민간 DID 기술·정책 함께 추진 노력
질병청의 블록체인 기반 백신여권이 이르면 이달 모습을 드러내는 가운데 한국인터넷진흥원(KISA)이 추가 논의에 나서겠다고 밝혔다. 정부의 블록체인 기반 백신여권에 민간 DID(탈중앙화 신원증명) 기술을 접목할 수 있도록 한다는 것이다.
박상환 KISA 블록체인진흥단장은 8일 열린 ‘블록체인으로 혁신하는 디지털 경제 정책 컨퍼런스’에서 "백신 접종증명 서비스의 보안 강화를 위해 질병청과 민간 DID 기술을 접목하는 협의를 이어가겠다"며 "표준화 및 사업협력으로 이어질 수 있도록 하겠다"고 말했다.
KISA는 올해 초부터 ‘2021년도 블록체인 시범사업’의 일환으로 민간 사업자로부터 블록체인 과제를 접수받았다. 이 중 가장 주목받은 것은 DID를 활용하는 백신 접종증명 과제다. 우선 협상자에는 SK텔레콤과 라온시큐어, 아이콘루프, 코인플러그 주도의 DID 연합체가 선정됐다. KISA와 연합체는 현재 기술 협상을 진행하고 있다.
KISA는 당초 해당 사업을 질병청을 비롯한 관계부처와 함께 추진한다는 목표를 세웠다. 이를 위해 질병청 실무자들과 여러 차례 논의를 거쳤다. 하지만 질병청은 코로나19 백신 접종 기록이 민감 자료라는 점을 들며 민간 사업자에 정보를 공개할 수 없다는 입장을 고수했다. 결국 질병청은 특정 블록체인 업체(블록체인랩스)로부터 기술만을 기부받아 백신여권 사업을 자체적으로 운영하기로 했다. 또 국내서 사용되는 백신앱은 질병청이 제공하는 것이 유일하다고 못을 박았다. 질병청과의 논의를 통해 백신 접종증명부터 백신여권까지 활용 사례를 확장하려던 KISA의 계획에 제동이 걸린 배경이다.
박상환 블록체인진흥단장은 이날 "국내서도 백신접종증명서를 디지털화하기 위한 시도가 꾸준히 추진되고 있다"며 "질병청에서는 종이 예방접종증명서의 위변조를 보완하기 위해 블록체인 기술을 도입했지만, 여기엔 DID 기술이 적용되지 않는다"고 설명했다.
질병청 백신여권은 ▲사용자 본인확인 ▲스마트폰에 디지털증명서 저장 ▲디지털 백신 접종증명서 해시 값 변환 후 블록체인 네트워크 등록 등의 절차를 거친다. 사용자가 기관에 QR코드를 제시하면, 기관은 블록체인에 등록된 해시 값 비교를 통해 증명서 위변조를 확인할 수 있다.
업계 DID 적용 않는 질병청 질타
업계에선 DID를 활용하지 않는 질병청을 지적한다. 이날 행사 발표자로 참석한 박근덕 서울외대 교수 겸 AI·블록체인연구소 대표는 "질병청이 추진하는 블록체인 기반 백신여권은 결국 QR코드 방식이기 때문에 신분증 및 증명서의 개수만큼 여러 번의 QR코드를 스캔해야 한다는 단점이 있다"며 "향후 국가 간 통용에서도 문제가 발생할 수 있기 때문에 효율성이 떨어진다"고 했다.
그는 DID를 적용해야 하는 이유로 "DID 기반 증명서는 제출이 용이할뿐 아니라 복제와 도용이 어렵다"며 "특히 DID 기반 신분증 및 증명서 다수를 동시에 자동으로 제출할 수 있기 때문에 증명서 상의 신원과 신분증 상의 신원이 일치하는지 빠르게 비교 검증할 수 있다"고 말했다.
DID를 활용해 백신여권을 추진하는 세계 일부 움직임과는 상반된다는 지적도 나온다. 실제 미국 뉴욕주와 세계경제포럼, 국제항공운송협회 등은 증명서 이용 시 정보 노출을 최소화하고, 국가간 통합 운용이 용이하다는 점에서 DID 기술을 적용한 백신 접종 증명서를 개발하고 있다.
KISA는 질병청과 꾸준히 논의를 이어가겠다는 입장이다. 박 단장은 "블록체인 기술의 활용 분야가 넓어지면서 신원 및 자격증명 시 사용자가 증명 목적에 필요한 정보만을 선택해 검증기관에 제공하고자 하는 수요가 커지고 있다"며 "민간 기술뿐 아니라 DID 표준 제정까지 함께 진행해 해외 여행 및 경제 활성화에 큰 역할을 할 수 있도록 지원하겠다"고 밝혔다.
김연지 기자 ginsburg@chosunbiz.com