한국 주도로 제안된 블록체인 기반 분산신원증명(DID) 보안 모델의 국제표준화가 추진된다. 디지털 신분증·백신접종증명서 등 국내에 도입된 DID 서비스의 기술이 국제표준 보안 모델에 반영될 전망이다. 한국 정보보안 기업들이 국내 서비스에 맞춰 개발한 DID 보안 기술과 솔루션으로 해외 시장에 도전할 수 있을 것으로 기대된다.
16일 DID 표준화 포럼은 한국 주도로 제안한 '분산원장기술을 이용한 탈중앙화 신원 관리 시스템을 위한 보안 요구사항'이 국제전기통신연합(ITU-T) 정보보호연구반(SG17) 국제표준회의에서 신규 표준화 추진 과제로 채택됐다고 밝혔다. DID 표준화 포럼은 지난해 12월 DID산업정책과 기술표준화 연구를 위해 창립된 DID분야 산·학·연 전문가·사업자 협력체로, 한국인터넷진흥원(KISA)에 사무국을 두고 운영된다.
이 포럼이 제안한 표준화 과제는 탈중앙화 신원관리모델의 세 유형(기본·수탁위임·자가발행)과 세 등급(1~3)의 보증수준을 정의하고 있다. 기본모델과 수탁위임모델은 모바일 운전면허증, 디지털 백신접종증명서 등에 적용될 수 있고, 자가발행모델은 디지털 명함, 출석확인서, 여행자 방문증 등에 쓸 수 있다. 모바일 운전면허증은 보증수준 3등급(높음), 디지털 백신접종증명서 등은 2등급(중간), 디지털 명함 등은 1등급(낮음)의 보증 수준이 적용될 수 있다.
이밖에도 비밀성·무결성·가용성에 근거해 식별된 보안 위협을 완화시킬 수 있는 보안 요구사항 도출, 블록체인 기반 탈중앙화 신원 관리 시스템의 활용 사례 등이 표준화 과제 내용에 포함된다.
박근덕 서울외대 교수(DID 표준화 포럼 정책분과장), 여기호 현대오토에버 책임(DID 표준화 포럼 정책분과 위원), 진병문 순천향대 교수, 염흥열 순천향대 교수(DID 표준화 포럼 의장) 등이 이 표준화 과제의 주요 저자로 이름을 올렸다. 이들은 DID 표준화 포럼을 통해 산업계 실증 요구사항을 반영해 표준안을 마련했고, 오는 2024년 9월까지 국제표준을 개발할 예정이다.
염흥열 DID 표준화 포럼 의장은 "DID는 과학기술정보통신부와 한국인터넷진흥원의 블록체인 시범사업을 통해 꾸준히 성공사례와 실증 기술력을 축적해온 덕분에, 우리나라가 국제 표준화를 주도하고 있다"라며 "이번에 채택된 과제를 개발해 디지털 신분증, 디지털 증명서, 사물인터넷(IoT) 신원 증명서 등 전 세계 다양한 DID 서비스들의 보안 수준을 높이는 데 기여할 것으로 기대된다"라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지