모바일 신분증 시대가 열린 지 벌써 1년이
됐다. 2022년 1월 처음 도입된 모바일 신분증은 6개월의 시범 기간을 거쳐 2022년 7월부터 전국으로 확대됐다. 안랩은 2021년
12월에도 시큐리티레터를 통해 모바일 신분증의 유형과 보안 이슈를 소개한 바 있다. 그로부터 1년이 지난 지금, 무엇이 달라졌을까? 그리고
모바일 신분증은 계속 믿고 사용해도 될 만큼 안전할까? 이번 글에서는 모바일 신분증 도입으로 우리는 어떤 변화를 맞이했고, 모바일 신분증이
탑재한 보안 기술은 무엇인지 간단히 살펴본다.
![](http://www.softwarecatalog.co.kr/src/img/ah_230302.png)
지갑 필요 없는 모바일 신분증 시대
요즘에는 지갑을 들고 다니는 것마저 거추장스럽게 느껴질 것이다. 신용카드가 등장하면서, 지폐나 동전을 쓸 일이 줄었고, 최근에는
스마트폰에서 '페이' 서비스를 지원하는 탓에 실물 카드도 굳이 지갑에 넣어 다닐 필요가 없다.
마지막까지 지갑 속 필수품으로 버텨온 신분증도 이제 모바일로 발급된다. 모바일 신분증 중에서도 모바일 운전면허증이 가장 먼저
도입됐다. 정부는 2022년 1월부터 모바일 운전면허증 제도를 시범적으로 실시했고, 같은 해 7월, 발급 대상을 전 국민으로
확대했다. 행정안전부와 한국조폐공사는 블록체인 기반 분산 신원 증명(Decentralized Identity, DID) 기술이
적용된 모바일 운전면허증 플랫폼을 구축해 서비스를 운영하고 있다.
![](http://www.softwarecatalog.co.kr/src/img/ah_230302_1.png)
모바일 운전면허증은 면허증 갱신 기간이 아니더라도 운전면허시험장에 방문하면 IC 운전면허증이나 QR로 발급받을 수 있다. 휴대폰에서
사용할 수 있는 모바일 신분증을 발급받으려면 IC칩이 내장된 IC 운전면허증을 발급받으면 된다. IC 운전면허증은 스마트폰 뒷면에 실문
운전면허증의 IC 칩을 인식해 모바일 운전면허증 발급이 가능하도록 만든 전자 신분증이다. 이때 스마트폰은 IC 면허증을 인식할 수 있도록 근거리
무선 통신(Near Field Communication, NFC) 권한을 허용해야 한다. IC 운전면허증은 신분증 좌측 하단에 표식이 있어 기존
운전면허증과 쉽게 구분된다.
![](http://www.softwarecatalog.co.kr/src/img/ah_230302_2.jpg)
그 다음으로, 모바일 주민등록증은 인터넷 정부 서비스 통합 포털 사이트 ‘정부24’ 공식 모바일 앱에서 사용할 수 있다. ‘정부24’ 앱의
‘주민등록증 모바일 확인서비스’ 기능을 이용하면 된다. 스마트폰 명의, 주민등록증 정보 등이 일치하는지 확인한 다음, 비밀번호 및 생체 인증
정보를 등록하면 된다. 단, 모바일 주민등록증은 본인 명의 스마트폰 1대에서만 사용 가능하다.
기본 화면에는 증명사진과 이름, 생년월일, 대략적인 주소 등 신분 확인에 반드시 필요한 최소한의 정보만 표시된다. 주민등록번호나 상세 주소와
같은 민감한 정보는 ‘상세 정보’ 항목을 눌러 확인할 수 있다.
더 나아가, 정부24 앱으로 모바일 신분증 진위 여부도 확인할 수 있다. 정부24 앱 내 ‘주민등록증 QR 진위확인’ 메뉴에 접속해 모바일
신분증에 표시되는 QR 코드를 카메라로 촬영하면 된다.
아직은 조금 미흡한 모바일 신분증 서비스
2022년 1월 일부 개정된 주민등록법에 따르면, 행정안전부 주민등록정보시스템을 이용해 주민등록확인서비스를 제공할 수 있다. 정부는 2022년
6월 정부24 앱을 활용한 주민등록증 모바일 확인 서비스를 처음 시행했으며, 같은 해 11월부터는 통신 3사의 패스(PASS) 앱에서도 서비스를
연계, 확대했다.
하지만 현재로서는 모바일 신분증이 완전히 대중화됐다고 보기 어렵다. 모바일 운전면허증은 발급된 지 1년이 넘었지만, 아직 100만 건도 채
발급되지 않았다. 2022년 12월 말까지 전국에서 모바일 운전면허증을 발급받은 건수는 96만 4,651건으로 집계됐는데, 이는 전체 운전면허증
소지자의 20%도 안 되는 수준이다.
주민등록증 모바일 확인 서비스는 신분증이 아닌 말그대로 확인 서비스이기 때문에 은행 등 금융기관에서 사용할 수 없다는 점도 해결할 문제로
지적된다. 정부는 2024년 금융기관에서도 사용 가능한 모바일 주민등록증 도입 사업을 추진하고, 2025년에 본격적으로 시행할 계획이라고
밝혔다.
또한, 모바일 신분증을 인정하지 않는 곳도 있다. 국회의사당, 법원 등 관공서나 일부 대기업의 경우 출입할 때 여전히 실물 신분증을 맡겨야만
건물 출입증을 받을 수 있다. 증권 및 은행 앱에서도 본인 확인 서비스 메뉴를 이용할 때 실물 신분증을 촬영해야 하는 경우가 더 많다.
모바일 신분증에 탑재된 보안 기술
앞서 언급한 것처럼, 모바일 신분증에는 블록체인 기반 분산 신원 증명 기술이 적용됐다. 그래서 개인정보는 스마트폰에만 저장되고, 블록체인
플랫폼에는 기록이 남지 않는다. 생년월일, 성별, 주소 등 여러 가지 정보 중 꼭 필요한 것만 선별해 제공할 수 있어 개인정보 유출 위험이
낮아진다.
분산 신원 증명 기술은 블록체인을 기반으로 신원을 증명하는 시스템으로, 개인정보를 암호화하고 이를 블록 단위로 구성해 저장한다. 인증이 필요할
때 사용자는 블록체인 지갑에서 필요한 정보만을 꺼내 제출한다. 마치 지갑에서 주민등록증을 꺼내듯이 말이다. 분산 신원 증명 기술을 활용하면
신분증, 사용 이력 등 데이터에 대한 위?변조가 불가능하며, 접근을 통제할 수 있다는 장점이 있다.
분산 신원 증명 기술은 자기주권 신원 증명(Self-Sovereign Identity)이라고도 하는데, 이는 통상적으로 사용 중인 중앙집중형
신원 증명과는 반대되는 개념이다. 기존 신원 인증은 이름, 전화번호뿐만 아니라 주소, 나이 등 고객이 자신의 개인정보를 서비스 제공자 또는
제3자에게 모두 제출해야 한다. 반면, 자기주권 신원증명은 사용자가 자신의 개인정보에 대한 소유 및 이용 권한을 갖는다. 스마트폰에 자신의 신원
정보를 발급받아 보관하고, 신원 확인 요청이 발생할 때마다 정보 제공 여부를 스스로 결정한다. 신분증 사용 이력은 자신만 확인할 수 있도록 개인
스마트폰에만 저장된다.
그렇다면 모바일 신분증이 과연 해킹이나 도용의 위협으로부터 안전할까? 업계에서는 모바일 신분증에 다양한 보안 기술이 도입됐지만, 아직은 안심할
수 없다고 조언했다. 초기 취약점을 노린 해킹이나 시스템 미비로 인해 피해가 발생할 가능성을 배제하기는 어렵다.
실제로 2022년에는 패스 앱과 모바일 신분증 앱을 위장한 악성 앱이 유포된 이력이 있으며, 올해에는 디지털 신분증 및 전자문서 탈취를 위한
공격이 대폭 증가할 것이라는 예측도 나오고 있어 주의가 요구된다.
[출처 : 안랩(((www.ahnlab.com)]