[오세성의 블로소득] 늦어지는 '모바일 신분증'…SKT의 반성문

중앙화된 블록체인, 당장 쓰기엔 편하지만 한계 명확
탈중앙화 가치에 집중하며 '서비스 완성도·스케일 업'

사진=게티이미지뱅크

SK텔레콤이 지난해 9월 선보인 블록체인 야심작인 신원인증 서비스 ‘전국민 모바일 신분증’이 지지부진하다. 블록체인 기반 모바일 신분증은 전화번호를 통해 개인 신원과 권한, 소유권 등을 증명하는 데 초점을 맞췄다. 개인정보 남발을 방지하는 효과적 대안으로 기대를 모았지만 아직 상용화되지 못하고 있다.

29일 SKT에 따르면 5세대 이동통신(5G) 도입, 내부 조직 변화 등으로 서비스가 늦어지고 있다고만 밝혔다. 하지만 내부적으로는 SKT가 사업을 진행하며 ‘보다 큰 그림’을 발견해 개발 방향을 변경했기 때문으로 알려졌다.

SKT 관계자는 “모바일 신분증 개발은 지난해 끝났지만 현재는 개점휴업 상태”라며 “서비스 자체는 되지만 사용하는 사람이 없다”고 털어놨다.

SKT의 전국민 모바일 신분증은 개인 전화번호를 활용해 신원을 증명하는 서비스다. 자격기반 출입관리, 온·오프라인 통합로그인, 페이퍼리스 계약 등에 활용할 수 있다. 다만 기존에 개발한 모바일 신분증은 일반 애플리케이션(응용프로그램)과 마찬가지로 중앙화됐다. 블록체인을 활용하긴 하지만 해시 주소 저장용으로 쓸 뿐, 탈중앙화나 생태계 구축 등에 대한 고민은 부족했다는 평가다.

이 관계자는 “홈페이지를 통해 회원 가입해 쓴다는 접근방식부터 잘못됐다. 회원가입 자체가 중앙화의 산물임을 깨달았다”며 “그래서 블록체인의 탈중앙화에 충실한 모바일 아이디를 준비하고 있다”고 덧붙였다.

SK텔레콤이 개발했던 전국민 모바일 신분증.

현행 개인인증은 철저히 중앙화된 방식으로 이뤄진다. 공인인증서가 대표적. 공인인증서로 개인 신원을 확인하는데 개인정보는 은행 등 특정 기관이 모두 보관한다. 이들 기관이 해킹당하면 개인정보가 대량 유포된다. “한국인 신상정보는 공공재”란 말이 나오는 이유다.

이를 개선해 나온 것이 제3자 인증, 일명 소셜로그인이다. 네이버, 구글, 페이스북 등의 아이디로 신원을 인증해 여러 서비스를 즐길 수 있다. 개인정보가 유출될 ‘구멍’은 줄었지만 여전히 해킹 우려가 남는다. 여기서 다시 유저 센트릭 개념이 등장한다. 은행연합회가 선보였던 뱅크사인도 이 단계에 해당한다.

유저 센트릭은 개인이 모든 정보를 스마트폰에 직접 보관한다. 한 외부 기관에 이 정보가 맞는지 인증을 받으면 다른 기관 서비스도 이용할 수 있다. 국내에선 뱅크사인 인증을 받으면 KB국민·신한·우리·KEB하나·NH농협은행 등 다양한 기관 서비스를 별도 등록이나 개인정보 제공 절차 없이 이용할 수 있다.

하지만 이 방식도 한계는 있다. 해외에선 뱅크사인을 쓰지 않는다. 큰 불편은 아니나 결과적으로 사용자는 여러 곳에서 각각 신원 인증을 받아야 한다.

이 문제를 해결하는 개념이 셀프소버린 아이덴티티(자기주권 신원 인증 서비스)다. 특정 정보에서 참·거짓만을 공개하는 영지식 증명을 활용한다. 특정 영역이나 시스템 등 한계를 넘어 여러 곳에서 자신을 증명할 수 있다. 각자 개인정보를 스마트폰에서 직접 관리하고 암호화 기술로 이를 외부에 숨긴다. 블록체인을 이용해 외부 기관이 필요로 하는 정보만 전달하는 식이다.

가령 술집에서 미성년자가 아니라는 사실을 증명해야 한다고 하자. 공인인증서 방식은 사진과 생년월일, 주소 등 민감 정보가 모두 기재된 주민등록증을 보여줘야 한다. 반면 셀프소버린 서비스는 모든 정보를 숨기고 성인인지 아닌지 질문에만 ‘예·아니오’로 답하는 식이다. SKT는 모바일 신분증도 이러한 형태에 맞게 바꿀 요량이다.

SK텔레콤은 지난 2월 MWC에서 도이치텔레콤과 상호 호환되는 블록체인 신분증 체험부스를 선보였다.

영역의 한계도 블록체인으로 해결한다. 인터넷은 정보만 전달했지만 블록체인은 신뢰를 바탕으로 서로 다른 기존 서비스들을 하나의 생태계로 거미줄처럼 엮어준다. 서로 다른 시스템이라도 정보 검증 수준이라면 상호 운용이 쉽다는 의미다.

SKT는 올 2월 세계 최대 모바일 전시회 ‘모바일 월드 콩그레스(MWC)’에서 도이치텔레콤과 모바일 신분증을 공동 전시했다. SKT 모바일 신분증은 하이퍼렛저 기반이고 도이치텔레콤은 소브린 기반 시스템을 사용한다. 양사 부스에선 어느 한 회사 ID를 발급받아 다른 회사에서도 서비스를 이용하는 상황을 시연했다.

업계 관계자는 “유니버셜 리졸버(Universal Resolver)를 사용하면 서로 다른 블록체인이라도 블록체인 분산ID(DID) 단계에서 호환 가능하고 블록체인에 저장된 DID 문서로 신원을 확인한다”며 “기관·지역별 시스템의 경계를 (SKT가) 뛰어넘을 수 있다고 선언한 셈”이라고 평가했다.

전국민 모바일 신분증은 정부 블록체인 민간주도 시범사업에서 SKT 주관 컨소시엄의 ‘블록체인 기반 ID·인증 네트워크’ 프로젝트로 다시 태어날 예정이다. 이 프로젝트 컨소시엄에는 LG유플러스, KEB하나은행, 우리은행, 코인플러그, 해치랩스 등도 참여했다. 서비스가 출시되면 컨소시엄에 참여하지 않았던 전 세계 기업·기관들까지 쉽고 간편하게 연동할 수 있는 오픈 플랫폼으로 조성될 전망이다. 성공 안착한다면 생태계 확장까지 노릴 수 있는 대목이다.

블록체인을 시도하는 많은 기업들이 당장의 사용성에 주목해 탈중앙화를 포기하고 중앙화된 프로젝트를 진행하는 가운데 SKT의 행보는 주목할 필요가 있다. 남들과 마찬가지로 중앙화된 블록체인 서비스를 만들었지만 빠르게 문제를 인식하고 솔직히 반성한 덕에 블록체인 개념을 충실히 구현한 서비스로 거듭나게 됐기 때문이다.

중앙화라는 과도기적 요소를 내려놓으면서 블록체인 업계 패스트팔로워에서 퍼스트무버로 거듭난 SK텔레콤이 그려갈 새로운 신원인증 서비스의 모습을 기대해 본다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com