개인이 직접 신원정보 생성해 분산원장으로 공유

블록체인 기술이 금융거래를 넘어 금융기관의 인증시장까지 손을 뻗치고 있다. 뱅킹서비스를 비롯해 개인정보시장까지 이용자가 중심이 되는 환경으로 변화하고 있는 모습이다.

최근 중앙기관 없이 이용자가 직접 자신의 신원정보를 생성해 공유하는 DLT(블록체인 분산원장기술, Distributed Ledger Technology) 기반 신원관리가 등장해 주목받고 있다.

‘신원관리’란 인터넷 이용자를 표현하는 신원정보 등록부터 증명정보 발급, 신원확인, 신원정보 유지 및 공유, 신원정보 폐지 등 신원 생명주기 전반을 관리하는 과정이다.

DLT기반 신원관리는 이용자가 자신의 개인키로 서명된 개인정보 해시값과 단말ID, 공개키 등 신원정보를 직접 생성하고 분산원장기술을 통해 공유하는 방식이다.

기존에는 이용자의 신원이 서비스 별로 관리돼 이용자가 서비스에 따라 일일이 신원등록(회원가입)과 확인(인증)을 하는 절차가 필요했다.

이 같은 고립형 방식은 서비스 별로 신원관리 시스템을 구축해야 하기 때문에 비용이 많이 들고 이용자 또한 다수의 아이디와 비밀번호를 기억하고 관리해야 하는 불편함이 컸다.

반면 DLT기반 신원관리는 이용자의 신원정보가 DLT를 통해 서로 공유되기 때문에 서비스 제공자가 개별적으로 신원정보를 등록할 필요가 없어 편의성이 높아진다.  또 중앙서버와 DB에 이용자의 신원이 저장되지 않기 때문에 대량유출 및 도용우려가 적고 DLT 기술을 통해 신원정보의 무결성까지 보장할 수 있다.

분산원장기술을 적용한 신원관리는 신원확인 정보를 생성해 DLT에 등록하는 과정과 DLT에 등록된 신원정보로 이용자의 신원을 확인하는 과정으로 구분된다.

신원등록을 위해서는 이용자가 개인단말기에서 공개키 및 개인키, 사설인증서를 생성해 DLT에 자신의 신원정보를 등록하고 개인키는 단말기에 저장된다. 이후 이용자가 서비스 이용을 위해 전자서명정보를 전달하면 서비스 제공자는 DLT의 신원정보를 통해 이용자의 신원을 확인하는 과정을 거친다.

전문가들은 DLT 기반 신원관리가 기존 신원관리 방식에 비해 개인정보의 대량유출에 안전하고 편의성 또한 개선돼 금융권의 주요 보안인증수단으로 활용될 가능성이 높다고 전망하고 있다.

금융보안원 보안기술연구팀은 “DLT 기반 신원관리 도입을 검토하기 위해서는 고객의 신원이 안전하게 관리될 수 있도록 기밀성 및 무결성을 보장하기 위한 보안대책과 신원정보 접근 시 충분한 인증절차를 마련할 필요가 있다”며 “또 공격자가 DLT에 등록된 고객의 신원확인 정보에 접근하지 못하도록 공개, 컨소시엄, 사설 등 DLT 구성방식을 선정하고 접근통제를 실시해야 한다”고 조언했다.
문혜정
 

저작권자 © 대한금융신문 무단전재 및 재배포 금지