[분산ID] ‘DID 얼라이언스 코리아 2019’ 컨퍼런스...분산 ID와 관련해 다양한 이슈 쏟아져 나와 
[분산ID] ‘DID 얼라이언스 코리아 2019’ 컨퍼런스...분산 ID와 관련해 다양한 이슈 쏟아져 나와 
  • 김태연 기자/조해리 기자
  • 승인 2019.10.31 00:20
  • 댓글 0
이 기사를 공유합니다

[분산ID] ‘DID 얼라이언스 코리아 2019’ 컨퍼런스...분산 ID와 관련해 다양한 이슈 쏟아져 나와 

DID 얼라이언스 코리아는 분산 ID 신원증명 및 생체 인증 체계, 그리고 보안 관련 해외 유명인사를 비롯해 관련 업계 전문가 등 약 600여 명 이상이 참여한 ‘DID 얼라이언스 코리아 2019’가 성공리에 마쳤다고 지난 22일 밝혔다. 

금융결제원, 한국전자서명포럼, 한국FIDO산업포럼이 주축으로 활동하고 있는 DID 얼라이언스 코리아는 세상을 변화시키는 ‘Decentralized Identity’ 그 위대한 시작을 함께하다라는 주제로 진행됐다. 

이번 행사 직전 DID 얼라이언스와 DID 얼라이언스 코리아는 국내외 분산 ID 생태계를 조성하기 위해 사전 미팅을 진행했고, 다양한 부분에서 협력하기로 합의했다. 향후 긴밀한 협력체계 구축을 위해 심도 있는 교감을 나눌 예정이다. 

DID 얼라이언스 코리아 김영린 회장은 환영사를 통해 “사용자의 자기결정권(self Sovereignty)이 더해지면서 전통적인 Server-Client 모델의 신원 관리체계에서 사용자가 자기 주권을 갖는 체계로 개선되고 있다”며, “오늘 발대식 이후 한국과 미국을 중심으로 DID 얼라이언스의 정책이 완성되고 참여기관들의 의사결정에 의해 본격적으로 DID가 실현되는 기반이 조성 될 것”이라고 전했다. 

첫 번째 연사로 나선 보안 전문가 타허 엘가말(Taher Elgamal)은 탈중앙화 신원 인증(Distributed Identity)의 중요한 목표로 △안전한 방법으로 ID 증명, △데이터에 대한 권한 분산, △개인 정보 보안 강화 등 3가지를 꼽았다. 또한 주의해야 할 것으로 ‘알려지지 않은 불확실한 일’, ‘키 복구’, ‘다중 DID’, ‘시스템을 무력화하는 사람들’ 등 4가지를 언급했다. 

이어 타허 엘가말은 “과거로부터 잊지 말아야 하는 3가지가 있다”며, “암호화가 깨질 수 있기 때문에 ‘민첩한 암호화’, SSL을 구축할 때 예상하지 못한 다른 공격에 대한 방어가 가능한 ‘유연한 디자인’, 한 곳의 장애가 전체 시스템으로 영향을 끼치지 않도록 ‘단일 장애 지점’에 대한 대응이 가능하도록 해야 한다”고 보안의 중요성을 강조했다. 

두 번째 세션 발표자로 나선 DID 얼라이언스 코리아 한호현 부회장은 “DID는 인터넷 활용 방식이 개인 중심으로 급격한 변화를 초래한다”며 “정보의 주체로서 각 개인의 역할을 지원할 체계의 사회적 합의가 요구된다”고 주장했다. 또한 “지금 많은 기업들이 추진하고 있는 DID는 여전히 기존 ID 체계에 의존하는 면이 있는 만큼 진정한 DID는 개인 간에 직접 처리할 수 있는 미래 기술의 개발이 필요하다”라고 덧붙였다. 아울러 DID 분야는 우리나라가 세계에서 가장 선도적 역할을 하고 있는 만큼 세계를 주도할 역량을 함께 키워나가야 함을 강조했다. 

(좌측 기준) 신평호 금융결제원 상무이사, 소브린 재단 필립 J. 윈들리(Phillip J. Windley) 이사장, 세일즈포스 보안부문 타허 엘가말(Taher Elgamal) CTO, DID 얼라이언스 공동 창립자 이순형, DID 얼라이언스 코리아 김영린 회장, DID 얼라이언스 공동 창립자 라메시 케사누팔리(Ramesh Kesanupalli), 민병두 의원(정무위원장), DID얼라이언스 코리아 한호현 부회장, DID 얼라이언스 코리아 이기혁 부회장]

세 번째 세션의 발표는 소브린 재단의 필립 J 윈들리 이사장이 나섰다. 그는 서두에서 접근성, 자율성, 프라이버시, 익명성, 유연성, 상호 운용성, 규모 등 디지털 증명의 문제점을 설명했다. 이어 디지털 신원 시스템은 온라인 메타 시스템에 존재해야 하며 캡슐화된 프로토콜, 통합된 사용자 경험, 사용자가 적절한 자격 증명 공급자 및 기능 선택, 그리고 일반적인 메타시스템은 단일체가 되어선 안된다고 설명했다. 그렇기 때문에 소브린(Sovrin)은 온라인 상호 작용을 변화시키는 신원 메타 시스템으로 신뢰할 수 있는 자격 증명으로 온라인 신뢰를 얻을 뿐만 아니라 보안 및 개인정보를 강화하면서 동시에 통합 비용을 줄일 것이라고 덧붙였다. 

네 번째 세션 발표자로 나선 라온시큐어의 김태진 CTO(상무)는 Self-Sovereign Identity를 위한 DID & FIDO 기반 옴니원(OmniOne)을 주제로 설명했다. 김태진 CTO는 “웹 2.0 시대에는 개방과 참여를 통한 양방향 소통이 중심이 됐다면, 데이터 분석을 통한 맞춤형 정보로 진화하고 있는 웹 3.0 시대에는 개인에게 개인정보가 귀속되는 방향으로 가게 될 것으로 예상한다”라고 설명했다. 이어 “이러한 흐름은 개인정보를 관리하는 주체가 중앙에서 관리하는 흐름에서 연합(Federation) 기반으로 변화해왔으며, 현재는 사용자 중심으로 트렌드가 빠르게 변화하고 있다”고 덧붙였다. 특히 DID 얼라이언스를 통해 옴니원(OmniOne)과 소브린(Sovrin)의 각기 다른 DID 플랫폼이 상호 호환하게 될 수 있는 앵커링(Anchoring)으로서의 역할을 할 수 있기를 바란다고 기대감을 드러냈다.

브레이크 타임 이후 다섯 번째 발표자로 연단에 올라선 라메시 케사누팔리는 DID의 상위 개념인 GADI(Global Association for Digital Identity)를 세계 최초로 공개하며, “사용자가 여러 개의 디지털 주소를 만들 수 없도록 한다”고 설명했다. 이어 “표준화된 API를 사용하면 전 세계 어디서나 사용자를 위해 이미 만들어진 디지털 주소에 (신원증명) 데이터를 연결해 사용할 수 있다”고 언급했다. 이를 통해 사용자의 프라이버시를 침해하지 않으면서 전례 없는 책임과 디지털 신원 증명에 대한 신뢰를 가져다 줄 수 있을 것이라고 밝혀 참석자들의 시선을 모았다.

여섯 번째 세션 발표자 병무청 정보기획과 백상현 사이버보안팀장은 공공부문 DID 활용 사례를 소개했다. 백상현 사이버보안팀장은 “공인인증서의 대체 방안 강구, 민원 처리의 신뢰성 강화, 종이 병적증명서 유통체계 개선을 위해 블록체인과 DID를 활용한 신뢰 기반의 민원서비스 및 국민 체감 행정서비스를 구현하고자 했다”며, “이를 통해 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화, 블록체인 인프라 확보로 노드 및 서비스 확장 등의 기대하고 있다”고 설명했다.

마지막 발표자인 금융결제원 차세대인증부 박정현 팀장은 “금융결제원이 추진하는 금융 분산 ID 컨소시움은 9월 기준으로 26개 금융회사가 참가를 확정했고, 9개 금융회사와 컨소시움 참여를 협의하고 있다”고 설명했다. 이어 “금융 분산 ID 차별화를 위해 △로보어드바이저기반 고객 맞춤형 금융정보, △바이오인증 인프라 활용(저비용 고효율 구조의 분산 ID 제공), △온·오프라인 기반의 분산 ID 호환성 확보, △국내 플랫폼사업자 파트너쉽 체결을 추진할 계획을 갖고 있다”며 “DID 얼라이언스와 국제기반 기술표준(안)을 추진하고 금융 분산 ID 통합 컨소시엄 기반의 서비스 표준(안)을 개발하여 국내 금융 표준으로 제정될 수 있도록 노력할 것”이라고 설명했다.

한편, DID 얼라이언스는 더 많은 파트너사를 섭외하여, 내년 상반기 중으로 글로벌 컨퍼런스를 미국에서 개최할 것으로 알려졌다.

FINTECHPOST


[관련기사]

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.