- 국내 DID단체들 군웅할거, 백가쟁명의 시대를 열다

한치선 심버스 칼럼리스트

2020년 블록체인 업계의 핫 이슈 중 하나는 ‘분산아이디’ 또는 ‘DID(Decentralized Identity)’다. DID는 기존 신원 인증 방식과는 달리 중앙 시스템에 의해 통제되지 않고 개개인이 자기 정보에 대한 관리권을 가질 수 있게 하는 기술이므로 분산원장기술과 정확하게 매칭이 되는 기술이다. 하지만 여태까지 잘 살아왔는데 굳이 누가 이런 탈중앙화된 분산아이디를 필요로 할까?

지금껏 잘 살아온 것 같으면서도 자기도 모르게 자기 정보에 대한 권리를 잃어버리고 살았다는 것을 대부분의 사람들이 모르고 있다. 내 정보가 정부나 기업 등 중앙 시스템에 집결되어 있다가 해킹이나 유출 등 비정상적인 경로로 새어 나가기 일쑤지만, 그에 대한 예방책이나 합당한 보상은 기대하기 힘들다. 그래서 심지어 ‘주민등록번호는 공공재’라는 자조적인 표현까지 있을 정도다. ‘나에 대한 정보를 나보다 구글이 더 잘 알고 있다’는 말 역시 그리 틀리지는 않는 말이다.

그러나 이제는 그 소비자 권리를 찾아야한다. 어떤 의미에서는 우리 정체성을 공동수용소가 아닌 자기 주택에서 살게 하자는 것이 분산아이디라고 볼 수 있다. 그래서 분산아이디를 자기주권형 아이디(self sovereign ID)라고도 표현한다.

아이디의 흐름을 보면 인류 역사와 미묘하게 궤를 같이 함이 보인다. 신분의 고하가 분명했던 왕정 시절에는 하층민은 이름조차 없는 경우가 흔했다. 인류 전체의 지성이 낮을 때에는 자기주권을 부여하기 어려운 것이 현실이다. 지배 계층이 피지배 계층을 이끌어가는 시스템이 되는 것이 당연시되었고, 그러다가 제후국, 과두정치 등으로 조금씩 분화되어 갔다. 지금의 정치 시스템은 독재정치를 이어 형식적 민주주의, 그리고 완전한 민주주의를 향해 나아가고 있다.

아이디, 즉 자기 정체성도 정부에서 토탈 관리를 하고 금융권에서 중앙화하여 관리를 해왔으며 그것은 어느 정도 적합했다. 그런데 이제 정보는 모든 이를 향해 문이 열려 있으며, 인류 전체의 지적 수준도 상향 평준화되어 가고 있다. 옛날에 정승과 시골집 머슴의 지적 수준은 엄청난 차이가 있었겠지만 지금 국회의원과 평범한 회사원의 지적 수준은 그리 다르지 않다. 그러므로 아이디 역시 이제 중앙의 통제에서 벗어나 안전하게 탈중앙화 꾀할 때가 된 것이다.

분산아이디가 도입되면 단일지점 장애-해킹이나 유출 등으로 고객정보가 대량 유출되는 그런 일은 생길 수가 없다. 특정기업이 내 상황과 움직임과 금융거래까지 다 알고 마음껏 활용해버리는, 그런 일도 있을 수 없다. 만약 기업에서 내 정보를 활용하고 싶어한다면, 나에게 돈을 지불하고 정보 제공을 요청해야 마땅하다.

아이디의 대상은 사람만이 아니다.

진돗개나 페르시아고양이 등의 동물 유전자 이력에도 아이디가 필요하다. 그래야 그 종자를 더 확실히 신뢰할 수 있게 된다. 인기 있는 품종에 따라 고양이 한 마리에 몇백만 원씩 하는 경우가 비일비재하니 고양이의 품종을 보증할 시스템은 필요 불가결하다고 본다. 제조산업에서 부품의 이력 또한 마찬가지다. 비행기나 차의 중고 부품의 경우 지금 어디에, 누구 소유로 되어 있으며, 가격은 얼마이고, 필수 테스트는 통과한 것인지, 하자 시 책임소재는 누구인지가 명료해야 하므로 역시 DID 대상이라 할 수 있다.

요즘 하늘을 날며 멋진 영상을 촬영하는 드론도 마찬가지다. 수많은 드론이 제멋대로 하늘을 날아다니며 이것저것 마구잡이로 찍고 다니면 어떤 일이 생길까? 사생활 침해는 부지기수 일 것이며 나아가 국가의 군사보안 체계까지도 위태롭게 될지 모른다. 그러므로 당연히 드론에도 각기 고유한 DID가 부여되어야 한다.

작년 말부터 DID와 관련해 유수한 단체들이 설립되고 있는데, 이것은 시의적절한 좋은 현상이다. 대표적으로 통신3사와 금융기관, 삼성전자가 참여한 컨소시엄형 블록체인 네트워크가 생겼다. '이니셜'이라는 이름으로 모바일 전자증명 서비스를 개발해 종이증명서 발급과 제출의 불편함을 덜겠다는 게 그들의 취지다.

아이콘루프의 '마이아이디My ID'를 기반으로 하는 '마이아이디얼라이언스'도 출범했다. 마이아이디는 금융샌드박스인 금융위원회 '혁신금융서비스'로 지정된 DID플랫폼이다. 은행과 증권업체, 포스코, 야놀자 등 40여 파트너 업체가 참여한 상태다. 대고객서비스는 2020년 1분기 중에 출시예정이라고 한다.

이 외에도 DID얼라이언스가 있다. 소브린재단, DIF 등 글로벌 기관 및 금융기관이 참여하며 내년에는 미국에서 글로벌 시장을 대상으로 한 정식 출범식을 가진다고 한다. 현재 금융기관과 IT업종 등 50여 기업이 참여하고 있다. DID얼라이언스는 2020년말까지 모든 사람이나 사물이 온라인이나 물리적 현실에서 검증이 가능하며 허가된 신원을 확인할 수 있도록 보장하는 GADI시스템을 구현하겠다고 밝힌 바 있다. 라온시큐어가 기술적 부분을 맡는다고 한다.

그리고 지난 12월 말경에 마지막으로 깃발을 올린 단체가 있으니 바로 ‘한국 DID포럼’이다. 대기업보다는 중소기업이나 스타트업 등으로 50여 업체가 참여한 상태다. 전 한국전자인증을 이끌었던 안성진 대표가 초대의장을 맡았으며 DID의 기술적 측면은 메인넷 심버스가 맡는 것으로 보인다. 한국 DID포럼은 중소상공인들과 스타트업을 대상으로 롱테일마켓을 빠르게 점유해간다는 포부를 가지고 있다. 심버스는 DID에 있어서 이미 선구적인 역량을 여러 콘퍼런스 등에서 발표하고 증명한 바 있다. 무엇보다 멀티체인기술을 통해 아이디를 전담하는 블록체인을 개발해 놓은 상태라는 점이 주목할 만하다. 

하지만 여기서 멈추면 안 된다. 이제 곧 국가적 기준이 세워져야 하고, 그 기준이 적합하다면 국제 기준으로 발전될 수 있어야 한다. 그것은 국가적 위상과 실익에 엄청난 동력이 될 것으로 보인다. 우리는 늘 다른 나라들이 시행해보고 고생 끝에 기준을 다 세워놓고 나면 따라가던 모습을 되풀이해왔다. 산업혁명도 그렇고 블록체인도 그런 상태다. 한번 주도권을 놓치게 되면 또 다른 조류가 밀려올 때까지 얼마나 오래 기다려야 할지 알 수 없다. 새로운 것, 낯선 것이 다가올 때 우린 골목으로 숨기보단 붙들고 겪어보려는 도전정신을 가져야 한다.

글로벌 기준이 되기 위해서 몇 가지 집중적으로 살필 것들이 있다. 먼저, DID자체의 용량이 중요하다. 용량의 부하가 달라지기 때문이다. 또한 완전한 탈중앙화일지 어느 정도 중앙화의 장점도 융합할 것인지도 고려할 필요가 있다. 즉 ID에 있어서 익명성과 실명제에 대한 선택에 관한 것인데 이것은 KYC(개인신원증명), AML(자금세탁방지)등과 밀접한 관계가 있다.

앞으로 길어도 10년 사이에 DID는 빠르게 퍼져나갈 것이다. 그러나 지금은 아직 DID가 무엇인지 개념조차 잡지 못한 기업이나 개인이 대다수다. 이럴 때일수록 집단 지성의 활발한 소통과 교류가 절실하기에 현재 추진되고 있는 DID포럼과 단체들의 활동에 격려의 박수를 보내고 싶다.


CCTV뉴스 조중환 기자
http://m.cctvnews.co.kr/news/articleView.html?idxno=160131