분산신원증명(DID)은 기관이 아닌 개인이 자신의 신원을 관리하고 증명할 수 있는 혁신적인 기술이다. DID는 블록체인 기술을 활용해 데이터 위·변조, 해킹을 방지하고, 사용자에게 데이터 주권을 부여한다는 점과 중앙기관 없이도 신뢰정보를 자신의 의지에 따라 제공할 수 있다는 데에 큰 의미가 있다.
유럽 연합(EU)은 2024년 5월 20일, 전자 신원 확인 및 신뢰 서비스에 관한 규정인 eIDAS 개정안을 발표하며 EU시민들에게 유럽 디지털 신원(eID)을 활용할 수 있는 디지털 신원 지갑(EUDI Wallet s)을 발급한다고 밝혔다.
EU 디지털 신원 지갑은 기관은 물론, 개인과 기업이 EU 내에서 안전하게 전자 신원을 관리하고, 전자서명 등 신뢰 서비스를 활용할 수 있도록 한다.
사용자는 디지털 지갑을 통해 신뢰 서비스 제공자로부터 제공받은 전자서명 인증서를 기반으로 신뢰정보가 포함된 적격전자서명(QES) 등급의 전자서명을 진행하고 수신자는 해당문서에 기록된 인증정보를 검증함으로써 문서의 신뢰성을 확인한다.
이와 같은 DID의 전자문서, 전자서명 활용은 디지털신분증 등과 같은 정부서비스 뿐만 아니라 금융, 헬스케어 서비스를 포함한 기관, 기업, 개인의 전자서명에 활용된다.
국내에서도 다양한 기업이 DID 기술의 상용화를 위해 노력하고 있다. 이러한 움직임은 2021년 공인인증서 폐지 이후 사설 인증서 시장의 활성화와 맞물려 DID 시장의 성장을 촉진하고 있으며 하나 둘 그 결실을 맺고 있다. 하지만 DID기술을 확산시키기 위해서는 글로벌 전자문서, 전자서명 시장의 움직임을 주목해볼 필요가 있다.
EU의 사례에서 볼 수 있듯, DID기술을 상용화하기 위해서는 DID의 직접적인 사용처라 할 수 있는 전자문서, 전자서명과의 동반이 필수적이다.
코로나19 이후 급격히 진행된 비대면, DX라는 흐름에 따라 국내에서도 다양한 전자서명 서비스들이 시장을 형성하고 있지만 DID와의 연계 등 국제적인 흐름과는 달리, 전자문서에 서명이나 도장이미지를 업로드하는 단순전자서명과 해당 문서에 타임스탬프를 통해 문서의 무결성을 확보하는 방식이 주를 이루고 있다.
우리나라를 비롯해 가까운 일본에서도 이러한 단순전자서명과 타임스탬프를 결합한 방식이 주를 이루고 있지만 DID를 통해 인증 받은 신원정보를 비롯한 생성정보를 문서상에 직접 기록할 수 있는 기술이 보편화 되면, 서명문서만으로는 법적효력을 갖지 못하는 이와 같은 전자서명 방식은 시장에서 설 자리를 잃게 될 가능성이 크다. 서명이미지만 업로드한 문서에 타임스탬프를 추가함으로써 무결성을 확보한다 하더라도 디지털서명이 제공하는 서명문서의 생성정보 즉, 누가 언제 어디서 이 문서를 어떤 목적으로 서명했는가에 대한 정보는 확인할 수 없기 때문이다.
나날이 발전하고 있는 DID기술과 그 확산통로라 할 수 있는 전자문서, 전자서명 산업의 글로벌한 흐름과 지향성을 생각한다면 단순전자서명에서 디지털 서명으로의 전환은 정부 뿐만이 아니라 산업전반이 주목해야 할 부분이라 할 수 있을 것이다.
DID 라는 혁신기술의 개발과 확산의 모델링을 위해서, 우리 모두의 고민이 필요한 시점이다.
전귀선 한국기업보안 대표 jgs@korsec.co.kr
