백신여권이 뭐길래…왜 '분산 신원증명(DID)'을 쓸까
by김현아 기자
2021.04.20 18:26:52
[이데일리 김현아 이후섭 기자]
미 바이든 행정부와 유럽의 주요 국가들이 밀고 있는 ‘백신 여권’. 초고속 백신 보급과 함께 연내 집단면역이 목표인 국가들은 백신 여권을 개발 중이다. 덴마크, 스웨덴은 상반기 내 디지털 백신 여권을 개발한다는 계획이다.
우리나라 역시 정세균 전 총리가 지난 1일 “백신 접종 이후 많은 사람들이 일상 회복을 체험하려면 백신여권 도입이 필요하다”며 “정부는 올해 초부터 준비를 시작해 스마트폰에서 쉽게 예방접종 사실을 증명할 수 있는 시스템 개발을 완료했다”고 말한 뒤, 질병관리청은 백신접종 증명앱 ‘COOV’를 출시했고, 현재 애플 앱스토어에서 다운받을 수 있다. 구글 플레이는 심사 중이다. ‘COOV’는 국내용이나 국제 표준에 맞추면 백신 여권이 될 수 있다.
백신 여권은 항공기 탑승은 물론 세계 각국의 공공장소 방문에 접종 증명서로 활용되기 때문에 글로벌 호환성을 갖춰야 한다. 국제 표준에 맞아야 하고, 개인 정보는 보호되면서도 위·변조는 불가능해야 한다. 우리 국민의 개인정보가 각국으로 넘어가게 내버려둘 순 없기 때문이다.
그래서 주목받는 게 블록체인 기반 ‘분산 신원증명(Decentralized Identity·DID)’이다. DID는 중앙서버에 모든 개인의 데이터가 모여 있는 기존의 인증방식과 다르다. 사용자 개인이 직접 신원과 자격 증명을 발급받아 스마트폰 등에 보관하고 필요할 때 선택적으로 정보를 제출한다. 기존의 인증방식에서는 우리 국민이 미국으로 건너 가면 미국에선 그를 증명해줄 기관이 없어 백신 접종 여부도 알 수 없지만, DID를 쓰면 국경을 넘는 인증이 가능하다.
질병청은 ‘COOV’ 역시 DID 기반이라고 설명했다. 주민등록번호 같은 개인정보는 개인 스마트폰에 있고 질병청 시스템에는 예방접종증명서의 진위 여부 확인을 위한 정보만 기록된다는 것이다. 정우진 질병청 시스템관리팀장은 “질병관리청이 직접 운영하는 블록체인에는 전자 예방접종증명서의 진위여부 확인을 위한 공개키(Public Key) 정보만 기록되고, 주민등록번호 등 개인정보는 보관하지 않도록 구현했다”고 설명했다.
하지만 현재 DID는 국내 표준화도 덜 돼 있고 국제 표준화도 진행 중이다. 활용성이 커지려면 각기 다른 블록체인 신분증간의 상호호환성을 갖추기 위한 시스템인 가디(GADI, Global Architecture for Digital Identity)도 구축돼야 한다.