옴니원
옴니원(Omnione)은 라온시큐어㈜(RAON Secure)가 블록체인을 활용하여 개발한 자기주권형 분산 신원 증명(DID) 서비스이다. DID 얼라이언스 코리아는 플랫폼 옴니원(Omnione)과 기술 협력을 통해 분산아이디 표준화와 운영체계 구축 등을 논의하고 있다.
개요
옴니원은 소비자가 자신의 자격정보를 스마트폰의 안전한 영역에 보관하도록 하고, 서비스 업체가 사용자의 자격정보를 검증해 서비스를 이용할 수 있도록 하는 방식을 택하는 신원 증명 서비스다. 이오스 플랫폼을 분산아이디에 최적화 해 개발했으며 합의에 이르는 속도를 크게 개선해 상용 서비스로 제공할 수 있는 충분한 수준으로 완성했다.[1]기존 아이디와 비밀번호를 대신해 지문•홍채•안면인식 등 이용자 고유의 생체정보가 단 하나의 아이디인 ‘옴니 아이디’로 쓰일 수 있도록 하는 형태다. 옴니원엔 주민등록증, 운전면허증, 여권, 학생•사원증 등이 담길 예정이다. 뿐만 아니라 간편인증, 본인인증, 디지털 신분증 등으로 사용될 수 있으며, 사용자 중심 자기 주권을 실현할 수 있다.지갑 속 증명서(플라스틱 카드)가 아닌 디지털화된 증명 데이터로 신원 및 각종 자격을 확인받을 수 있게 되는 것이다. 이때 옴니원에 담긴 신원정보를 지문인식 등을 통해 열어볼 수 있도록 하는 개인열쇠(프라이빗 키)는 ‘삼성 블록체인 키스토어’와 같은 스마트폰 내 고유 영역에 안전하게 보관된다. 해당 정보의 위•변조 차단 등 데이터 무결성을 검증해주는 자물쇠(퍼블릭 키)는 각 발급기관이 블록체인 상에서 분산된 형태로 공동운영한다.[2]
등장 배경
현대 사회에서 신분증(ID)은 '정치 참여, 사회적 권리, 행복 추구권'을 위한 가장 기초적인 '국가 인프라'로서 교육, 금융, 헬스케어, 복지, 투표권과 같은 기본적인 사회, 정치 활동 참여를 위해 필요하다. 하지만 많은 사람들이 국가의 경제적, 정치적, 사회적 문제로 인해 당연한 권리를 보장받지 못하고 있다.[3] 금융에서 예시를 찾아보자. 기존의 금융체계는 고객의 금융거래내역을 중앙서버에 보관하고 처리하였다. 즉, 고객이 가지고 있는 계좌의 잔고는 은행의 중앙서버에 저장된 데이터를 근거로 한다. 만약 중앙서버가 해킹을 당해서 데이터가 삭제된다면 고객의 계좌잔고는 0원이 되거나 대량의 신원 정보 유출이 발생할 수 있다. 그렇기 때문에 새로운 신분 증명 플랫폼을 지향하는 분산아이디의 필요성은 점점 중요해지고 있다.[4] 분산아이디의 필요성은 네 종류로 나누어볼 수 있다. 첫째는 사회적 필요성이다. ID 미등록자로 인한 사회적 문제의 해결과 인도주의적 관점에서의 동등한 인간의 기본권 추구를 위하여 개인의 생체정보 기반의 분산아이디가 필요하다. 둘째는 보안적 필요성이다. 분산아이디는 자주적 디지털 신원(Self-Sovereign Digital IDentity)을 통하여 중앙집중식 개인정보관리에서 탈피하여 개인정보의 유출과 해킹, 도용 등의 위험 요소 제거에 도움이 된다. 셋째는 경제적 필요성이다. 분산아이디의 활용을 통하여 국가기관의 과세, 복지, 치안 등의 사회적 비용을 절감하고 개인의 신원확인 관련 중간관리자를 배제하여 사용자의 비용부담이 절감되며 혜택 증가할 수 있다. 넷째는 기술적 필요성이다. 확장할 수 있는 다양한 기술(빅데이터, AI) 연계를 통하여 서비스 및 기술의 확장이 가능하며 '4차 산업 혁명' 시대의 기반기술 플랫폼으로서 기술적 토대 마련이 가능하다.[5]
특징
현재 블록제인 기반 신원증명 서비스 시장이 삼파전에 돌입했다. SK텔레콤이 주도하는 이니셜 컨소시엄, 아이콘루프가 주축이 된 마이아이디 얼라이언스, 라온시큐어의 옴니원 기반 기술로 활용하는 ‘DID 얼라이언스 코리아’가 그 삼파전의 중심들이다. 이들이 내세우는 분산아이디 서비스는 기술적으로는 비슷한 점이 많지만 다른 측면에서 몇 가지 차이점이 있는데, 그 차이점은 다음과 같다.
글로벌 연합으로 분산아이디 표준화 논의 주도, ‘DID 얼라이언스 코리아’
다른 두 연합체가 특정 기업 주도로 분산아이디 서비스를 제공하려 한다면 DID 얼라이언스 코리아는 디지털 신원증명과 같은 상위 개념이나 분산아이디 표준화 제정 논의를 주도하는 것이 차이다.라온시큐어 관계자는 “라온시큐어는 DID 얼라이언스에 기술 지원을 하면서 파트너사로 합류한 기업들 중 분산아이디 서비스를 구축하기 어려운 기업들에 API를 제공하는 걸 구상 중”이라며 “라온시큐어는 기술 표준화 논의도 함께 하면서 부가적으로 옴니원 파트너사로 합류할 수 있도록 하고자 연합체 회원사로 활동하는 것”이라고 설명했다
이용자 기반 갖춘 대기업 주도로 시장 선점, ‘이니셜 컨소시엄’
다른 두 연합체들의 분산아이디 서비스에 비하여 활용도가 커질 가능성이 있다. 이용자 기반이 탄탄할수록 분산아이디의 활용도는 커지는데, 이용자 기반을 확보한 대기업이 이니셜 컨소시엄과 협력 관계를 맺고 있기에 향후 기업 간 시너지가 기대된다. 또, 이전에 6개 대학교와 연계한 제증명서 서비스를 국책 과제로 수행한 경험이 있는 점도 차별화 요소다. 실제 서비스 제공 사례를 바탕으로 기존 인프라를 활용하면서 향후 계획 중인 출입통제 서비스 등으로 영역 확장이 용이할 수 있기 때문이다.
블록체인+금융 규제샌드박스 시너지 낸다, ‘마이아이디 얼라이언스’
유독 금융계, 스타트업에 집중하는 모습을 보여준다. 지난 6월 금융위원회의 혁신금융서비스 금융규제 샌드박스에 지정되면서 이 경험을 바탕으로 금융권에서 상용화할 수 있는 서비스로 시장을 선점하겠다는 방침이다. 마이아이디 얼라이언스 외의 다른 두 연합체에서 금융사를 파트너사로 모으고 있는데 이니셜 컨소시엄의 경우 정보기술 규제 샌드박스 적용을 받은 것이고 DID 얼라이언스 코리아는 로보어드바이저 서비스에 중점을 두고 있기 때문에 실제 금융 서비스를 선보일 수 있는 곳은 아이콘루프 1곳이다. 아이콘루프가 현재 코리아스타트엄포럼 운영사로 참여하고 있어 스타트업 회원사 1000여 곳을 대상으로 협력할 수 있는 것도 강점이다.[6]
관련 업체
라온시큐어㈜는 급변하는 정보기술 환경과 고객 니즈를 반영한 차별화된 솔루션과 서비스로 정보기술 통합 보안을 선도하는 회사이다. '즐겁다'는 의미의 순우리말 '라온'과 보안을 의미하는 '시큐어'가 만나, 보안을 즐겁게 이끌겠다는 기업 철학을 담고 있다. 주 분야는 모바일 보안, 사물 인터넷 통합 보안이며, 보안 교육 사업으로 기업 보안 전문가의 역량을 강화하고 보안 산업의 미래를 주도적으로 선도한다. 특히 모바일 보안 분야에서 국내에서는 유일하게 필수 모바일 보안 솔루션을 모두 제공하며 업계를 선도하였고, 화이트햇센터를 통해 정보보안 전문인력 및 화이트해커(White Hat)를 양성하며 대한민국 보안 경쟁력 강화에 힘쓰고 있다. 2019년 기준 사원 수는 171명, 매출액은 245억 3,719만 원이다. 라온시큐어㈜에 대해 자세히 보기
활용
병무청 본인 인증 서비스
이미 업계에서는 옴니원을 기술 표준으로 적용한 사례들이 등장하고 있다. 그 중 옴니원이 공공, 금융분야에 적용된 사례가 있다. 해당 사업은 과학기술정보통신부의 블록체인 시범사업 중 하나로, 라온시큐어와 병무청은 2019년 12월에 관련 연구를 마치고 최근 병무청 모바일 앱 내 이용자 인증수단으로 '블록체인 인증'을 추가했다. 기존에 오프라인에서 이뤄지던 종이 병적 증명서 제출 절차를 온라인 블록체인 기반 증명서로 대체하는 서비스다. 기존에는 병무청 웹사이트에 로그인을 할 때마다 휴대폰 본인인증 혹은 아이피 인증을 거치거나 공인인증서를 이용해야만 로그인을 할 수 있어 이용자들의 불편함이 컸다. 또 보훈처 제출을 위한 병적증명서는 이용자가 직접 종이 문서를 발급 받아야만 하는 구조로 진행됐다.[7] 이러한 불편을 개선하고자, 공인인증서의 대체 방안 강구, 민원 처리의 신뢰성 강화, 종이 병적증명서 유통체계 개선을 위해 블록체인과 분산아이디를 활용한 신뢰 기반의 민원서비스 및 국민 체감 행정서비스를 구현했다.[8]이 서비스를 통해 본인을 인증한 이용자는 별도의 소프트웨어 프로그램을 추가로 설치하지 않아도 민원출원이 가능하고 병적증명서 등도 쉽게 발급받을 수 있다. 또, 발급된 문서의 해시값은 블록체인에 저장돼 위·변조가 어렵다는 게 특징이다. 앱 이용자는 2020년 1월부터 '공인인증서'와 '휴대폰 본인인증', '블록체인 인증' 중 한 가지를 선택해 본인을 인증할 수 있다.[9]먼저 병무청 모바일 어플리케이션을 설치한 후, 최초 1회 휴대폰본인인증을 진행한다. 이후 이름, 주민등록번호, 휴대폰번호 등 기본 정보를 기입하고 지문인증과 핀번호 인증 등 앞으로 자신이 사용할 간편인증 방법을 선택한다. 이후에는 필요할 때마다 지문 혹은 핀번호 인증을 통해 간편하게 병무청에 로그인하고 입영신청을 하거나 병역정보 조회, 병적 증명서 발급을 진행할 수 있다. 앱을 통해 인증한 후에는 웹사이트에서 로그인을 할 때도 '블록체인 간편인증' 탭을 선택해 모바일로 QR코드를 인식시켜 로그인할 수 있다.[10]
이를 통해 이용자 인증 편의성 증대와 비용 절감, 병적 증명서 발급 및 업무처리 간소화 등을 기대하고 있다
전망
향후 분산아이디가 금융권 전반에 상용화되면 회원 가입을 할 때마다 매번 본인 인증을 하고 개인 정보를 일일이 입력해야 하는 불편함을 덜 수 있을 것으로 기대된다. 한편, P2P금융 제정법, 신용정보법 개정안 등의 법안들이 통과되면 금융시장에 더 많은 혁신을 가져올 수 있는데 그 기반이 되는 것이 DID다. 분산아이디는 국내에 국한되는 것이 아니라 모든 국가에서 통용되고, 국가 간 소통을 강화하며 경계를 허물 것이다.
각주
- ↑ 김선애 기자, 〈[자기주권 신원인증② DID 주도권 경쟁 시작]〉, 《데이터넷》, 2019-07-21
- ↑ 김선애 기자, 〈라온시큐어, 내년 상반기 블록체인·생체인증 서비스 ‘옴니원’ 출시 〉, 《블록포스트》, 2019-10-23
- ↑ DID얼라이언스, 〈설립배경〉, 《DID얼라이언스》, 2019-07-21
- ↑ eaglekeeneye , 〈[블록체인 스터디 노트 #2 중앙집권적 금융체제의 폐해]〉, 《steemit》, 2019-07-21
- ↑ DID얼라이언스, 〈설립배경〉, 《DID얼라이언스》, 2019-07-21
- ↑ 정유림 기자, 〈시장 3파전 돌입...연합체별 세몰이 총력전〉, 《더비체인》, 2019-11-08
- ↑ 김가영 기자,〈입영신청’...병무청 ‘옴니원’ 데모 시연〉, 《㈜팍스넷뉴스》, 2020-01-213
- ↑ 유근일 기자, 〈글로벌 표준화 시동…모바일 신원증명 시대 '코 앞'〉, 《대한금융신문》, 2019-10-22
- ↑ 송화연 기자, 〈"병무청 서비스 본인인증, 이제 블록체인으로 하세요" 〉, 《msn뉴스》, 2020-01-13
- ↑ 김선민 기자, 〈서비스 본인인증, 블록체인으로 쉽고 간단하게” 〉, 《뉴스웨이》, 2020-01-14
참고자료
- 〈(기고) 신뢰 기반 디지털 ID 생태계 구축을 향한 첫걸음〉, 《대한금융신문》
- 〈(자기주권 신원인증②) DID 주도권 경쟁 시작〉, 《데이터넷》
- 블록포스트, 〈라온시큐어, 내년 상반기 블록체인•생체인증 서비스 ‘옴니원’ 출시 〉, 《코인텔레그래프》
- 〈얼라이언스 소개〉, 《DID얼라이언스》
같이 보기
이 문서는 로고가 필요합니다.