back

검색

[D.FINE] SKT 전무 “맥주 한병 사자고 주소까지 공개했다"

오세현, SK텔레콤, DID, 자기주권신원

[D.FINE] “블록체인 전략은 한 기업이나 프로젝트가 아닌 국가 단위로 이뤄져야 한다. DID(탈중앙화 신원인증)는 20~30년간 익숙해진 아이디ㆍ패스워드 체계를 뒤집는 프로젝트다. 당장의 레버뉴(수익)가 문제가 아니라 다가올 미래에 대한 필수적인 준비다.” 오세현 SK텔레콤 블록체인사업개발유닛장(전무)의 생각이다. 그는 30일 서울 그랜드 인터컨티넨탈 파르나스에서 열린 국내 최대 블록체인 컨퍼런스 디파인(D.FINE) 기자간담회에서 ‘SK텔레콤은 왜 당장 수익이 안 나오는 DID 사업에 집중하고 있느냐’는 기자의 질문에 이렇게 답했다. 이날 디파인 연설과 직후 진행된 기자간담회의 주요 내용을 질의응답으로 정리했다. Q. SK텔레콤도 기업이다. DID 사업 추진한다고 해서 수익이 나올 것 같지 않다. 계속할 수 있을까. “DID는 20~30년간 익숙해진 아이디ㆍ패스워드 체계를 완전히 뒤집는, 패러다임 쉬프트다. 단기간 수익이 나고 안 나고가 문제가 아니다. KPI(성과평가지표)에서 중요한 게 수익이 아니다. 당장 돈 못 번다고 접고 그렇게 하진 않을 것이다.” Q. 현재 DID 사업을 추진하고 있다. 그런데 근본적인 질문이 신분증 기반으로 신원증명 하는 게 뭐가 문제냐? “편의점에서 맥주를 사는 상황을 가정해 보자. 점원은 당연히 신분증을 보여달라고 할 거다. 왜냐고? 19세 이상 성인임을 증명해야 하니까. 당연히 주민등록증을 보여준다. 그런데 문제는 주민등록증에는 사진ㆍ이름ㆍ주민번호ㆍ주소ㆍ발급기관 등의 정보가 있다. 내가 성인이라는 사실을 확인받는 것 말고도 나의 주민번호와 주소 같은 중요 정보까지 보여줘야 한다. 맥주 하나 사자고 나에 대해 너무 많은 정보를 노출하는 게 현실이다. 블록체인을 활용한 DID 서비스를 이용하면 이렇게 할 필요가 없다.” Q. 하지만, 편의점에서 맥주를 살 때 벌어지는 신원정보 유출을 누구도 심각하게 생각하지 않는다. “인식이 바뀌고 있다. 미국 캘리포니아의 예를 들어보자. 지난해 캘리포니아 소비자 프라이버시법(California Consumer Privacy Act of 2018)이 주의회를 통과했고 2018년 6월 28일 주지사가 서명했다. 이 법은 내년 1월 1일부터 발표 예정이다. 이 법에 따르면, 캘리포니아 주민은 자신의 개인 정보를 제공할 때 개인정보를 수집하는 이유가 뭔지, 누구에게 이 정보가 공개되거나 팔리는지, 누가 이 정보에 접근할 수 있는지 등을 알 권리가 있다. 그만큼 개인정보보호에 대한 사회의 인식이 높아지고 있다.” Q. 각각의 상황에서 필요한 개인정보를 각각의 상황에 맞춰 그때 그때 제공하면 되는 거 아니냐. 이걸 DID 문제로 풀 필요가 있을까. “사일로 아이덴터티(Siloed Identity)의 문제를 지적하고 싶다(사일로는 곡식 및 사료를 저장해 두는 굴뚝 모양의 원통형 창고를 가리킨다). 매 서비스마다 다른 아이디를 써야 하고 다른 비밀번호를 기억해야 하는데 인간의 기억에는 한계가 있다. 메모장에 적어두고 클라우드에 공유하기도 하지만 어느 순간 문제가 생긴다. 이 문제를 DID로 풀 수 있다.” Q. DID로 어떻게 풀 수 있나. “SK텔레콤이 설계한 DID에서는 일단 휴대전화 홀더가 자기주권 (증명서) 지갑 역할을 한다. 이슈어(Issuer)는 크레덴셜(Credencial)을 발행하는 주체이고, 홀더(Holder)는 크레덴셜을 보유한 주체다. 검증자(Verifier)는 크레덴셜을 검증하는 주체이며, 크레덴셜은 자격을 증명하는 데이터다. 여기사 DIDs는 개인의 정보를 기술적으로 보호하는 식별자(Identifier)로서 블록체인을 통해 디지털 정보의 위변조 문제를 해결한다. 이런 구조에서 SSI(Self-Sovereign Identity, 자기주권신원)가 가능하다.” Q. SSI가 뭐냐? “자기주권신원 모델이란 기업이 개인 정보를 보관하고 유통하는 방식에서 개인이 직접 개인 정보와 본인에 대한 증명을 유통하는 방식이다. 맥주 구입의 경우 나이 정보만 제공하면 된다. 졸업 자격이 요구된다면 다른 정보는 다 빼고 졸업연도만 제공하면 되는 식으로 내 신원을 내가 통제할 수 있다.” Q. SK텔레콤이 추진하는 전자증명서비스에 대해서 간단하게 설명해 달라. “전자증명 서비스는 DID 기술 기반의 블록체인 네트워크와 플랫폼 SDK를 통해 다양한 증명서의 발행과 검증을 지원하는 서비스로 구성된다. ‘증’ 기반은 다양한 증명정보(Credencials)를 제공하는 구조를 SK텔레콤이 설계했다. 주민증ㆍ면허증ㆍ여권ㆍ학생증ㆍ사원증ㆍ자격증ㆍ회원증ㆍ이용권ㆍ계약문서 등을 DID와 SSI로 활용해 발행하고 검증한다.”

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT