[만났습니다]②DID 국제 표준에 기여…“빅테크 공습 더 세질 것”

[이데일리 이후섭 기자] 블록체인 기반의 분산ID(DID) 방식이 채택된 모바일 공무원증이 연초 본격 도입되는 등 DID 기술이 확산되고 있다. DID 기술 표준 개발을 선제로 추진한 금융보안원은 지난해 DID를 활용한 금융보안표준을 개발했고, 해당 표준은 국내 정보통신 단체표준으로 채택돼 다양한 산업에서 DID 기술 표준으로 활용될 것으로 기대된다.

김영기 금융보안원장이 이데일리와의 인터뷰에서 분산ID(DID) 기술표준 개발 및 인증시장 전망, 마이데이터 사업 등에 대해 설명하고 있다.(사진=김태형 기자)

김영기 금융보안원장은 “금융보안원은 지난 2018년 하반기에 DID 사업계획을 만들어 기술 표준을 개발하기 시작했다”며 “디지털 경제 및 디지털 금융 확산에 따라 DID 이용은 증가할 것이고, DID 활성화를 위한 기술 표준화는 반드시 필요하다. 금융보안원도 정부 주관 DID 기술 및 표준화 포럼에 참여해 상호연동, 기술요구사항 등 국내 DID 표준 개발을 계속 추진하고 있다”고 말했다.

금융보안원이 지난해 3월 내놓은 DID 기술 표준 `분산ID를 활용한 신원관리 프레임워크`는 개발 과정에서 이니셜 컨소시엄, 마이아이디 얼라이언스 등 국내 얼라이언스가 참여해 DID 서비스 간 호환성과 보안성을 대폭 개선했다. 이를 인정받아 지난해 12월 한국정보통신기술협회(TTA) 표준총회에서 정보통신 단체표준으로 채택됐다.

분산ID 신원관리 프레임워크 표준에서는 구체적인 기능, 설계, 구현, 관리 등 관련 제반 사항을 정의하고 있으며 DID와 다른 본인확인 수단 간 상호연동 방법, 정보보호 요구사항 등도 제시하고 있다. 금융보안원은 표준화·보안 등 DID 인프라 조성을 지속적으로 지원해 나갈 예정이다. 지난해 9월 금융보안원 주도로 마련한 `비식별 처리 프레임워크`는 국제표준으로 제정됐으며, 올해 정보통신 단체표준 및 국가표준(KS)으로 추진할 계획이다.

김 원장은 “전자서명법 개정으로 여러 인증 서비스가 출시되고 경쟁이 치열해지고 있는데, 정부가 모바일 운전면허증, 모바일 주민등록증을 만들면 DID 인증이 서비스를 주도할 전망”이라며 “정부에서 인정한 신분증에 다른 서비스를 연계시키면 되는데, 다른 신원증명 수단의 필요성이 줄어들 것”이라고 내다봤다. 다만 현재 여러 인증수단이 동시에 사용되고 있어 한번에 모두 DID 인증으로 바뀌지는 않고, 표준으로 자리잡기 시작하면서 DID 인증 사용이 점차 확대될 것으로 예상했다.

김 원장은 강력한 플랫폼을 내세워 소비자와의 소통 채널을 장악한 네이버, 카카오 등의 빅테크들이 앞으로 전통 금융사를 더 위협할 것으로 내다봤다. 그는 “채널을 장악하면 소비자와 관련된 모든 데이터를 장악하는 것과 똑같다. 장기적으로 데이터를 장악해야 흐름이나 고객의 생각을 알 수 있는데, 전통 금융사는 이런 부분에서 어려움을 문제를 겪을 수 있다”며 “빅테크들이 고객기반을 왕창 확보하면 여러 바게닝 파워가 생길 것이고, 은행이나 증권사 등은 채널을 다 뺏기고 상품을 만드는 제조공장에 불과해 질 수도 있다”고 말했다.

그런 면에서 오는 2월부터 본격화되는 마이데이터 사업의 주도권을 누가 갖느냐가 관건이 될 수 있다. 금융보안원도 마이데이터 사업 관련 표준 API를 만들고, 허가심사와 관련해 IT 물적요건 기준 등을 검토하는 등 사업 준비에 여념이 없다.

김 원장은 “과거에는 소비자가 설문대상이었는데, 지금은 관찰대상으로 모바일에서 쓰는 모든 흔적을 통해 물어보지 않아도 소비자가 어떤 생각을 가지고 있는지 알 수 있다. 그런 데이터 측면에서 빅테크들이 유리하기에 금융사의 위기감이 크다”며 “소비자 입장에서는 적극적으로 자기 권리를 찾는 소비자들이 혜택을 누릴 수 있을 것이다. 대출·보험 등 비교서비스와 재테크 서비스 등을 누가 더 잘 하느냐에 대한 시장에서의 검증 과정이 필요할 것”이라고 밝혔다.