27일 모바일 주민등록증 시대 개막…'내 손 안의 신분증'
블록체인 신원인증 기술로 위·변조 차단…생체인증으로 도용 불가
정부 모바일 신분증 이미지(사진=라온시큐어 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 대한민국 국민들이 스마트폰에 주민등록증을 담아 사용하는 진짜 '모바일 신분증' 시대가 활짝 열린다.
1968년 주민등록법 시행 이후 종이 신분증에서 플라스틱 카드로 바뀐 데 이어 이제는 모바일로 신분을 증명하는 디지털 전환의 새로운 장이 열린 것이다.
특히 내년에 17세가 돼 주민등록증을 최초로 발급받는 2008년 출생자 46만8773명은 이른바 '모바일 신분증 1세대'로 기록될 전망이다.
모바일 주민등록증, 발급 방법은
모바일 주민등록증은 기존 실물 주민등록증과 병행 사용이 가능하며, 발급 방법은 두 가지다.
첫번째는 읍·면·동 주민센터를 방문해 신청하는 방식이다. 모바일 주민등록증 발급을 위해 주민센터에서 생성된 1회용 QR코드를 스캔하면 신청 즉시 발급받을 수 있다. 다만, 휴대전화를 교체할 경우 주민센터를 다시 방문해 재발급 받아야 한다.
두번째는 IC칩 내장 주민등록증과 연동하는 방식이다. 새롭게 도입된 IC칩 내장 주민등록증을 발급 받으면, 주민센터 방문 없이 휴대전화 접촉만으로 모바일 주민등록증 발급이 가능하다. 이는 휴대전화를 교체하더라도 IC칩이 있는 실물 신분증으로 간편하게 재발급 받을 수 있어 사용자 편의를 높였다.
행정안전부는 안정적인 서비스를 위해 세종특별자치시, 강원 홍천군, 경기 고양시 등 9개 지자체에서 약 2개월간 시범 발급을 시행한 후, 전국으로 확대할 계획이다. 시범 지역 주민들은 관할 주민센터에서만 모바일 주민등록증을 신청할 수 있다.
어떤 기술이 적용됐나…위·변조 철통 방어 '블록체인 DID'
이 기술은 이용자의 신원 정보를 본인의 스마트폰에 보관하고, 발급정보를 블록체인의 분산 서버에 보관하는 등 개인정보를 중앙 서버에 저장하지 않고 분산 저장하는 것이 특징이다.
이를 통해 중앙집중식 서버 환경에서는 공격을 받으면 서비스 전체가 마비될 수 있지만 이 방식에서는 데이터가 여러 곳에 분산저장 되기 때문에, 한 곳에서 장애가 일어나도 서비스 지속 제공이 가능하다.
또 블록체인 고유의 데이터가 진짜인지, 신뢰할 수 있는지를 검증하는 절차인 '합의 알고리즘' 체계에 따라 데이터 위·변조가 불가능에 가까우며, 모바일 신분증이 담긴 휴대폰을 분실한다 해도 안면인증, 지문 등 생체인증을 거쳐야 이용이 가능해 다른 사람이 도용할 수 없다.
뿐만 아니라 영지식증명(Zero-Knowledge Proof) 기술이 적용돼 필요한 정보만 선택적으로 제공할 수 있다. 예를 들어, 술을 살 때 생년월일만 인증하고 이름이나 주소는 숨길 수 있다. 이러한 기술 덕분에 개인정보를 보호하면서도 사용자의 편의를 높이는 새로운 신원 인증 방식으로 주목받고 있다.
이번 모바일 주민등록증 도입에는 국내 보안기업 라온시큐어의 기술이 활용됐다.
라온시큐어는 이미 모바일 운전면허증, 국가보훈등록증, 공무원증 등 다양한 디지털 신분증 서비스에서 블록체인 기반 DID 기술을 적용해왔다. 회사는 이번 서비스를 계기로 디지털 신분증 생태계가 더 확장될 것으로 기대하고 있다.
라온시큐어의 기술은 해외에서도 주목받고 있다. 지난 4월, 세계은행(World Bank)이 한국형 모바일 신분증 모델을 개발도상국에 확산하기 위한 협력 방안을 논의한 바 있으며, 인도네시아와 코스타리카에서도 관련 프로젝트가 진행 중이다.
관련 업계 관계자는 "모바일 주민등록증은 디지털 플랫폼 정부의 대표 성공 사례로 자리 잡을 것"이라며 "전 세계적으로 벤치마킹하려는 움직임이 활발해질 것"이라고 평가했다.
◎공감언론 뉴시스 [email protected]
