[생활보안] 모바일 신분증, 왜 더 안전하다고 말할까?
상태바
[생활보안] 모바일 신분증, 왜 더 안전하다고 말할까?
  • 전유진 기자
  • 승인 2021.04.16 13:09
  • 댓글 2
이 기사를 공유합니다

모바일 신분증의 도입과 한계점

인터넷이 발전하고 스마트폰이 일상화되면서 오프라인 형태의 거래가 스마트폰의 앱을 통해 빠르게 온라인화되고 있다. 특히 스마트폰 제조사 및 카드사에서 제공하는 모바일 신용카드, 각종 페이, 모바일 멤버십 카드 등이 발달하면서 최근에는 지갑 없이도 스마트폰만 있으면 원하는 물건을 살 수 있게 됐다.

그러나 신용카드와 달리 신분증은 여전히 플라스틱의 형태를 유지한 채 지갑 한 켠에 존재한다. 그런데 최근 실물 신분증이 가지는 한계점이 재점화되고, 개인정보 보호 및 데이터 주권도 주요 화두로 떠오르면서 분산 신원 증명(DID, Decentralized Identity) 기술을 기반으로 한 모바일 신분증에 대한 논의가 활발하게 이루어지게 됐다.

 

모바일 신분증 왜 필요한가?

코로나19 확산으로 비대면 서비스 수요가 증가함에 따라 디지털상에서 물리적 신분증을 대체할 새로운 인증 수단의 필요성이 점차 대두했다. 기존의 온라인 금융 서비스의 경우 실명 확인이 필요하며, 신원 확인을 위해 별도의 인증을 거처야 하는 등의 한계점을 가졌다.

또한, 기존 신분증은 중요 개인정보를 포함하고 있어 확인 과정에서 민감 정보가 노출되고, 분실 시 정보 유출 및 도용 가능성이 꾸준히 제기되기도 했다.

아울러, 각국에서 개인정보 공개 및 자기주권 보장 필요성이 대두해 국가, 신뢰기관 등의 중개자 없이 스스로가 자신을 인증하고 데이터를 관리할 수 있도록 하는 요구가 늘어났다. 이에 주민등록증, 운전면허증, 여권 등의 국가 신분증을 디지털화 한 상태로 모바일 기기에 저장한 모바일 신분증이 등장했다.

행정안전부는 “모바일 신분증은 온‧오프라인에서 디지털 신원 증명 기능을 제공하는 서비스로서 도입 시 ▲개념적(자기주권 강화) ▲기술적(DID 기술 적용) ▲형태적(디지털 신분증) ▲활용적(온·오프라인 통합) 측면에서 획기적인 변화가 예상된다”고 전했다.

 

모바일 신분증 어떻게 쓰일까?

디지털 신분증의 시대는 이미 시작됐다. 한국인터넷진흥원(KISA)은 공공 기관 최초로 DID 기반의 모바일 신분증을 도입했으며, 민간에서는 금융결제원 및 NH농협은행 등에서도 시행 중이다. 이에 사용자는 사원증을 지참하지 않고, 모바일 기기만으로 사내 출입 및 도서 대출 등의 회사 업무가 가능해졌다.

또한, 행정안전부는 공무원증 도입 사업을 시작으로 2021년 하반기부터 운전면허증, 장애인등록증 등으로 신분증 발급 범위를 확대할 방침이다.

 

디지털 모바일 신분증 (출처: 행정안전부 디지털안전정책과)

 

그러나 개인정보가 담긴 신분증이 모바일로 변환된 만큼 정보 유출에 대한 우려의 목소리 역시 커지고 있다. 디지털로 발행된 신분증, 증명서 등이 특정 중앙 서버에 저장된 상황에서 해킹 사고가 발생하면 개인 신상, 증명서 사용 이력 등이 외부로 유출되는 등 프라이버시가 침해될 수 있다는 것이다.

이에 정부는 신분증 사용 과정에서 발생할 수 있는 사생활 침해 우려를 최소화하기 위해 자기주권 신원 증명(Self-Sovereign Identity) 개념을 적용했다고 밝혔다. 기존 신원 인증은 이름, 전화번호뿐만 아니라 주소, 나이 등 고객이 개인정보 모두를 제공해야 했다. 그러나 자기주권 신원 증명은 현재 보편적으로 이용되고 있는 중앙집중식 신원 증명과 대조되는 개념으로, 신원 정보의 소유 및 이용 권한을 신원 주체인 개인이 갖게 된다.

따라서 자신의 신원 정보를 본인 스마트폰에 발급받아 보관하면서 신원 확인 요청이 있을 때마다 본인의 판단에 따라 제공 여부를 결정하게 된다. 신분증 사용 이력은 본인만 확인할 수 있도록 개인 스마트폰에 저장되며, 중앙 서버에는 저장되지 않는다.

또한, 자기주권 신원 증명을 실현해주는 DID 기술은 신원 증명을 위한 개인정보를 암호화하고, 이를 블록 단위로 구성해 저장한다. 따라서 사원증 발급 및 사용 이력 등 데이터 위변조가 불가능하며, 접근 통제할 수 있다.

그러나 모바일 신분증을 사용하는 경우 인식하는 단말기가 해킹될 수 있다는 위험성과 실신 등의 긴급 상황 발생 시 본인 확인이 어려운 점 등의 한계점은 여전히 존재한다.

전문가들은 “모바일 신분증은 오프라인 및 온라인 환경에서 신원을 확인하기 위한 수단이므로 편의성 및 보안성에 있어서는 국민 공감대 형성이 필요하다. 나아가 모바일 신분증은 국내뿐만 아니라 글로벌 연계가 가능하도록 기술 표준 및 국가 간 협력 등을 함께 고려해 추진돼야 할 것”이라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
ice베어 2021-04-21 09:41:13
모바일 신분증이 장점도 있지만 단점도 있군요ㅠㅠ 앞으로 단점을 보안해서 시민들에게 큰 도움이 됬으면 좋겠어요!

지존댓글 2021-04-20 12:18:44
지금은 모바일 신분증에 보안이 강화되었지만 아지 안심할수 없을 것이다. 왜냐하면 인테넷이라는 사이버 공간을 완전히 믿을 수없기 때문이다. 그리고 언제 어디서나 핵커에게 정 보가 노출될 위험도 있기 때문이다.