모바일 신분증 왜 필요한가?

코로나19 확산으로 비대면 서비스 수요가 증가함에 따라 디지털상에서 물리적 신분증을 대체할 새로운 인증 수단의 필요성이 점차 대두했다. 기존의 온라인 금융 서비스의 경우 실명 확인이 필요하며, 신원 확인을 위해 별도의 인증을 거처야 하는 등의 한계점을 가졌다.

또한, 기존 신분증은 중요 개인정보를 포함하고 있어 확인 과정에서 민감 정보가 노출되고, 분실 시 정보 유출 및 도용 가능성이 꾸준히 제기되기도 했다.

아울러, 각국에서 개인정보 공개 및 자기주권 보장 필요성이 대두해 국가, 신뢰기관 등의 중개자 없이 스스로가 자신을 인증하고 데이터를 관리할 수 있도록 하는 요구가 늘어났다. 이에 주민등록증, 운전면허증, 여권 등의 국가 신분증을 디지털화 한 상태로 모바일 기기에 저장한 모바일 신분증이 등장했다.

행정안전부는 “모바일 신분증은 온‧오프라인에서 디지털 신원 증명 기능을 제공하는 서비스로서 도입 시 ▲개념적(자기주권 강화) ▲기술적(DID 기술 적용) ▲형태적(디지털 신분증) ▲활용적(온·오프라인 통합) 측면에서 획기적인 변화가 예상된다”고 전했다.

모바일 신분증 어떻게 쓰일까?

디지털 신분증의 시대는 이미 시작됐다. 한국인터넷진흥원(KISA)은 공공 기관 최초로 DID 기반의 모바일 신분증을 도입했으며, 민간에서는 금융결제원 및 NH농협은행 등에서도 시행 중이다. 이에 사용자는 사원증을 지참하지 않고, 모바일 기기만으로 사내 출입 및 도서 대출 등의 회사 업무가 가능해졌다.

또한, 행정안전부는 공무원증 도입 사업을 시작으로 2021년 하반기부터 운전면허증, 장애인등록증 등으로 신분증 발급 범위를 확대할 방침이다.

그러나 개인정보가 담긴 신분증이 모바일로 변환된 만큼 정보 유출에 대한 우려의 목소리 역시 커지고 있다. 디지털로 발행된 신분증, 증명서 등이 특정 중앙 서버에 저장된 상황에서 해킹 사고가 발생하면 개인 신상, 증명서 사용 이력 등이 외부로 유출되는 등 프라이버시가 침해될 수 있다는 것이다.

이에 정부는 신분증 사용 과정에서 발생할 수 있는 사생활 침해 우려를 최소화하기 위해 자기주권 신원 증명(Self-Sovereign Identity) 개념을 적용했다고 밝혔다. 기존 신원 인증은 이름, 전화번호뿐만 아니라 주소, 나이 등 고객이 개인정보 모두를 제공해야 했다. 그러나 자기주권 신원 증명은 현재 보편적으로 이용되고 있는 중앙집중식 신원 증명과 대조되는 개념으로, 신원 정보의 소유 및 이용 권한을 신원 주체인 개인이 갖게 된다.

따라서 자신의 신원 정보를 본인 스마트폰에 발급받아 보관하면서 신원 확인 요청이 있을 때마다 본인의 판단에 따라 제공 여부를 결정하게 된다. 신분증 사용 이력은 본인만 확인할 수 있도록 개인 스마트폰에 저장되며, 중앙 서버에는 저장되지 않는다.

또한, 자기주권 신원 증명을 실현해주는 DID 기술은 신원 증명을 위한 개인정보를 암호화하고, 이를 블록 단위로 구성해 저장한다. 따라서 사원증 발급 및 사용 이력 등 데이터 위변조가 불가능하며, 접근 통제할 수 있다.

그러나 모바일 신분증을 사용하는 경우 인식하는 단말기가 해킹될 수 있다는 위험성과 실신 등의 긴급 상황 발생 시 본인 확인이 어려운 점 등의 한계점은 여전히 존재한다.

전문가들은 “모바일 신분증은 오프라인 및 온라인 환경에서 신원을 확인하기 위한 수단이므로 편의성 및 보안성에 있어서는 국민 공감대 형성이 필요하다. 나아가 모바일 신분증은 국내뿐만 아니라 글로벌 연계가 가능하도록 기술 표준 및 국가 간 협력 등을 함께 고려해 추진돼야 할 것”이라고 전했다.

전유진 기자 다른기사 보기