[기고] 글로벌 관심 높은 디지털신원지갑···GDC 총회 성료
디지털 신원 지갑(Digital Identity Wallet)은 자신의 디지털 신원증명 (주민등록증, 운전면허증, 대학 성적 증명서 등)을 스마트폰이나 디지털 장치에 안전하게 저장하고, 필요할 때 제시하는 애플리케이션이나 시스템을 말한다. 전통적인 지갑에 신분증, 카드, 증명서 등을 넣고 다니는 개념을 디지털로 확장한 개념이다. 2000여명 가까운 전문가들이 디지털 신원 지갑에 대한 표준, 암호, 오픈소스, 제도 및 규제 등을 포함한 이슈를 논의한 자리인 글로벌디지털협력(GDC, Global Digital Collaboration) 총회가 스위스 제네바에서 7월 1~2일 이틀간 열렸다. 행사에는 글로벌 빅테크 등 글로벌 지갑 제공자와 국제표준화 기구인 ITU, ISO, 오픈 아이덴티티 월렛 포럼(Open Identity Wallet Forum), 리눅스 파운데이션, 유럽연합 집행위원회(EU commission), 미국 국립표준기술원(NIST), 한국인터넷진흥원(KISA), 중국 및 싱가포르 관련 기업 전문가와 정부 관계자 등 40여개 기관이 참여했다. 글로벌 호환이 가능하고 안전하고 프라이버시를 보장하는 디지털 신원 지갑을 설계하고, 이를 통해 신원을 관리하기 위한 표준화, 규제기관, 오픈소스 그룹을 포함한 주요 산업체 들이 모두 참석한 행사다. 디지털 신원 관리는 하나의 인증 영역에서만 중앙 집중 방식으로 신원을 관리하는 제1세대 신원관리 방식, 각 인증 영역 간의 싱글사이온 (SSO) 기술을 이용해 서로 다른 이용자를 서로 연계하는 제2세대 신원관리 방식, 그리고 이용자의 신원 정보 관리 권한을 이용자에게 전적으로 주는 자기 주권 방식의 제3세대 신원 방식으로 발전하고 있다. 특히, 디지털 신원 지갑은 제3세대 신원 관리 방식에 기반을 두고 있으며, 디지털 신원지갑 관련 주요 이해 당사자는 검증가능한 크리덴셜을 발급하는 발행자(issuer), 발행자에 의해 발급한 디지털 크리덴셜을 디지털 지갑에서 관리하고 이를 검증자에게 전달하는 소유자(holder), 그리고 소유자로부터 오는 디지털 크리덴셜의 타당성을 검증해 필요한 서비스를 제공하거나 소유자의 신원을 확인하는 검증자(verifier)로 구성된다. 예를 들어 발행자는 모바일 주민등록증을 발행하는 조폐공사, 소유자는 일반 국민, 검증자는 은행과 병원 등이다. 우리나라는 2020년 코로나19 팬더믹 동안 발행한 코로나-19 백신접종증명서(쿠브)와 2022년부터 서비스하고 있는 모바일 운전 면허증, 2024년 상용화한 모바일 주민등록증 등이 모바일 앱 기반 전자 신원 지갑 서비스들이다. 우리나라는 탈중앙 신원 관리에 기반한 전자 신원 지갑을 이용해 서비스를 제공하고 있다. 앞으로는 모바일 외국인 등록증과 대학의 모바일 성적 증명서 발행 등으로 서비스가 확대될 예정이다. 특히, 우리나라 산업체는 탈중앙 신원 관리 분야에서 우수한 구현 기술을 확보하고 있다. 이러한 글로벌 신원 지갑의 글로벌 시장 규모는 초기 시장이어서 아직 제시되고 있지 않지만, 세계 시장 조사 기관인 MarketsandMarkets에 따르면, 디지털 신원 지갑을 포함한 디지털 신원 관련 글로벌 솔루션 시장은 2024년 약 421억 달러, 2030년 1331억 달러로 성장, 연평균성장률(CAGR)이 21.2%에 달할만큼 매우 유망한 분야다. 이러한 디지털 신원 지갑이 글로벌 상호 운용성을 보장하기 위해서는 국제표준을 준수해야 하며, 더불어 디지털 지갑의 도용을 막기 위한 보안성, 이용자의 정보주체 권한과 개인정보를 안전하게 관리하는 프라이버시 등의 요구사항을 만족시켜야 한다. 다시 말해, 서비스의 상호 연동이 가능하고, 안전하게 디지털 신원 증명서를 제공하고 관리해야 하며, 이용자의 프라이버시를 보장해야 한다. 필자는 이번 회의에서 검증가능한 신원증명 기반 신뢰 전파 방식을 발표해 많은 전문가의 관심을 끌었다. 이 프레임워크는 발행자, 소유자, 그리고 검증자간 신뢰를 전파하기 위한 두 가지 모델을 제시하고, 또한 프라이버시를 보장하기 위한 선택적 공개 방식과 신뢰 전파 프레임워크 간의 관계를 설명했다. 이러한 신뢰 전파 프레임워크는 현재 ITU-T 국제표준으로 개발하고 있으며 향후 1년 이후에 ITU-T 국제표준으로 채택될 전망이다. 디지털 지갑 육성을 위한 향후 우리의 대응 방안을 제시하고자 한다. 첫째 우리나라의 디지털 신원 지갑도 국제표준을 준수해야 글로벌 호환성을 달성할 수 있다. 갈로파고스적인 디지털 지갑 서비스를 피해야 한다. 디지털 신원지갑과 관련된 국제표준 내용을 파악하고, 이를 근거로 디지털 신원 지갑을 설계하고 서비스를 제공해야 한다. 둘째, 우리나라도 디지털 신원 지갑의 국제표준화 과정에 적극 참여해야 한다. 이를 위한 정부 관심과 지원이 필요하다. 관련 산업체와 학계 전문가들이 국제표준화 과정에 참여해 우리의 고유 기술을 반영하는 지원과 협력이 필요하다. 셋째, 우리나라 산업체와 우리나라 국제표준 전문가 간 협업을 통해 우리 산업체가 보유한 기술을 국제표준에 반영하고, 관련 국제표준 지재권을 확보해 이 분야의 글로벌 시장 경쟁력을 선점해야 한다. 특히 개도국 시장 진출을 위해서는 국제표준에 근거한 디지털 지갑 서비스 제공이 필수다. 넷째, 국내 표준화는 현재 과기부와 한국 인터넷진흥원 산하 분산신원증명 기술 및 표준화 포럼에서 준비하고 있는데, 이를 기반으로 국제표준화를 추진해야 한다. 우리는 모든 산업 부문의 디지털 전환을 촉진하고 있고, 디지털 전환에 따른 서비스의 기반이 디지털 신원 지갑이다. 이러한 디지털 신원 지갑은 글로벌 호환이 가능해야 하고, 안전하고 프라이버시를 보장하는 방식으로 동작해야 한다. 이를 위한 정부와 산업체의 관심과 지원, 그리고 협력이 요구된다.
