지난 9일 KT·SK텔레콤·LG유플러스 이통3사는 행정안전부의 '주민등록증 모바일 확인서비스'를 패스(PASS) 앱을 통해 제공한다고 밝혔다. 이번 서비스 도입으로 편의점, CGV, 식당 등을 비롯해 국내선 공항 탑승 수속, 관공서 신분 확인, 사인 간 계약·거래 등 일상생활에서 모바일 주민등록증 사용이 가능해졌다.
신분증뿐 아니라 시민 복지나 관광 사업과도 연계되는 지자체 사업도 추진되고 있다. 보안기업 마크애니는 2020년부터 내달까지 강릉시에서 전용 모바일 시민증 앱 '내손안에 강릉' 시범사업을 운영한다. 앱 설치 후 통신사 기반 본인인증을 거쳐 강릉 시민임이 확인되면 시민증이 발급된다. 이 시민증은 생계급여, 주거급여, 노후긴급자금 지원 등 시민 맞춤 복지 서비스에 이용할 수 있다. 오프라인에선 시민증을 보여주면 강릉시 내 시장에서 할인받거나 관광명소를 무료로 입장할 수 있다. 해당 사업은 내년 1월 본격 시행된다.
마크애니 관계자는 "디지털 시민증은 도서관, 체육시설 등 시민 공간을 편리하게 이용하기 위해 활용된다"며 "행안부에서 데이터를 받아 활용하지만, (디지털 신분증과 달리) 디지털 시민증은 법적 효력은 없어 신분증 대용으로 쓸 수는 없다"고 설명했다.
디지털증 앱 개발 시 DID(분산신원인증) 기술을 활용하면 보안 문제를 최소화할 수 있다는 의견도 나온다. 블록체인 기술 기반 DID 기술은 기존의 중앙화된 신원인증 방식이 아닌 탈중앙화 방식으로 개인의 신원을 증명한다. 사용자가 자신이 보여주길 원하는 정보의 종류를 통제할 수 있어 '자기 주권 신원 확인 방법'이라고도 불린다.
염흥열 순천향대 정보보호학과 교수는 "DID와 반대되는 PKI(공개키 기반 구조) 기술이 있는데 이 기술은 중앙화된 방식이기 때문에 정부가 동선 등을 모니터링할 수 있는 감시 우려가 있을 수 있다"며 "DID를 통해 분산화된 방식을 쓴다면 자기 통제를 강화할 수 있어 정보 침해 우려를 해소할 수 있다"고 말했다.
그러면서도 "디지털 신분증은 전자지갑에 데이터를 저장하는 방식이라 전자지갑 자체의 보안을 강화해야 할 필요는 있다"며 "전자지갑 관리와 더불어 신분증 발급 시의 신원 확인과 증명 과정에서의 필요한 최소한의 정보만을 제공하도록 해야 한다"고 덧붙였다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>