데이터의 안전한 활용이 강조되는 비대면 사회에서 분산ID(DID, Decentralized ID)에 대한 정부와 기업들의 관심이 높아지고 있는 가운데, 신속한 사업 추진을 이유로 정부나 특정기업이 필요 이상으로 관여하는 것은 외려 DID 서비스가 글로벌 시장에 진출할 수 길을 가로막을 수 있다는 지적이 제기됐다.  

전세계 어디서든 통용가능하고 정부, 기관, 개인 등 누구나 참여할 수 있는 DID를 구현하는 것이 자기주권형 신원인증 서비스의 핵심인데, 참여자가 한정된 프라이빗 블록체인을 바탕으로 특정 기업이나 정부가 DID 서비스를 주도하는 것은 결국 DID의 갈라파고스를 자처하게 된다는 것이다. 

"특정기업 주도 DID, 글로벌 시장 못간다"

김승주 고려대학교 정보보호대학원 교수는 지난 17일 서울 강남구 코엑스에서 열린 '제 26회 정보통신망 정보보호 컨퍼런스'에서 "블록체인 기반 DID는 중앙화된 감독기관이 모든 사용자의 개인정보를 관리하는 기존 인증 서비스에 대한 문제의식에서 출발했다"며 국내 DID서비스가 특정 대기업이나 정부 주도로 진행되는 것에 대한 우려를 나타냈다. 

김 교수는 "특정기업이나 정부가 주도하는 국내 DID 서비스는 누구나 참여할 수 있는 퍼블릭 블록체인이 아닌, 허가받은 사용자만 쓸 수 있는 프라이빗 블록체인을 채택하고 있기 때문에 글로벌 환경에서 통용되기 어렵다"고 지적했다. 또  네트워크 참여자간 과도한 정보노출 문제가 뒤따른다는 설명이다.

결국 DID를 신속하게 성장시키기 위한 대기업이나 정부의 노력이 한국 DID를 글로벌에서 쓸 수 없는 반쪽짜리 서비스로 전락시킬 우려가 있다는 것이다.

"DID, 공인인증서 대체할 수 없어"

또 김 교수는 "블록체인은 위변조를 방지할 수 있지만, 해킹이 불가능한 기술이 아니기 때문에 신분증 상에 기록된 개인정보 노출에는 취약하다"며 "이를 해결하기 위해 블록체인 기술과 함께 최소한의 정보만으로 데이터의 유효성을 검증할 수 있는 영지식 증명(Zero-Knowledge Proofs) 같은 기술이 반드시 추가돼야 한다"고 강조했다.

또, 지난 5월 공인인증서 폐지를 골자로 한 개정 전자서명법이 국회를 통과해 블록체인이 대체기술로 주목받고 있는 것과 관련해서도 "블록체인 단일 기술만으론 공인인증서를 대체할 수 없다"며 "공인인증서는 로그인 시 본인확인 외에도 전자문서에 대한 결제 기능까지 제공하지만, DID는 전자서명 기능이 없기 때문에 DID 만으로는 공인인증서를 대체하기 어렵고 다른 서비스와 연동이 중요하다"고 덧붙였다.