이달 25일 시행되는 개정 특정금융정보법(특금법)을 앞두고 주요 암호화폐거래소가 이용자 신원인증 수단으로 분산신원증명(DID) 방식을 채택하는 사례가 늘고 있다.
9일 업계에 따르면 한국디지털거래소(대표 김석진)가 운영하는 플라이빗을 시작으로 국내 암호화폐거래소 상당수가 DID 기반 본인인증 서비스 '마이키핀(MYKEEPiN)' 도입에 나섰다.
포블게이트를 포함 국내 거래 규모 10위권 이내 주요 거래소, 은행과 실명계좌 발급 계약을 맺은 대형 거래소 일부도 도입을 추진 중인 것으로 확인됐다.
마이키핀은 블록체인 전문 기업 코인플러그가 자체 개발한 DID 기술이다. 인증서, 증명서 및 방문증 등 다양한 인증서를 발급하는 전자서명 통합 인증 서비스다. 자기주권신원 기술이 적용돼 별도 인증기관 없이 이용자 본인이 스마트폰을 통해 개인정보를 관리하며 신원을 증명할 수 있도록 설계됐다. 올해 2월 기준 신한은행, LG유플러스 등 총 108개 기업이 마이키핀 얼라이언스 회원사로 참여하고 있다.
마이키핀은 지난해 금융위원회 혁신금융서비스로 선정, 영상통화를 통한 본인 확인 절차 대신 사진과 얼굴을 대조하는 안면인식 기술을 활용할 수 있는 규제 특례를 획득했다. 이후 비대면 실명확인을 할 때 스마트폰에 저장된 디지털 실명확인 증표를 제시할 경우 비대면 실명 확인을 이행한 것으로 인정하는 특례도 받았다.
개정 특금법이 DID 신원인증 도입을 상용화하는데 촉매 역할을 한 셈이다. 특금법은 암호화폐거래소가 자금세탁방지(AML), 고객확인(KYC) 시스템을 구축할 것을 요구하는데, 이를 위해서는 거래소가 주민등록번호 등 이용자의 개인식별 정보를 직접 수집해야 한다는 문제가 있다.
이미 서비스에 가입한 회원에게도 감독규정에 맞게 재가입과 새로운 개인정보 제공 절차가 요구되기 때문에 이용자 상당수가 타 서비스로 이탈할 가능성이 있다. 기존 이용자 이탈을 최소화하고 신규 진입장벽을 낮추는 조치로 편의성이 뛰어난 DID 방식이 효과적이라는 판단이다.
아울러 기존 비대면 KYC는 개인정보 유출 등 보안문제에 취약하다는 지적이 지속 제기돼 왔다. 통상 이용자가 신분증 사진을 찍어 제공하거나 직접 직원과 영상통화를 진행하는 방식이 주로 활용되다보니 저장된 원본이 해킹을 통해 외부로 유출 가능하다는 문제를 해결하기 어려웠다. 실제 글로벌 거래소 바이낸스의 경우 지난 2019년 이용자들이 KYC를 위해 제공한 얼굴 사진, 신분증 사진, 주민등록번호 등이 외부로 대거 유출된 정황이 발생했다. 바이낸스 측은 유출된 데이터가 자체 보유한 데이터와 불일치한다고 해명했으나, 이후 이용자들은 거래소 보안 문제에 대한 경각심이 크게 증가했다.
한국디지털거래소 관계자는 “마이키핀은 블록체인 기술에 기반해 보안성이 강화된 것이 특징”이라며 “국내 암호화폐 거래소 중 최초 상용화라는 점에서 의미가 있다”고 말했다.
이형두기자 dudu@etnews.com
코인플러그가 자체 개발한 DID 기술
-
이형두 기자기사 더보기