금융권에서 분산신원확인(DID) 서비스를 활용하기 위해 금융 특화 플랫폼을 마련해야 한다는 목소리가 높아지고 있다. 기존에 운영되던 은행권 공동 인프라를사용하자는 방안이 제기됐다.
박정현 금융결제원 미래인증전략팀장은 15일 비대면으로 진행된 'DID얼라이언스 코리아 온라인 콘퍼런스'에서 '금융권 분산ID 특성과 향후 추진방향'을 발표했다.
박 팀장은 “DID의 금융 특화 플랫폼을 막연하게 새로 투자해서 구축할 것이 아니다. 기존에 보유하고 있던 금융권 공동 인증 인프라, 블록체인 인프라, 바이오 인증 인프라 등을 활용할 수 있다”고 밝혔다.
DID는 분산 네트워크를 기반으로 신원을 증명하는 블록체인 기술이다. 서비스 이용에 필요한 사용자의 최소 정보만 제공할 수 있다. 분산 네트워크로 보안성을 높인 점도 장점이다.
그는 금융 특화 DID 플랫폼이 필요한 이유로 “금융업은 어느 업종보다도 요구되는 보안성과 서비스 중요성이 높은 분야”라면서 “(보안성이 높은) DID라고 하더라도 매우 높은 수준의 발급 기준과 관리 기준이 필요하다. 금융사 간 규격화 신분증(VC) 관리를 위한 표준을 마련해야 한다”고 설명했다.
실제 금결원은 금융권 DID 확대에 한 축을 차지한다. 금융사 간 DID 서비스 운용과 공통 기준 마련을 검토하는 것 역시 금결원 업무다. DID를 기반으로 한 공무원 대출 자격 확인 서비스를 시범 운영하고 있다.
박 팀장은 “금융에 특화 플랫폼을 만들기 위해 새로 투자할 것이 아니라 기존에 갖고 있던 인프라를 자유롭게 연계해서 이용할 수 있는 측면을 검토해야 한다”면서 특화 플랫폼 구축 방안으로 기존 금융권 플랫폼 인프라 활용 방안을 제기했다.
이는 민간 DID 기술 호환 논의 과정에서 거론되는 선택지 중 하나다. 과학기술정보통신부가 민관합동DID협의체를 통해 방안을 모색하고 있다. 기존 플랫폼을 활용할 경우 새 플랫폼을 구축하면서 발생할 중복 투자 이슈를 피할 수 있다. 금융권 공동 네트워크를 구축하는 비용과 시간을 줄일 수 있다. 블록체인 기술을 적용한 은행 통합 인증 플랫폼으론 '뱅크사인'이 있다.
DID의 국내 안착 여부는 앞으로가 관건이다. 실질 수요를 기반으로 서비스 안착, 이용자 확보에 따라 국내에서는 정부 차원에서 공공기관 시범사업 등으로 산업을 육성하고 있다. 전자서명법 개정으로 공인인증서 법적 지위가 사라지면서 사설인증서 시장에서도 두각을 드러낼지 주목된다.
이영호기자 youngtiger@etnews.com