블록체인, 이미 생활 속으로 들어왔다

블록체인은 4차 산업혁명 핵심 기술로 꼽히지만, 그 개념이 추상적이고 복잡한데다 그동안 실제로 이용할 수 있는 서비스가 없어 가상현실(VR)·증강현실(AR), 인공지능(AI), 드론 등과 달리 심리적 거리감이 느껴지는 기술로 여겨졌다. 하지만 최근 대표적인 국내 ICT 기업들뿐 아니라 블록체인을 연구·개발하는 스타트업·중소기업들도 서비스를 선보이며 어느덧 블록체인은 우리 일상으로 스며들었다.

◆ 블록체인, 정보주권 소유자에게 돌려준다

블록체인 기술이 실생활에 접목된 가장 대표적인 사례는 ‘모바일 운전면허 확인 서비스’다. SK텔레콤·KT·LG유플러스에 이어 네이버와 카카오·카카오뱅크가 지난 3일 과학기술정보통신부 제11차 신기술·서비스 심의위원회에서 모바일 운전면허 확인 서비스 임시허가를 받으며 대표적인 국내 ICT 기업들이 모두 모바일 신분증을 서비스하게 됐다.

모바일 운전면허 확인 서비스는 개인정보 유출이나 위·변조 방지를 위해 블록체인 등의 기술을 접목했다. 먼저 이통3사와 경찰청이 서비스하는 ‘패스(PASS)’ 인증 앱은 등록한 운전면허증 정보를 사용자 스마트폰 안전영역에 암호화해 보관한다. 정보는 서비스 운영에 필요한 최소한의 개인식별정보만 저장·관리한다. 이통3사는 블록체인 기술을 이용해 패스와 경찰청 운전면허 시스템을 연동하고, 경찰청·도로교통공단 운전면허 시스템 서버까지 전용선을 구축했다.

네이버는 네이버 인증서 접속 과정에 자사의 로그인 보안 기술 및 암호화 기술, 블록체인 기술을 접목한다는 계획이다. 카카오는 카카오톡에서 실물 운전면허증을 촬영해 신원 정보와 일치 여부를 검증하고, 전자서명과 함께 암호화해 블록체인에 기록한다는 구상이다. 이와 함께 카카오뱅크 신원 확인 기술을 통해 경찰청·도로교통공단을 통해 신분증 진위도 확인한다.

모바일 신분증 서비스는 국내 ICT 기업들뿐 아니라 정부에서도 힘을 주고 있는 사업이다. 행정안전부와 인사혁신처는 디지털 정부혁신 추진계획의 일환으로 연내 ‘모바일 공무원증’을 선보일 예정이다. 행안부는 올해 공무원증으로 모바일 신분증의 편의성과 안전성을 검증한 뒤 장애인등록증(복지카드), 운전면허증으로 발급 범위를 확대한다는 방침이다.

◆ ‘영지식 증명’으로 정보 공개 없이 인증 확인

모바일 신분증 서비스는 신분증에 담긴 개인정보를 기관·기업이 아니라 개인이 직접 신원정보에 대한 통제권을 갖고, 프라이버시를 보호할 수 있다는 의의가 있다. 디지털화가 고도화될수록 보안이 중요해지는데, 블록체인은 대표적인 보안 위협인 ‘개인정보유출’을 막고 정보의 위·변조를 막는 핵심 기술로 꼽힌다. 보통 가상자산(암호화폐)을 제외한 블록체인 기술을 설명할 때 ‘조선왕조실록’을 예로 드는데, 같은 정보를 여러 곳에 분산 저장하는 것이 특징이다. 앞서 5곳의 사고에 분산해 보관된 조선왕조실록은 임진왜란으로 4곳의 사고가 불탔어도 전주 사고본이 남아 복원된 바 있다.

블록체인에는 ‘분산원장’ 외에도 ‘영지식 증명(Zero-Knowledge Proof)’ 기술이 있다. 영지식 증명이란 증명자가 알고 있는 특정 정보를 공개하지 않은 채 특정 정보를 갖고 있다는 사실을 다른 사람에게 확신하게 하는 증명 방법을 의미한다. 장 자크 키스케다(Jean-Jacques Quisquater)는 ‘어린이들을 위한 영지식 증명’에서 증명자가 어떤 동굴 내 ‘비밀의 문’ 열쇠를 갖고 있고, 동굴이 두 갈래 길로 나뉜 고리 형태라고 가정했다. 고리 형태의 동굴을 ‘비밀의 문’이 가로막고 있고, 증명자는 ‘비밀의 문’을 여는 방법을 알고 있지만 다른 사람에게 방법을 가르쳐 주지 않고 자신이 알고 있다는 것을 증명하기 위해 검증자가 요구하는 갈림길 방향으로 출발해 동굴을 한 바퀴 도는 것을 가로막는 ‘비밀의 문’을 열고 특정 길로 나오는 방식이 영지식 증명의 개념이다.

모바일 신분증 소유자는 공신력 있는 신분증을 발급한 정부로부터 ‘비밀의 문 열쇠’를 받아 자신이 가진 신분증의 신원정보가 본인이 맞다는 것을 증명을 요청한 검증자에게 증명하게 된다. 신분증 사용 이력은 개인의 스마트폰에만 저장되고 중앙 서버에 저장되지 않으며, 신분증 소유자는 신원확인 요청이 있을 때마다 개인의 판단에 따라 정보 제공 여부를 결정한다. 이런 기술을 분산신원증명(분산ID, DID)로 불린다. 특히 최근 코로나19로 비대면의 필요성이 커지면서 블록체인 기술을 적용한 각종 서비스가 주목받고 있다.

블록체인 기반 전자계약도 코로나19 팬데믹을 맞이해 시장이 급성장하고 있는 분야다. 대면으로 계약을 체결하기 어려워진 상황에서 기존의 전자계약이 중앙 서버에서 관리돼 데이터가 해킹이나 부주의 등으로 인해 계약이 유실될 우려가 커졌다. 전자계약 서비스 ‘듀잇’을 서비스하는 피르마에 따르면 피르마체인은 블록체인의 탈중앙화 분산원장 기술을 전자계약에 접목해 이런 위험을 방지할 수 있게 한다. 영지식 증명까지 가지 않아도 블록체인의 분산원장 특성을 이용해 데이터에 고유식별값을 부여하고, 정보가 1바이트(byte)만 달라져도 다른 고유식별값을 부여해 다른 것으로 간주하는 방식이다. 1바이트는 알파벳·숫자 한 글자, 공백 및 문장부호 하나의 용량이다. 한글 한 글자는 2바이트다.

이런 서비스의 특징은 복잡한 기술이 적용됐지만, 실제 사용자는 정보 제공 동의 여부만 결정하면 되는 등 서비스 이용 자체는 블록체인이 적용되지 않았던 기존과 큰 차이가 없다는 것이다. 경상남도에 따르면 경남도가 지방자치단체 최초로 구축하는 DID 기반 디지털 공공서비스 플랫폼 구축 사업을 이용하면, 신원확인 및 서비스 과정을 최소화해 행정 비용을 크게 절감할 수 있다. 경상남도의 모바일 도민 카드를 발급받으면 경남대표도서관 이용 시 방문하지 않아도 비대면으로 정회원 가입 및 전자도서관을 이용할 수 있는 식이다. 경남도 도민이라면 블록체인이 어떻게 적용돼 있고 어떻게 작용하는지 몰라도 DID 기반 공공서비스 이용이 가능하다는 것이다.

한 업계 관계자는 “신원증명은 복잡해서 추상적으로까지 느껴지는 블록체인이 일상에 부담 없이 적용될 수 있는 분야고, 블록체인이라고 생각하지 않으면서 일상에 스며들 수 있는 또 다른 분야는 게임”이라며 “대량의 데이터가 한번 기록되면 위·변조가 불가능해 조작 가능성을 낮추고, 투명성을 담보할 수 있다는 점에서 블록체인은 정보의 신뢰성 문제를 해결해준다”고 말했다.

파이낸셜투데이 변인호 기자