분산 ID 신원증명 및 생체 인증 체계, 그리고 보안 관련 해외 유명인사를 비롯해 관련 업계 전문가 등 약 600여 명 이상이 참여한 ‘DID 얼라이언스 코리아 2019’가 세상을 변화시키는 ‘Decentralized Identity’ 그 위대한 시작을 함께 하다‘라는 주제로 진행됐다.
첫 번째 연사로 나선 보안 전문가 타허 엘가말(Taher Elgamal)은 탈중앙화 신원 인증의 중요한 목표로 안전한 방법으로 ID 증명, 데이터에 대한 권한 분산, 개인 정보 보안 강화 등 3가지를 꼽았다. 또한 주의해야 할 것으로 ‘알려지지 않은 불확실한 일’, ‘키 복구’, ‘다중 DID’, ‘시스템을 무력화하는 사람들’ 등 4가지를 언급했다.
이어 타허 엘가말은 “과거로부터 잊지 말아야 하는 3가지가 있다”라며 “암호화가 깨질 수 있기 때문에 ‘민첩한 암호화’, SSL을 구축할 때 예상하지 못한 다른 공격에 대한 방어가 가능한 ‘유연한 디자인’, 한 곳의 장애가 전체 시스템으로 영향을 끼치지 않도록 ‘단일 장애 지점’에 대한 대응이 가능하도록 해야 한다”라고 말했다.
두 번째 세션 발표자로 나선 DID 얼라이언스 코리아 한호현 부회장은 “DID는 인터넷 활용 방식이 개인 중심으로 급격한 변화를 초래한다. 정보의 주체로서 각 개인의 역할을 지원할 체계의 사회적 합의가 요구된다”라며 덧붙여 “지금 많은 기업들이 추진하고 있는 DID는 여전히 기존 ID 체계에 의존하는 면이 있는 만큼 진정한 DID는 개인 간에 직접 처리할 수 있는 미래 기술의 개발이 필요하다”라고 말했다.
세 번째 세션의 발표에서 소브린 재단의 필립 J 윈들리 이사장은 접근성, 자율성, 프라이버시, 익명성, 유연성, 상호 운용성, 규모 등 디지털 증명의 문제점을 설명했다. 이어 디지털 신원 시스템은 온라인 메타 시스템에 존재해야 하며 캡슐화된 프로토콜, 통합된 사용자 경험, 사용자가 적절한 자격 증명 공급자 및 기능 선택, 그리고 일반적인 메타시스템은 단일체가 되어선 안된다고 설명했다. 그렇기 때문에 소브린(Sovrin)은 온라인 상호 작용을 변화시키는 신원 메타 시스템으로 신뢰할 수 있는 자격 증명으로 온라인 신뢰를 얻을 뿐만 아니라 보안 및 개인정보를 강화하면서 동시에 통합 비용을 줄일 것이라고 말했다.
네 번째 세션 발표자로 나선 라온시큐어의 김태진 CTO는 Self-Sovereign Identity를 위한 DID & FIDO 기반 옴니원을 주제로 설명했다. 김태진 CTO는 “웹 2.0 시대에는 개방과 참여를 통한 양방향 소통이 중심이 됐다면, 데이터 분석을 통한 맞춤형 정보로 진화하고 있는 웹 3.0 시대에는 개인에게 개인정보가 귀속되는 방향으로 가게 될 것으로 예상한다”라며 “이러한 흐름은 개인정보를 관리하는 주체가 중앙에서 관리하는 흐름에서 연합 기반으로 변화해왔으며, 현재는 사용자 중심으로 트렌드가 빠르게 변화하고 있다”라고 말했다. 특히 DID 얼라이언스를 통해 옴니원과 소브린의 각기 다른 DID 플랫폼이 상호 호환하게 될 수 있는 앵커링으로서의 역할을 할 수 있기를 바란다고 기대감을 드러냈다.
다섯 번째 발표자로 연단에 올라선 라메시 케사누팔리는 DID의 상위 개념인 GADI(Global Association for Digital Identity)를 공개하며, “사용자가 여러 개의 디지털 주소를 만들 수 없도록 한다”라며 “표준화된 API를 사용하면 전 세계 어디서나 사용자를 위해 이미 만들어진 디지털 주소에 (신원증명)데이터를 연결해 사용할 수 있다. 이를 통해 사용자의 프라이버시를 침해하지 않으면서 전례 없는 책임과 디지털 신원 증명에 대한 신뢰를 가져다 줄 수 있을 것이다”라고 말했다.
여섯 번째 세션 발표자 병무청 정보기획과 백상현 사이버보안팀장은 공공부문 DID 활용 사례를 소개했다. 백상현 사이버보안팀장은 “공인인증서의 대체 방안 강구, 민원 처리의 신뢰성 강화, 종이 병적증명서 유통체계 개선을 위해 블록체인과 DID를 활용한 신뢰 기반의 민원서비스 및 국민 체감 행정서비스를 구현하고자 했다”라며 “이를 통해 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화, 블록체인 인프라 확보로 노드 및 서비스 확장 등의 기대하고 있다”라고 말했다.
마지막 발표자인 금융결제원 차세대인증부 박정현 팀장은 “금융결제원이 추진하는 금융 분산 ID 컨소시움은 9월 기준으로 26개 금융회사가 참가를 확정했고, 9개 금융회사와 컨소시움 참여를 협의하고 있다”라며 “금융 분산 ID 차별화를 위해 ▲로보어드바이저 기반 고객 맞춤형 금융정보 ▲바이오인증 인프라 활용(저비용 고효율 구조의 분산 ID 제공) ▲온오프라인 기반의 분산 ID 호환성 확보 ▲국내 플랫폼사업자 파트너쉽 체결을 추진할 계획을 갖고 있다. DID 얼라이언스와 국제기반 기술표준(안)을 추진하고 금융 분산 ID 통합 컨소시엄 기반의 서비스 표준(안)을 개발하여 국내 금융 표준으로 제정될 수 있도록 노력할 것이다”라고 말했다.
[PASCON 2019 개최]
ㆍ하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
ㆍ7시간 보안교육 이수 및 2020년 대비 보안실무 교육
ㆍ공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
ㆍ무료사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★