 시장 중O2O(Online to Offline, 온라인·오프라인 연계 서비스) 산업은 급격히 성장하고 있다. 최근 우버, 에어비앤비 등 해외뿐만 아니라 네이버, 카카오, 쿠팡 등 국내 대기업들도 O2O 사업을 추진하고 있다.

문제는 O2O 서비스에서 개인정보가 충분히 안전하게 관리되고 있느냐다. 개인정보는 구글, 페이스북 등 글로벌 빅테크도 애를 먹을 정도로 관리가 쉽지 않은 분야다. 최근 유럽연합(EU)이 타깃 광고에 대한 잘못된 개인정보 사용에 대해 아마존에게 천문학적인 벌금을 부과했다.

최근 국회 국정감사에서 전자상거래 사업자들이 중국 기업에 개인정보를 위탁한 것이 논란이 됐다. 이는 이용자들의 불안함을 잘 보여주는 사례가 아닐까 한다.

O2O 서비스에서 블록체인 DID(분산ID, Decentralized Identity) 기술이 해결방안이 될 수 있다. DID 기술은 온라인 거래에 사용됐던 공인인증서를 대체할 기술로 최근 주목받고 있다. 

인터넷 HTML을 표준화한 국제기구인 W3C(월드와이드웹컨소시엄)는 2019년 말부터 DID를 표준화 중이며, 국내에서는 금융보안원, 한국인터넷진흥원, 민간기업들이 참여하고 있다. DID를 사용하면 개인정보를 현존 최고도의 암호화 수준(RSA2048)으로 가명화해 안전하게 관리할 수 있다.

코인플러그의 DID 앱 마이키핀. 출처=코인플러그
코인플러그의 DID 앱 마이키핀. 출처=코인플러그

특히 과학기술정보통신부, 한국인터넷진흥원의 ‘블록체인 시범선도사업'에서 국민과 소상공인들이 체감할 수 있는 ‘배달 주문앱'에 적용한 사례는 주목할만하다.

O2O 서비스에서 DID로 본인 인증을 하면 개인정보 유출 우려가 없다. 주문, 배송에서 필요한 최소한의 정보만 전달, 제공하게 된다. 또한 가맹점은 주류 주문 시 2차 인증을 통해 연령 확인 절차의 번거로움 없이 안심하고 배달할 수 있다.

배달원 역시 수령자의 연령 확인이 불필요하기 때문에 소비자와의 갈등이 준다. 뿐만 아니라 사전 검증된 DID 본인확인 신원증명 데이터를 통해 배달업체는 배달원 신분을 사전에 확인해 검증할 수 있다.

이번 사업은 O2O 플랫폼에서 연령 확인, 주민등록증·운전면허증 검증, 가맹점 포스 관리 인증서 등 다양한 인증서를 하나의 DID 플랫폼으로 관리할 수 있는 전세계 최초의 상용화 사례가 될 수 있다. 향후 배달을 넘어 물류 산업 등 더 확대해 적용할 수도 있다.

Tag
#DID

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.