최근 SK㈜ C&C 판교 데이터센터 화재로 카카오톡과 연계되는 서비스와 각종 인증서비스 등이 정상적으로 작동하지 않는 상황이 발생했다.
로그인과 고객 상담을 카카오로만 진행하던 암호화폐거래소 업비트는 로그인하지 못하는 이용자의 불만이 쏟아졌으며, 카카오 로그인이 연동된 배달 앱이나 코로나19 백신 예약 이용도 불가능해 일상생활에 밀접한 피해가 속출했다. 이번 사태로 큰 불편을 겪은 기업과 자영업자는 대안을 찾고 있지만 개인정보 보호 이슈로 인해 기존에 사용하던 서비스를 바꾸기 쉽지 않다.
이러한 고민을 해결할 수 있는 대안으로 블록체인을 활용한 디지털 신원증명체계인 '분산 신원증명(DID, Decentralized Identifier)'을 제시할 수 있다.
이번 사태는 메인이 되는 카카오톡이 멈추면서 연동된 모든 서비스에 영향을 준 사례다. 카카오 인증으로 먼저 로그인한 후에 CP(Content Provider) 접속을 통해 선물하기, 쇼핑, 교통 메일, 게임, 지도, 공공 서류 출력 등 수많은 서비스에 대한 인증과 로그인이 연동되어 있기 때문이다.
추후 데이터센터를 이원화·이중화해도, 서버 중심으로 데이터가 보관되는 서비스를 지속해서 이용한다면 유사한 상황이 언제든지 다시 발생할 수 있다.
카카오 로그인과 인증을 대체할 사설 인증서는 지금도 매우 다양하다. 2020년 공인인증서 제도가 변경·폐지되면서 공동인증서로 명칭이 바뀌었고 다양한 민간 인증 서비스가 활성화됐다. 하지만 이러한 민간 인증 서비스 역시 중앙화된 시스템 체제를 사용하며, 제공 기업이 데이터를 관리해 개인정보 유출 등 문제가 발생할 가능성도 있다. 따라서 블록체인에 기반을 둔 DID 도입 필요성이 크다.
알려진 것처럼 공동인증서와 민간 인증서는 발급기관에서 정보를 저장하고 관리한다. 반면 DID는 중앙화된 인증기관이나 서버 없이 스마트폰 같은 개인 기기에 인증을 위한 정보가 분산·저장된다는 것이 특징이다.
온·오프라인 환경에서 '내가 나임을 증명해야 하는 순간'에 '필요한 정보만 직접 선택하여 보여줄 수 있다'는 점 역시 장점이다. 따라서 DID 기술을 도입하면 이번 카카오 사태와 같이 어느 한 곳에서 로그인·인증 장애가 발생하더라도 다른 서비스의 로그인·인증 수단으로 언제든지 원활하게 변경해 서비스를 이용할 수 있다.
무엇보다 개인이 스스로 본인 정보를 관리하고 통제할 수 있어 해킹이나 정보 유출 위험에서도 상대적으로 안전하게 인증 서비스를 이용할 수 있다.
DID 체계는 소유자·발급자·검증자·DID 저장소·전자지갑 등 시스템 구성, 서비스 운영 안정성, 이용자 발급 절차 등이 매우 안정적이며 백업과 복구 정책도 별도로 정의돼 있다.
미국 시장조사기관 '그랜드뷰리서치(Grand View Research)'에서 올해 9월 발표한 자료에 따르면 2030년 DID 시장 규모는 1020억 달러(약 145조7519억원)에 이를 전망이다. 이는 2021년 시장 규모 대비 270배 넘는 수치다. 디지털 대전환 시대에 DID에 대한 글로벌 시장의 수요가 폭발적이고 화두로 떠오른 것을 증명한다.
현재 국내 DID 기술과 적용은 글로벌 최고 수준이다. 필자는 국내 기업들의 적극적인 협조와 도입을 통해 DID 네트워크 형성과 표준기술을 확산하고 산업이 지속적으로 발전하고 한국이 글로벌 기술을 이끌 수 있길 원한다.
로그인과 고객 상담을 카카오로만 진행하던 암호화폐거래소 업비트는 로그인하지 못하는 이용자의 불만이 쏟아졌으며, 카카오 로그인이 연동된 배달 앱이나 코로나19 백신 예약 이용도 불가능해 일상생활에 밀접한 피해가 속출했다. 이번 사태로 큰 불편을 겪은 기업과 자영업자는 대안을 찾고 있지만 개인정보 보호 이슈로 인해 기존에 사용하던 서비스를 바꾸기 쉽지 않다.
이러한 고민을 해결할 수 있는 대안으로 블록체인을 활용한 디지털 신원증명체계인 '분산 신원증명(DID, Decentralized Identifier)'을 제시할 수 있다.
이번 사태는 메인이 되는 카카오톡이 멈추면서 연동된 모든 서비스에 영향을 준 사례다. 카카오 인증으로 먼저 로그인한 후에 CP(Content Provider) 접속을 통해 선물하기, 쇼핑, 교통 메일, 게임, 지도, 공공 서류 출력 등 수많은 서비스에 대한 인증과 로그인이 연동되어 있기 때문이다.
추후 데이터센터를 이원화·이중화해도, 서버 중심으로 데이터가 보관되는 서비스를 지속해서 이용한다면 유사한 상황이 언제든지 다시 발생할 수 있다.
카카오 로그인과 인증을 대체할 사설 인증서는 지금도 매우 다양하다. 2020년 공인인증서 제도가 변경·폐지되면서 공동인증서로 명칭이 바뀌었고 다양한 민간 인증 서비스가 활성화됐다. 하지만 이러한 민간 인증 서비스 역시 중앙화된 시스템 체제를 사용하며, 제공 기업이 데이터를 관리해 개인정보 유출 등 문제가 발생할 가능성도 있다. 따라서 블록체인에 기반을 둔 DID 도입 필요성이 크다.
알려진 것처럼 공동인증서와 민간 인증서는 발급기관에서 정보를 저장하고 관리한다. 반면 DID는 중앙화된 인증기관이나 서버 없이 스마트폰 같은 개인 기기에 인증을 위한 정보가 분산·저장된다는 것이 특징이다.
온·오프라인 환경에서 '내가 나임을 증명해야 하는 순간'에 '필요한 정보만 직접 선택하여 보여줄 수 있다'는 점 역시 장점이다. 따라서 DID 기술을 도입하면 이번 카카오 사태와 같이 어느 한 곳에서 로그인·인증 장애가 발생하더라도 다른 서비스의 로그인·인증 수단으로 언제든지 원활하게 변경해 서비스를 이용할 수 있다.
무엇보다 개인이 스스로 본인 정보를 관리하고 통제할 수 있어 해킹이나 정보 유출 위험에서도 상대적으로 안전하게 인증 서비스를 이용할 수 있다.
DID 체계는 소유자·발급자·검증자·DID 저장소·전자지갑 등 시스템 구성, 서비스 운영 안정성, 이용자 발급 절차 등이 매우 안정적이며 백업과 복구 정책도 별도로 정의돼 있다.
미국 시장조사기관 '그랜드뷰리서치(Grand View Research)'에서 올해 9월 발표한 자료에 따르면 2030년 DID 시장 규모는 1020억 달러(약 145조7519억원)에 이를 전망이다. 이는 2021년 시장 규모 대비 270배 넘는 수치다. 디지털 대전환 시대에 DID에 대한 글로벌 시장의 수요가 폭발적이고 화두로 떠오른 것을 증명한다.
현재 국내 DID 기술과 적용은 글로벌 최고 수준이다. 필자는 국내 기업들의 적극적인 협조와 도입을 통해 DID 네트워크 형성과 표준기술을 확산하고 산업이 지속적으로 발전하고 한국이 글로벌 기술을 이끌 수 있길 원한다.
이기혁 중앙대 융합보안학과 교수(사단법인 한국디지털인증협회장).[사진=중앙대학교]
