뜨거운 감자 된 DID 백신여권
박근덕 서울외대 교수 "DID, 상호운용 가능케 해"
박춘식 아주대 교수 "진위성·신뢰성 바탕, 세계 어디서나 통용이 중요"

‘어떤 산업이던 민간이 주도해야 시장이 커지고 투자도 늘어난다. 정부가 편협한 생각으로 특정 기관만을 선정하고, 민간을 배제해선 안된다."

IT조선이 창간 13주년을 맞아 ‘DID(분산신원증명) 백신여권’을 주제로 박근덕 서울외국어대학원대학교 교수, 박춘식 아주대학교 사이버보안학과 교수와 가진 대담에 나온 발언이다. 두 교수는 정부의 DID 백신여권 정책에 문제가 있다며 지금이라도 해법을 찾아야 한다고 주문했다.

DID 백신여권은 최근’ 뜨거운 감자’다. 2020년 말 코로나19 백신 접종이 시작되면서 일부 국가에서 백신 접종을 증명하는 신분증을 제작해 출입국에 활용하자면서 나온 개념이다. 백신 접종 사실을 증명함으로써 그간 신종 코로나바이러스 감염증(코로나19)으로 막혔던 경제 활동을 원활하게 재개할 수 있다는 희망을 줬다.

세계 각국은 백신여권을 개발하면서 정보의 위조나 변조 가능성을 차단하기 위해 블록체인 기술 도입도 함께 추진했다. 백신여권이 추후 실질적인 전자여권 형태로 쓰일 가능성도 있는 만큼 호환성과 표준화까지 염두에 뒀다는 점에서 블록체인 기술을 주목했기 때문이다.

우리나라 역시 블록체인 기반 백신여권을 추진한다. 다만 그 시작은 순조롭지 못한 모습이다. 정부가 외부 전문가가 참여하는 기술평가 과정을 배제하고 특정 기업 기술을 채용하면서 특혜 논란을 불러 일으켰기 때문이다. 여기에 질병청이 백신접종 정보를 다양한 민간기업에 제공하지 않겠다고 못을 박으면서 그간 관련 기술을 개발해온 업체들은 문제를 제기하고 나섰다.

IT조선은 정보보호 및 국제표준 분야의 권위자인 박근덕 서울외대 교수와 박춘식 아주대 교수에게 의견을 물었다. 박근덕 교수는 20년 이상을 정보보호 분야에서 활동한 인물로, 현재 ISO 전문위원으로서 블록체인 표준 개발에 관여하고 있다. 박춘식 아주대 교수는 한국전자통신연구원과 국가보안기술연구소, 한국정보보호학회 회장직을 거친 인물이다.

박근덕 서울외대 교수(왼쪽)와 박춘식 아주대 교수/ IT조선
박근덕 서울외대 교수(왼쪽)와 박춘식 아주대 교수/ IT조선
백신여권 ‘진위성·상호호환성’이 관건

좌담에 참석한 두 교수는 모두 백신여권 활용에서 가장 고려해야 할 점으로 백신여권의 진위성과 상호호환성을 꼽았다.

박춘식 아주대 교수는 "다양한 경제·사회 활동을 원활하게 하기 위해서는 백신여권의 진위성과 신뢰성을 바탕으로 세계 어디에서도 통용될 수 있도록 하는 것이 중요하다"며 "여기에는 여권 발급과 이용 과정 전 과정에 대한 신뢰 및 보안 확보가 필수다"라고 했다. 그는 이어 "백신여권이 담는 정보가 민감 데이터임을 고려했을 때 개인이 자신의 정보 통제권을 갖는 ‘자기주권신원’ 중심의 데이터 활용 여부가 고려돼야 한다"고 강조했다.

박근덕 서울외대 교수 역시 늘어나는 백신 접종자를 상대하기 위해선 사용자 편의성이 반드시 반영돼야 한다고 밝혔다. 그는 "DID 방식을 적용할 경우 일괄 제출·검증이 가능하기 때문에 증명서 개수만큼 QR코드를 일일이 스캔하는 것보다 편리하고 대기 시간도 단축될 수 있다"고 했다.

상호운용성과 관련해선 "신분증과 탑승권, 접종증명서, 검사증명서 등을 각기 다른 발행기관에서 발급한다고 하더라도 이기종 신원지갑 간의 공개 API 등을 통해 상호운용을 가능케 할 수 있다"고 했다. 결국 블록체인 기반 신원 인증 서비스는 이용자 중심의 신원증명 및 통제가 관건인 만큼, 개인정보보호 강화와 이용자 편의성 등이 제고돼야 한다는 설명이다.

코인 아닌 DID 기술력 보고 평가해야

두 교수는 백신여권 데이터를 다양한 민간업체에 개방하면 더 좋은 결과를 얻을 수 있다고 강조했다. 정부는 그간 데이터를 민간에 개방하지 않겠다고 하다가 최근에서야 카카오와 네이버 등을 통해 백신여권 서비스를 받아볼 수 있도록 하겠다고 말을 바꿨다. 하지만 코인을 발행하는 기업에는 여전히 민간 데이터를 개방할 수 없다고 못을 박은 상태다.

박춘식 아주대 교수(하단 오른쪽), 박근덕 교수가 IT조선 기자들과 화상 토론 모습. 박근덕 교수는 카메라 문제로 음성으로만 참여했다. /IT조선
박춘식 아주대 교수(하단 오른쪽), 박근덕 교수가 IT조선 기자들과 화상 토론 모습. 박근덕 교수는 카메라 문제로 음성으로만 참여했다. /IT조선
박춘식 교수는 "백신여권을 보다 활성화하기 위해선 정부 월렛뿐 아니라 보안과 민감 데이터에 대한 자기 주권성이 확보되는 민간 월렛에서도 자유롭게 발급받을 수 있도록 하는 것이 중요하다"며 "월렛 선택 주체인 사용자들의 편의성과 자율성이 확보될 뿐 아니라 다양한 민간 기관 이용처의 확대를 통해 백신여권 조기 정착 및 활성화에도 크게 기여할 수 있다"고 했다.

백신여권의 성공적인 정착과 활성화를 위해선 특정 기업에 의존하기 보다는 DID 기술력을 가진 국내 기업과도 상의를 해야 한다고 꼬집었다. 박춘식 교수는 "DID 기술력을 보유한 국내 기업들이 함께 참여할 수 있도록 해 백신여권 활용처 확대에 따른 기술적 지원 등의 많은 문제점을 해결해야 한다"고 했다.

박근덕 서울외대 교수도 같은 입장을 내비쳤다. 그는 "증명서를 정부 중앙 서버에 보관하는 것은 개인정보보호 이슈가 있을 뿐더러 이용자 중심의 개인정보 통제 문제도 있다"며 "이를 시장에 맡길 경우, 지속적인 기술 개발 및 투자가 활성화될 수 있고, 다양한 서비스와 연관된 산업으로도 발전할 수 있다"고 말했다.

그는 이어 "현재는 민간에서 아무리 개발해봐야 데이터 소스가 질병청에 있어 서비스를 하지 못하는 구조다"라며 "개인정보이동권에 따라 나의 정보를 민간기업에 주겠다는데 이를 막는 것은 법에 어긋나는 처사다"라고 했다.

정부가 가상자산 기업을 무조건 배제하는 것과 관련해서도 박근덕 교수는 "가상자산 지원 여부를 사업자 선정 조건에 넣을 것이 아니라 공개 경쟁을 통해 DID 기술력이 우수한 기업을 선정해 정부 사업을 추진하는 것이 바람직하다"고 말했다.

김연지 기자 ginsburg@chosunbiz.com