인터넷으로부터 일방적인 정보를 얻었던 ‘웹 1.0 (Web 1.0)’, 개인 사용자도 콘텐츠를 생산하는 ‘웹 2.0 (Web 2.0)’을 거쳐 ‘웹 3.0 (Web 3.0)’으로의 전환이 가속화되고 있습니다. 웹 3.0의 핵심은 개인의 데이터 주권을 보장하는 ‘탈중앙화(decentralization)’라고 할 수 있는데요. 하지만 개인의 신분을 확인하기 위한 신분증은 여전히 플라스틱으로 된 실물 카드를 주로 활용하고 있습니다. 실물 카드의 특성상 분실 위험이 있고 이름, 주민등록번호 등 중요 개인 정보들이 집약돼 있어 정보 유출로부터 자유로울 수 없는 상황입니다.
이러한 문제를 해결하기 위해, LG CNS는 웹 3.0 환경에서 안전하게 사용할 수 있는 ‘탈중앙 신원증명(DID, Decentralized Identity)’서비스 ‘띠딧’을 개발했습니다.
구독형 DID 서비스 ‘띠딧’은?
DID는 블록체인을 활용해 개인의 신분을 인증하는 기술인데요. 이때 개인정보는 기업, 정부 등 특정 기관이 아닌 각 개인의 단말기에만 저장되어 관리 주도권이 개인에게 넘겨집니다. 따라서 DID를 ‘자기 주권 신원인증(Self-Sovereign Identity)’ 기술이라고 부릅니다. DID 기술은 웹 3.0에서 사용자의 신원을 안전하게 관리하기 위한 필수적인 기술 중 하나입니다.
‘띠딧’은 DID 기술을 기반으로 모바일 신분증/자격증/사원증 등의 신원증명을 간편하게 구축해 주는 서비스입니다. ‘띠딧’은 앱스토어에서 누구나 다운로드 받아 사용할 수 있으며 간편하게 발급 기관을 조회하고, 증명서를 발급받을 수 있습니다.
‘띠딧’은 사용한 만큼 비용을 지불하는 구독형 서비스입니다. 기업은 시간과 비용을 들여 별도의 신원 인증 앱을 개발할 필요 없이, 띠딧을 활용해 모바일 사원증과 같은 서비스를 구성원에게 제공할 수 있습니다.
‘띠딧’ 모바일 사원증 발급 절차
띠딧은 기존의 레거시(legacy, 정보 시스템에서 기존의 낡은 소프트웨어를 말함) 사원증 발급시스템과 연계해 모바일 사원증으로 새롭게 발급할 수 있습니다.
• 띠딧 모바일 사원증 발급
[그림 2]와 같이, 사용자가 모바일에서 본인 인증을 거친 후, 사원증 발급을 요청하면 ‘모바일 사원증 발급 시스템’으로 요청이 전송됩니다. 발급 요청을 받은 띠딧 시스템은 레거시 출입통제 보안 시스템에 출입 카드 정보를 요청해 취득하고, 해당 정보를 바탕으로 사원증 증명서(Credential, 증명서 내용을 암호화한 파일)를 생성해 사용자의 모바일에 안전하게 저장합니다. 모바일 사원증은 사용자의 모바일 기기에만 저장되기 때문에 외부의 추적이나 감시에 노출되지 않습니다. 이렇게 발급받은 모바일 사원증은 바로 출입 태깅에 사용할 수 있으며, 온라인상에서도 사용할 수 있습니다.
• 모바일 사원증 출입통제
띠딧은 암호화를 통해 안전한 출입통제 서비스를 제공합니다. 사용자가 모바일 사원증을 출입 단말기에 태깅할 때마다 랜덤한 숫자 값이 생성되는데요. 출입 단말이 상호 공인된 알고리즘을 통해 암호화한 값을 문제로 제시하면, 모바일 사원증은 인증값을 제공해야 합니다. 출입을 시도하는 카드가 정당한 카드가 맞는지 확인한 후, 사용자의 출입 권한을 체크하는 과정입니다. 태깅되는 값이 중간에 노출되거나 암복호화(의미를 알 수 없는 데이터를 해석해 의미를 알 수 있는 정보로 변환) 알고리즘이 공개돼도, 모바일 내 암호화된 사원증 증명서로 안전하게 사용할 수 있는 것이죠.
DID 방식의 온라인 검증
띠딧은 태깅 방식의 신원인증뿐 아니라 DID 방식의 온라인 검증 서비스도 제공합니다. DID 검증의 특징은 다음과 같습니다.
1) 모바일 지갑은 발급/검증 시스템 어느 한쪽에도 결합되지 않은 독립적인 형태입니다. 모바일에 저장된 증명서는 분산된 여러 시스템에서 사용할 수 있습니다.
2) DID 신원증명은 최소 노출(Minimum disclosure)의 특징이 있습니다. 원본 손실이 일어나지 않는 영지식 증명(Zero-knowledge proof, 비밀 정보 자체는 노출되지 않은 채로, 비밀 정보를 가지고 있다는 사실을 다른 사람에게 증명하는 방법) 알고리즘을 활용해 개인정보를 노출하지 않습니다. 예를 들어 생년월일을 노출하지 않고 성인임을 증명하거나, 사원 번호나 이메일 주소를 제출하지 않고 회사 직원이라는 사실을 증명할 수 있는 것이죠.
3) 검증기관은 사용자가 제출한 증명서만 신뢰합니다. 모바일 사원증은 인증서 양식(schema)과 발행정보를 블록체인에 저장하고, 고유의 키로 서명해 발급합니다. 누군가가 인증서를 변조하거나 복사해서 사용할 수 없는 거죠. 검증자는 사용자가 인증서를 제출했을 때, 발급기관에 따로 묻지 않고 서명을 풀어 검증하는 것만으로도 내용을 신뢰할 수 있습니다.
사내 식당, 복합기 등 다양한 서비스 사용을 위해 임직원 정보를 등록하는 경우, 비교 검증을 위해 전체 인사 DB를 동기화할 필요가 없습니다. [그림 5]와 같이 QR 스캔을 통해 모바일 사원증(인증서)을 제출하고, 사용자를 등록하면 서비스를 이용할 수 있습니다. 이는 네이버나 카카오 인증과 같은 제3자 인증을 통해 온라인 쇼핑몰에 가입하는 것과 유사한데요. 띠딧은 제3자에 의존하지 않고 모바일 내 저장된 인증서를 자체적으로 관리한다는 차이가 있습니다.
또한 띠딧은 모바일 사원증 외에도 발급기관의 상황에 따라 DID 서비스를 연계해 자격증, 재직증명서 등 다양한 증명서를 발급할 수 있습니다.
더 나은 웹 3.0 시대로 ‘띠딧’
이번 글에서는 띠딧이 제공하는 신원증명 서비스에 대해 알아봤습니다. DID 기반의 모바일 신분증을 사용하면, 결제나 인증 시 불필요한 개인정보 제공 없이 안전하고 편리하게 서비스를 이용할 수 있을 겁니다. 보이스피싱 같은 신분 도용 범죄도 더 이상 통하지 않겟죠? 개인정보를 안전하게 활용할 수 있는 웹 3.0 시대를 먼저 준비하고 싶다면, LG CNS 띠딧과 함께하세요!
글 ㅣ LG CNS 보안/솔루션사업부 Web3 사업추진단 Web3 사업팀 함지혜
