온라인 회원 가입 절차는 대체로 복잡하다. 매번 아이디(ID)와 비밀번호를 만들고 개인정보를 일일이 입력해야 한다. 금융거래라면 더욱 복잡한 절차를 거친다. 공인인증서나 휴대폰 가입 정보를 통해 본인 인증을 하고 때로는 문서 형태의 각종 증명서도 제출해야 한다. 하지만 앞으로 블록체인 기술을 기반으로 한 분산ID 서비스가 활성화되면 이런 불편도 사라지게 된다. 사용자는 디지털 신분증을 발급할 때 한 번만 개인정보를 입력하고 이후부터는 본인 인증이 필요할 때마다 분산화된 데이터베이스에 저장된 정보를 불러오기만 하면 된다. 복잡한 인증절차는 물론 여기저기 개인 정보를 입력하면서 발생하는 유출·위조 위험도 크게 줄어든다.
김영기 금융보안원장은 “분산ID 기술의 핵심은 사용자가 스스로 자신의 신원정보를 관리할 수 있다는 것”이라며 “금융뿐 아니라 통신·공공 등 모든 산업 분야에서 활용될 수 있는 인프라”라고 설명했다.
인구 130만명 남짓의 에스토니아는 이미 지난 2014년부터 이런 분산ID 방식의 전자영주권 제도를 시범 도입해 주목을 받았다. 우리나라에서도 민간기업과 정부가 각각 분산ID를 활용한 디지털 신분증 상용화에 힘쓰고 있다. 민간에서는 △블록체인 기업 아이콘루프가 주도하는 ‘마이아이디 얼라이언스’ △이동통신 3사와 삼성전자·KEB하나은행 등 11개 업체가 꾸린 블록체인 네트워크 △금융결제원과 신한은행·농협은행·삼성SDS·라온시큐어 등 국내외 46개 기업이 참여하는 ‘DID 얼라이언스’ 등 연합체 3곳이 경쟁하고 있다.
문제는 신뢰성과 확장성이다. 현재는 민간이 제각각 개발하다 보니 제휴업체가 나뉘면 디지털 신분증의 범용성이 떨어질 수밖에 없다.
분산ID가 안전하게 작동하는지 객관적으로 검증할 수 있는 절차와 기관도 필요하다. 김 원장은 “보안은 서비스 설계 단계부터 적용돼야 한다”며 “분산ID 서비스가 안전하게 활용될 수 있도록 보안원이 프레임워크, 관리방법, 생태계 요구사항 등 관련 기술표준 3건을 개발해 올해 안에 내놓을 예정”이라고 말했다.
분산ID 기술이 금융 분야에 머물지 않고 다른 산업과도 연계될 수 있도록 보안원은 정보통신기술협회(TTA) 등 다양한 유관기관과 협력체계를 구축할 계획이다. 김 원장은 “새로운 기술을 안전하게 제공하려면 이미 알려진 위협은 물론 새롭게 발생할 수 있는 보안위험에 대해서도 대비책을 갖춘 표준이 개발된 후 서비스를 출시하는 것이 바람직하다”며 “금융사들이 디지털금융 서비스를 설계할 때부터 보안기술 표준을 바탕으로 하도록 지원하겠다”고 했다.