아이루키가 DID 서비스에 적용될 수 있을까?

사용자 인증은 비밀번호에 대한 이슈로 간편하게 비밀번호를 대체할 수 있는 수단들이 큰 이슈였습니다. 모바일 디바이스의 대중화, 그 디바이스에 탑재된 생체인식 인증들에 집중이 되면서 FIDO와 같은 국제표준기술들이 등장했습니다. 생체인식뿐만 아니라 비밀번호, 패턴 등도 포함된 큰 범위의 표준 인증기술이었고 그래도 생체인증에 대한 인식이 긍정적으로 자리잡았습니다. 2018년에 FIDO 2.0 표준이 발표되었고 모바일 디바이스뿐만이 아닌 IoT환경에서의 기기들, 웹 브라우져를 포함한 웹기반의 인증체계가 확장되면서 점점 더 생체인증에 대한 인식이 커지고 있는 상황입니다.

FIDO가 대중화 될 수 있던 이유 중에 하나인 글로벌 IT 업체들의 지원도 있지만 개념적으로 접근해보면 기업의 중앙 시스템이 아닌 사용자가 소지하고 있는 디바이스에 정보가 저장되는 점이 안심하고 생체정보로 인증하게 되었기 때문입니다. 2018년에 유럽의 개인정보보호법이 개정되면서 주요 이슈로 떠오른 “자기주권신원(Self-soverign Identity, SSI)”가 FIDO의 대중화 흐름에 맞물리면서 사용자들의 욕구를 충족시킬 수 있는 인증 기술이 출현했는데 그것이 블록체인 기술을 기반으로 한 DID 인증 기술입니다.

블록체인은 중앙 관리 체계를 탈피하고 정보 하나하나를 블록으로 엮어 보호하는 기술로, 중앙집권화되어 있는 금융업계 시스템의 위험성을 대안으로 세상에 나오게 됩니다. 개인간의 거래가 가능한 금융시스템이 가능하게 만든 블록체인은 금융업을 시작으로 빠르게 확장해갔고 2019년부터 국내외적으로 DID인증 서비스를 개발 중입니다.

DID란?

DID(Decentralized Identity)는 블록체인 기술 기반의 구축한 신원증명 서비스입니다. 국내에서는 분산 아이디, 탈중앙화 신원증명으로 불리우면 자기주권신원(SSI)로 불리기도 합니다. 개인정보와 같이 민감한 정보들을 제3의 기관에 대량으로 보유하고 관리를 하는 것이 일반적인 경우지만 만약 해킹이나 유출이 된다면 그 피해가 너무 크기 때문에 DID와 같은 분산저장 기술기반의 인증 서비스가 집중 받는 것입니다. DID는 개인정보를 각 기업이나 기관의 중앙 서버에 저장하는 것이 아닌 각 개인의 스마트 디바이스 등의 저장영역에 보고나하고 있다가 신원인증이나 증명이 필요한 경우에 개인정보 데이터를 해당 서비스에 제출하고 이용할 수 있습니다. 별도의 중개자가 없어서 개인정보가 세어 나갈 일이 없기도 하고 개인이 주권을 가지고 정보를 다루기 때문에 책임소지에 대한 이슈도 해결이 될 수 있다고 볼 수 있습니다.

꾸준한 연구와 개발들로 기업들은 DID를 고려하고 있지만 아직 시작 단계에 있는 만큼 사용자 뿐만 아니라 기업이나 기관, 크게는 나라에 까지도 어떤 장점과 단점이 있는지 아직 아무도 모르기 때문에 신중해야 할 때라고 말할 수 있습니다. 또한 DID 인증 체계가 자리를 잡고 활성화가 된다면, 실제로 사용자의 디바이스 보안 문제나, 정보 관리하는 영역에 대한 보안 문제는 현재와 다를 바없이 중요하다고 볼 수 있습니다. 개인정보를 스스로 활용하기 위해서 개인정보를 담아놓은 영역에 접근 보안을 강화하거나 디바이스 자체에서 사용자 본인이 맞는지 확인하는 절차도 보안이 강화되어야 완벽한 DID 인증 서비스를 사용한다고 말할 수 있습니다. 코리아엑스퍼트는 사용자 보안인증 솔루션 ‘아이루키’가 DID에 잘 융합하여 적용될 수 있는 솔루션이라고 말할 수 있습니다. DID 인증 서비스의 첫 인증 단계에서부터 사용자의 권한을 시행하기 위한 사용자 확인, 인증 단계에 대한 정보보안 강화와 쉽고 간편하게 빠른 인증을 제공할 수 있습니다.