페이스북이 해킹으로 지난해 2900만명의 이용자 정보를 도용당하는 일이 발생하자 마크 저커버그 페이스북 최고경영자(CEO)는 지난 2월 “로그인 및 데이터 공유 시스템에 블록체인 기반의 사용자 신원인증(분산ID)을 검토하고 있다”고 밝혔다.

페이스북이 해킹 재발 방지를 위해 ‘블록체인’ 기술 도입을 고려하고 있는 가운데 SK텔레콤, 마이크로소프트 등 국내외 정보통신(IT)·금융 기업도 블록체인을 기반으로 한 신원인증 연구에 팔을 걷어붙이고 있다.

분산ID는 블록체인을 기반으로 한 신분증으로, 분산ID를 이용할 경우 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있다. 평소 지갑에 주민등록증을 보관하고 있다가 필요할 때 꺼내 나를 증명하는 것과 같은 원리다. 분산ID를 사용하면 개인 블록체인 월렛에 개인정보를 담아 필요할 때 개인키(비밀번호)를 입력해 나를 증명하면 된다.

최근 디지털 기술 발달로 서류 증명 없이 온라인에서 간편하고 빠르게 개인 신원을 확인할 수 있는 경우가 늘어났다. 신원 확인은 공인인증서와 같이 공인된 기관에 저장된 개인정보를 바탕으로 이뤄진다.

그러나 이처럼 개인이 아닌 시스템 제공자(기업)가 개인정보를 관리하면서 개인의 정보 제어권한이 사라졌다는 지적이 제기돼왔다. 또 기업이 해킹당할 경우 기업이 보관하고 있는 개인정보도 함께 유출되는 문제가 발생했다. 최근에는 인터넷 상에서 본인의 개인정보를 삭제해줄 것을 요구하는 이른바 ‘잊혀질 권리’에 대한 관심도 높아졌다.

유럽연합은 지난해 5월 개인정보처리와 이동에 관한 ‘개인정보보호법’(GDPR)을 발표했다. 유럽연합 내 모든 기업에 적용되는 GDPR에는 정보주체의 권리와 처리자의 의무를 대폭 강화하고 이를 위반하면 막대한 과징금을 부과하는 내용이 담겼다.

이처럼 ‘자기 주권형 신원증명’의 중요성이 대두되면서 ‘블록체인’ 기술을 기반으로 한 분산ID가 각광받고 있다.

국내에서는 SK텔레콤이 올 상반기 중 ‘분산ID’ 개념의 블록체인 신분증 서비스를 제공한다. SK텔레콤 관계자는 “공연 티켓 예매, 온라인 공동구매 등 민간분야뿐 아니라 운전면허증, 정부 발급 신분증, 여권 등으로 확대할 수도 있다”고 설명했다.

금융권에서도 분산ID 도입을 검토하고 있다. 국민은행, 신한은행 등 국내 은행이 참여하고 있는 세계 최대 금융특화 블록체인 컨소시엄 ‘R3’는 ‘디지털아이덴티티’라는 블록체인 신분증 애플리케이션(앱)을 공동 개발 중이다.

금융에 블록체인 기반 신분증이 접목되면 고객확인 절차와 보안 문제를 해결할 수 있을 것이라는 전망이 나온다. 업계 한 관계자는 “분산ID가 금융업에 접목되면 비대면 방식의 신원확인 기술이 구현돼 이용자가 시간과 장소에 구애받지 않고 금융서비스를 이용할 수 있다”며 “편리한 금융거래가 핀테크 산업을 폭발적으로 성장시킬 것”이라고 분석했다.

김찬혁 다른기사 보기