"내년쯤 되면 이용자 입장에서 정말 유의미한 DID 서비스들이 많이 나올 거에요. DID가 뭔지 기술적으로 잘 모르더라도, 실제 사용 환경에서 좋은 서비스를 많이 이용하게 될 것입니다."
손병국 라온시큐어 사무국장은 지난 4일 토큰포스트와 진행한 인터뷰에서 이렇게 말했다. 이날 손 국장은 라온시큐어가 분산신원증명(DID) 플랫폼 ‘옴니원(OmniOne)’을 기반으로 정부사업, 국가사업, 또는 민간 분야에서 유의미한 프로젝트를 하기 위해 집중할 예정이라고 밝혔다. 또 글로벌 환경의 메인넷을 기반으로 글로벌 비즈니스에 대한 준비를 집중할 계획이라고 말했다.
라온시큐어는 모바일·사물인터넷 통합보안 전문기업으로, 블록체인·생체인증 플랫폼, 모바일&PC 보안 제품, 바이오인증 기술, 화이트햇 센터 등의 종합 솔루션을 제공하고 있다. 최근 전자서명법 개정으로 차세대 인증 기술에 관심이 높아지는 가운데 차별화된 신원인증 기술을 만들어가는 라온시큐어의 손병국 국장을 만나보았다. <편집자주>
Q. 안녕하세요, 회사에서 맡고 계신 업무와 자기소개 부탁드리겠습니다.
안녕하세요, 라온시큐어에서 블록체인·DID 사업을 맡고 있는 손병국이라고 합니다. 주로 라온시큐어에서 인증과 보안에 대한 영업, 컨설팅 업무를 맡아 왔었고요. 3년 전부터 블록체인 기술 분야에서 라온시큐어가 잘 할 수 있는 부분이 어떤 것인지 고민하는 과정에서 DID 기술을 접하게 되었습니다. 그때부터 신사업을 전담하게 되었습니다.
Q. 라온시큐어는 어떤 회사인가요? 또 진행하는 블록체인 사업은 뭐가 있는지 소개 부탁드립니다.
라온시큐어는 2012년도에 설립된 회사고요. 당시 가장 주목받았던 모바일 보안에 대한 다양한 제품 프로덕트 기반으로 금융, 공공 민간 부문에 제품을 제공하는 사업을 지속해왔습니다. 2015년도부터는 파이도(FIDO)라고 하는 새로운 생체인증 수단을 통해 국내 차세대 인증 기술 분야를 선도하고 있습니다.
다만 저희는 블록체인 플랫폼 개발에 주력하는 회사는 아니고요. DID와 같은 차세대 인증 기술을 만드는 과정에 블록체인 기술을 활용하는 기업이라고 보시면 되겠습니다. 라온시큐어의 DID 플랫폼인 옴니원(OmniOne)은 이오스(EOS) 블록체인을 하드포크해서, 플랫폼 내에 DID 기술, PKI(공개키기반구조) 기술, 보안 기술, 인증 메커니즘을 하나로 만든 플랫폼입니다. 따라서 옴니원이라는 블록체인 플랫폼에서 디앱(Dapp)을 만들거나 하는 형태로는 운용되지 않고 있습니다. 즉, DID 전용 플랫폼이라고 할 수 있습니다.
또한 옴니원 비즈니스 측면의 확장성을 고려해 이미 국내에서 다수 프로젝트를 해왔던 하이퍼렛저 페브릭(Hyperledger Fabric)에서도 옴니원의 DID를 활용할 수 있도록 준비하고 있습니다.
Q. 요즘 DID 시장이 크게 주목받고 있는데요. 배경은 무엇이며, 라온시큐어는 관련 시장에 대해 어떻게 전망하고 계십니까?
사실 우리나라는 온라인상에서 본인을 증명할 수 있는 수단이 정말 많습니다. 공인인증서, 본인확인 서비스 등 제도권 내에 관련 서비스들이 있었죠. 다만 현재 운영되고 있는 비대면 인증에 대한 이용자 환경에서의 불편함을 개선하고, 프라이버시 침해와 개인정보 유출과 같은 부분을 해소하기 위한 기술적인 수단이 필요해진 상황에서 DID가 부각되고 있다고 볼 수 있습니다.
또 최근 인증에 대한 많은 환경변화가 있었죠. 전자서명법이 개정되면서 본인확인에 대한 기능을 어떻게 구현할 것인지가 숙제인 상황이고요. 전자서명이 PKI 기술 기반이다 보니 DID 기술을 활용한 전자서명 기능은 해결이 가능하나 아직 본인확인 서비스에 대한 환경들이 블록체인 기반, DID 기반에서 이뤄지도록 마련돼 있는 환경은 아니어서요. DID를 통한 본인확인을 위해서는 본인확인 기관들과 협력하는 비즈니스 모델이 만들어져야 한다고 생각합니다.
Q. 라온시큐어가 보유한 신원인증 기술의 차별점은 무엇이 있을까요? 또 타겟으로 하는 주요 분야는 어디인가요?
라온시큐어는 DID 신원인증 플랫폼 '옴니원(OmniOne)'을 기반으로 모바일 신분증 사업에 대한 시범사업 형태로 행안부 모바일 공무원증 사업을 진행하고 있습니다. 이달 내 1차 오픈이 될 것 같습니다. 국가 신분증이라는 프로젝트 성격에 비춰볼 때 플랫폼에 많은 다양한 기능이 들어가야 하는데요. 이에 대한 차별점이 있습니다. 그동안 라온시큐어의 다양한 인증 프로젝트를 통해 얻은 노하우가 녹여져 있다고 볼 수 있습니다.
올 초에는 금융결제원과 같이 샌드박스를 위한 비대면 신원인증 환경을 DID로 조성하는 프로젝트를 같이 했습니다. 또 최근에는 뱅크사인이 금융결제원으로 이관되면서, 뱅크사인의 주요 블록체인 기반 PKI 방식을 DID로 전환하는 프로젝트에 착수했습니다.
옴니원은 정부 기관의 신원증명에 대한 다양한 노하우, 금융기관에서 사용할 수 있는 다양한 노하우가 접목되어 비즈니스 측면에서 구축의 용이성과 확장성이 유연한 플랫폼이라고 할 수 있습니다.
Q. 라온시큐어가 그동안 병무청, 경상남도, 행안부 등 다양한 공공분야에서 활발하게 사업을 전개하고 계신데요. 이런 공공분야 사업을 통해서 라온시큐어가 지향하는 목표는 무엇입니까?
소버린이 해외에서 오래 전부터 DID를 연구 개발했고, 실제 서비스에 적용하려고 무수히 노력했었죠. 그럼에도 그 이상의 어떤 환경이 마련되고 있지 않은데요. 주요 글로벌 국가가 이런 상황이다 보니, 국내에서 이뤄지고 있는 블록체인 기반 시범사업, DID 관련 국내 프로젝트에 대한 관심도가 해외에서 굉장히 높아졌어요. 그래서 국내 정부 사업 등을 통해 DID 분야에 대한 베스트 케이스를 발굴하면, 국내 모델을 역으로 해외로 수출할 수 있는 환경이 나오지 않을까 하는 점에서 국내 공공분야를 기회로 보고 있습니다.
Q. 그런데 아무래도 국내 많은 DID 연합체와 사업자들이 기술을 제각각 개발하다 보면 사용자 입장에서는 불편함이 발생할 수 있을 것 같습니다. 이런 부분에 대해서 어떻게 대응해 나가실 생각이신가요?
DID는 네트워크 자체가 프라이빗 형태로 운영될 수밖에 없는 환경이다 보니 이용자들 입장에서는 불편이 따를 수 있습니다. 만약 제가 경남도민이라고 가정하면, 경남도민증을 받는 네트워크가 있어야 하고, 이니셜 서비스를 이용하기 위해서는 '이니셜 앱', 신한은행의 서비스를 받기 위해서는 '마이아이디' 네트워크에 참여해야 하고요. 결국 사용자는 앱을 몇 개씩을 깔아야 하는 상황이 올 수 있죠. 그런 부분들을 당장 상호 연동될 수 있도록 기술적, 상업적, 정책적인 환경이 마련되기까지는 시간이 좀 걸릴 것으로 예상됩니다.
일단 다행스럽게도 한국인터넷진흥원(KISA)이 운영하는 민간 DID 협의체, DID 기술 산업 포럼에서 많은 내용을 분과별로 연구하고 있습니다. 다만 기술적인 호환성도 중요하지만 실제 연계되었을 때 각각 네트워크에서 발급된 증명서를 어떻게 신뢰하고, 상용화시켜 수익 모델을 만들 수 있을까 하는 부분이 과제로 남아 있는데요. 아직 개발 중인 상황이다 보니 다양한 부분에서 논의가 진행되고 있습니다.
Q. 글로벌 차원에서는 GADI 프로젝트가 진행 중인 걸로 알고 있는데요. 현재 어디를 주축으로 어떻게 진행되고 있나요?
DID 얼라이언스 회원사 대상으로 테크니컬 워킹그룹이 열려 있는데요. 아무래도 미국에서 참여하는 회사들이 많다 보니 미국이 주도하고 있고요. 한국에서는 라온시큐어가 유일하게 참여해서 비대면 신원확인에 대한 여러 의견을 많이 제시하고 있는 상황입니다.
GADI가 DID만을 위한 네트워크, 거버넌스나 표준을 만드는 것은 아닙니다. 예를 들어 독일의 전자 신분증, 전자 자격증명에 대한 부분들도 같이 호환할 수 있는 부분들을 고려하고 있습니다. 또 스마트폰이나 디바이스가 없는 환경에서도 신원을 증명할 방법에 대한 구체적인 내용을 연구 개발하고 있는 중입니다. DID 네트워크에 대한 컨소시엄 서비스의 표준화가 아닌 상위 레벨에서 다뤄야 하는 것들을 워킹그룹을 통해 결과물을 만들어 내려고 노력하고 있습니다.
Q. 라온시큐어의 향후 로드맵과 상용화 일정이 어떻게 되는지 궁금합니다.
저희가 DID를 시작한 지 3년 정도 됐는데요. 현재는 옴니원 엔터프라이즈라고 하는 솔루션을 통해 정부사업, 국가사업, 또는 민간 분야에서 유의미한 프로젝트를 하기 위해 집중할 예정입니다. 또 저희가 작년에 메인넷을 오픈했는데요. 메인넷과 연계해 운영되는 서비스를 3개 준비하고 있고, 중장기적으로는 메인넷 서비스에 대한 비즈니스 모델을 발굴할 계획입니다. 좀 더 나아가서는 실제 사용자 입장에서 어떤 DID와 자격증명 서비스를 받더라도 쉽게 이용할 수 있는 환경을 만들어나갈 예정입니다.
또한 저희가 글로벌 환경의 메인넷을 기반으로 하는 글로벌 사업을 많이 준비했는데요. 아쉽게도 코로나19 이슈 때문에 글로벌 사업 전개에 영향이 있었습니다. 그러던 중 국내에서 모바일 신분증에 대한 방향성이 나온 것을 계기로 해당 분야에 대한 베스트 케이스를 만드는 방향으로 집중하고 있습니다. 이를 통해 향후 메인넷, 글로벌 비즈니스에 대한 준비를 집중해나갈 계획입니다.
Q. 마지막으로 토큰포스트 독자들에게 한 말씀 부탁드리겠습니다.
제가 DID가 처음 준비하고 리서치하면서 소름이 돋았어요. '아, 이거 정말 제대로 된 인증 환경이 만들어질 수 있는 기술이 나왔다. 이를 산업계에서, 또 국가적으로 잘 제도화하면 정말 이용자 입장에서, 글로벌 차원에서 유의미한 서비스들이 많이 나올 수 있겠다'라는 기대가 들어서요.
내년쯤 되면 이용자 입장에서 정말 유의미한 DID 서비스들이 막 나올 거에요. 그럼 이용자 입장에서는 DID가 기술적으로 뭔지 잘 모르더라도, 실제 사용 환경에서, 새로운 기술을 통해 좋은 서비스를 많이 이용하게 되는 그런 상황이 오게 될 것 같습니다.
다만 현실화하기 위해서는 정책에 대한 개선이 필요한 부분이 있습니다. 이 부분이 좀 더 빠르게 전개될 수 있도록 정부가 도움을 줄 수 있었으면 좋겠습니다. 또 GADI를 기반으로 여러 가지 상호 연동에 대한 문제를 좀 쉽게 해결하고, 사용자 입장에서 모든 것을 아우를 수 있는 환경이 조만간 나올 수 있길 바랍니다.
이를 위해 라온시큐어도 DID 얼라이언스에 대한 활동, 국내에 의미 있는 서비스 발굴, 구축형 사업 등을 열심히 진행해 나가려고 합니다. 토큰포스트에서도 DID 관련된 소식을 잘 발굴해주셔서 많은 이용자와 국민들이 DID를 어렵지 않게 생각할 수 있도록 함께 노력해주시면 감사하겠습니다.