[지디넷코리아]
국내 대학 연구진이 미국 연방수사국(FBI)과 협력해 분산형 신원 검증 시스템(DIVS,Decentralized Identity Verification system) 관련 국제 표준을 제정했다. 주인공은 염흥열 순천향대 정보보호학과 명예교수.
1일 염 교수는 지디넷코리아와 인터뷰에서 “지난해 12월 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 회의에서 ‘검증 가능한 데이터에 기반한 탈중앙 DIVS의 근거와 초기 접근 방식’이라는 국제표준을 제정했다”며 “물리적 세계의 신원 보증과 법적 보호 수준을 디지털 환경으로 확장하기 위한 분산 신원 확인 시스템의 방향성을 국제 표준을 통해 공유 및 합의하기 위한 기반을 제공한다”고 설명했다.
보통 사용자의 신원을 확인할 때, 중앙 서버에서 데이터를 조회하고 확인하는 일련의 절차를 거친다. 하지만 이런 문제는 중앙 서버가 외부로부터 침투당하거나 데이터센터의 화재 등으로 제기능을 하지 못하는 상황이 되면 신원 확인 절차가 완전히 멈춘다는 한계가 있다.
반면 중앙 서버측 데이터를 사용자에게 전부 통제 권한을 넘긴 형태의 ‘탈중앙’ 신원 관리 시스템은 신원 확인 과정에서 중앙 서버와 연결할 필요가 없다. 데이터가 분산 저장되기 때문에 외부 위협으로부터 자유롭고, 중앙 서버에 이상이 생겨도 정상적으로 신원 확인이 가능하다.
이에 미국도 FBI를 중심으로 온라인 범죄 대응을 위해 디지털 신원 관련 국제 표준화 필요성에 공감, 염 교수 연구팀에 국제표준화 공동 추진을 2023년부터 제안한 것으로 알려졌다.
염 교수는 “지난 2023년 12월 FBI 측으로부터 DIVS 국제 표준화를 추진하자는 제의를 받았고, 미국 측 제안을 기반으로 표준화 작업에 착수했다”며 “2024년 2월 국제전기통신연합 전기통신 표준화 부문(ITU-T) SG17 국제표준화 회의에서 해당 아이템이 신규 워크 아이템(기술보고서)으로 채택되며 본격적인 표준화의 시작을 알렸다”고 설명했다.
그는 “이어 2024년 7월, 9월 및 지난해 5번의 회의 끝에 지난해 말 최종 레퍼런스로 채택됐다”고 제정 과정을 들려줬다. .
DIVS 관련 국제 표준이 제정되면서 우리나라가 앞서 있는 탈중앙 신원 관리 분야의 대외 확산도 훈풍을 맞을 전망이다. 이미 국내에는 모바일 운전면허증이나 모바일 신분증 등 DID(분산 신원 증명) 기술이 널리 사용되고 있어 실사용 경험이 축적돼 있고, 금융·보험 데이터 제공 시 전자서명 및 인증 수단 활용 중이다. DIVS가 상정한 구조와 유사한 실제 구현 사례가 다수 존재하는 것이다.
이로써 실제 서비스에서 검증된 데이터 구조 및 항목 구성을 가지고 있기 때문에 이를 참고한 DIVS 표준을 전 세계적으로 따르게 되면, 국외 서비스에서도 ‘실제 검증된 포맷’을 바로 활용이 가능하다. 특히 국내 솔루션 및 플랫폼의 해외 진출에도 유리하다.
염 교수는 “유럽같은 경우는 블록체인 등 분산형 기반의 신원 확인이 아닌, PKI(공개 키 기반 구조) 인증 체계다. 일반적으로 PKI는 2세대라고 본다면 블록체인 기반의 DIVS는 3세대 기술로 보고 있다. 이런 부분에서 한국은 탈중항 신원 관리 영역에서 수준급”이라고 평가하며 “유럽의 경우 디지털 신원 지갑에 운전면허, 학위 등 정보를 DIVS와 거의 동일한 수준으로 공공 및 민간 서비스에 적용하는 대규모 시범 사업을 하고 있다. 영국도 재사용 가능한 디지털 신원 인프라를 도입하는 실제 서비스 및 파일럿들을 분석·검토하는 등 해외에서도 DIVS에 관심이 높다”고 밝혔다.
염 교수는 “이번 표준 제정으로 국내 모바일 면허증 등 DIVS 기반 기술들이 국제 표준과 자연스럽게 호환되도록 만드는 기술적 기반이 될 수 있다. 국제적으로 상호 연동이 가능한 신원관리 시스템을 구현할 수 있다”며 “가령 우리나라에서 발행한 모바일 신분증이 외국에서도 상호 연동되는 구조가 안착될 수 있는 것”이라고 설명했다.
또한 그는 “아울러 한국이 앞서 운영해 온 모바일 운전면허증 모델이 국제표준 채택되면 우리나라가 만든 제도가 세계 표준의 기준 사례로 인정받는 효과가 있고, 향후 국내 솔루션·플랫폼의 해외 진출에도 유리하다”며 “만약 어떤 제품이나 서비스가 국제 표준에 근거한다고 하면 해외 기업이나 해외 기관에서도 신뢰 있는 기술이나 시스템으로 본다. 독자적인 기술에 의해서 만들어진 것이 아니라 국제 표준에 기반한다고 하면 신뢰 수준은 당연히 올라간다”고 말했다.
끝으로 염 교수는 FBI와 향후 표준 확대 방안과 관련해 “현재 FBI와 함께 개발하고 있는 표준들이 4개 정도 있다. 매월 한 번 이상 정례 온라인회의를 통해 계속해서 표준 논의를 이어갈 것”이라며 “앞으로는 에이전틱 AI의 신원관리 시스템을 어떻게 할지에 대한 논의도 FBI와 추가적으로 연구 및 국제적 활동을 추진할 계획”이라고 밝혔다.
한편 염 교수에 따르면 FBI 측에서 국제 표준 제정을 추진한 제안자는 케네스 페더링(Kenneth Featherling)으로, ITU-T 표준화 참여 경험을 갖춘 전문가다. 페더링은 지난 2024년 작고해 그의 후임자인 브래들리 스나이더(Bradley SNYDER)가 염 교수와 표준화 작업을 마무리했다.