기업을 위한 IT 전문 파트너
  • 새소식
안랩, 모바일 신분증 시대, 우리가 알아야 할 것들
  • 제조사
  • 게시일 : 2023-03-03
  • 조회수 : 363
  • SNS공유 페이스북 트위터
모바일 신분증 시대가 열린 지 벌써 1년이 됐다. 2022년 1월 처음 도입된 모바일 신분증은 6개월의 시범 기간을 거쳐 2022년 7월부터 전국으로 확대됐다. 안랩은 2021년 12월에도 시큐리티레터를 통해 모바일 신분증의 유형과 보안 이슈를 소개한 바 있다. 그로부터 1년이 지난 지금, 무엇이 달라졌을까? 그리고 모바일 신분증은 계속 믿고 사용해도 될 만큼 안전할까? 이번 글에서는 모바일 신분증 도입으로 우리는 어떤 변화를 맞이했고, 모바일 신분증이 탑재한 보안 기술은 무엇인지 간단히 살펴본다.



지갑 필요 없는 모바일 신분증 시대

요즘에는 지갑을 들고 다니는 것마저 거추장스럽게 느껴질 것이다. 신용카드가 등장하면서, 지폐나 동전을 쓸 일이 줄었고, 최근에는 스마트폰에서 '페이' 서비스를 지원하는 탓에 실물 카드도 굳이 지갑에 넣어 다닐 필요가 없다.


마지막까지 지갑 속 필수품으로 버텨온 신분증도 이제 모바일로 발급된다. 모바일 신분증 중에서도 모바일 운전면허증이 가장 먼저 도입됐다. 정부는 2022년 1월부터 모바일 운전면허증 제도를 시범적으로 실시했고, 같은 해 7월, 발급 대상을 전 국민으로 확대했다. 행정안전부와 한국조폐공사는 블록체인 기반 분산 신원 증명(Decentralized Identity, DID) 기술이 적용된 모바일 운전면허증 플랫폼을 구축해 서비스를 운영하고 있다.



 


모바일 운전면허증은 면허증 갱신 기간이 아니더라도 운전면허시험장에 방문하면 IC 운전면허증이나 QR로 발급받을 수 있다. 휴대폰에서 사용할 수 있는 모바일 신분증을 발급받으려면 IC칩이 내장된 IC 운전면허증을 발급받으면 된다. IC 운전면허증은 스마트폰 뒷면에 실문 운전면허증의 IC 칩을 인식해 모바일 운전면허증 발급이 가능하도록 만든 전자 신분증이다. 이때 스마트폰은 IC 면허증을 인식할 수 있도록 근거리 무선 통신(Near Field Communication, NFC) 권한을 허용해야 한다. IC 운전면허증은 신분증 좌측 하단에 표식이 있어 기존 운전면허증과 쉽게 구분된다.


 


 



그 다음으로, 모바일 주민등록증은 인터넷 정부 서비스 통합 포털 사이트 ‘정부24’ 공식 모바일 앱에서 사용할 수 있다. ‘정부24’ 앱의 ‘주민등록증 모바일 확인서비스’ 기능을 이용하면 된다. 스마트폰 명의, 주민등록증 정보 등이 일치하는지 확인한 다음, 비밀번호 및 생체 인증 정보를 등록하면 된다. 단, 모바일 주민등록증은 본인 명의 스마트폰 1대에서만 사용 가능하다.

기본 화면에는 증명사진과 이름, 생년월일, 대략적인 주소 등 신분 확인에 반드시 필요한 최소한의 정보만 표시된다. 주민등록번호나 상세 주소와 같은 민감한 정보는 ‘상세 정보’ 항목을 눌러 확인할 수 있다.

더 나아가, 정부24 앱으로 모바일 신분증 진위 여부도 확인할 수 있다. 정부24 앱 내 ‘주민등록증 QR 진위확인’ 메뉴에 접속해 모바일 신분증에 표시되는 QR 코드를 카메라로 촬영하면 된다.



아직은 조금 미흡한 모바일 신분증 서비스

2022년 1월 일부 개정된 주민등록법에 따르면, 행정안전부 주민등록정보시스템을 이용해 주민등록확인서비스를 제공할 수 있다. 정부는 2022년 6월 정부24 앱을 활용한 주민등록증 모바일 확인 서비스를 처음 시행했으며, 같은 해 11월부터는 통신 3사의 패스(PASS) 앱에서도 서비스를 연계, 확대했다.

하지만 현재로서는 모바일 신분증이 완전히 대중화됐다고 보기 어렵다. 모바일 운전면허증은 발급된 지 1년이 넘었지만, 아직 100만 건도 채 발급되지 않았다. 2022년 12월 말까지 전국에서 모바일 운전면허증을 발급받은 건수는 96만 4,651건으로 집계됐는데, 이는 전체 운전면허증 소지자의 20%도 안 되는 수준이다.

주민등록증 모바일 확인 서비스는 신분증이 아닌 말그대로 확인 서비스이기 때문에 은행 등 금융기관에서 사용할 수 없다는 점도 해결할 문제로 지적된다. 정부는 2024년 금융기관에서도 사용 가능한 모바일 주민등록증 도입 사업을 추진하고, 2025년에 본격적으로 시행할 계획이라고 밝혔다.

또한, 모바일 신분증을 인정하지 않는 곳도 있다. 국회의사당, 법원 등 관공서나 일부 대기업의 경우 출입할 때 여전히 실물 신분증을 맡겨야만 건물 출입증을 받을 수 있다. 증권 및 은행 앱에서도 본인 확인 서비스 메뉴를 이용할 때 실물 신분증을 촬영해야 하는 경우가 더 많다.



모바일 신분증에 탑재된 보안 기술

앞서 언급한 것처럼, 모바일 신분증에는 블록체인 기반 분산 신원 증명 기술이 적용됐다. 그래서 개인정보는 스마트폰에만 저장되고, 블록체인 플랫폼에는 기록이 남지 않는다. 생년월일, 성별, 주소 등 여러 가지 정보 중 꼭 필요한 것만 선별해 제공할 수 있어 개인정보 유출 위험이 낮아진다.

분산 신원 증명 기술은 블록체인을 기반으로 신원을 증명하는 시스템으로, 개인정보를 암호화하고 이를 블록 단위로 구성해 저장한다. 인증이 필요할 때 사용자는 블록체인 지갑에서 필요한 정보만을 꺼내 제출한다. 마치 지갑에서 주민등록증을 꺼내듯이 말이다. 분산 신원 증명 기술을 활용하면 신분증, 사용 이력 등 데이터에 대한 위?변조가 불가능하며, 접근을 통제할 수 있다는 장점이 있다.

분산 신원 증명 기술은 자기주권 신원 증명(Self-Sovereign Identity)이라고도 하는데, 이는 통상적으로 사용 중인 중앙집중형 신원 증명과는 반대되는 개념이다. 기존 신원 인증은 이름, 전화번호뿐만 아니라 주소, 나이 등 고객이 자신의 개인정보를 서비스 제공자 또는 제3자에게 모두 제출해야 한다. 반면, 자기주권 신원증명은 사용자가 자신의 개인정보에 대한 소유 및 이용 권한을 갖는다. 스마트폰에 자신의 신원 정보를 발급받아 보관하고, 신원 확인 요청이 발생할 때마다 정보 제공 여부를 스스로 결정한다. 신분증 사용 이력은 자신만 확인할 수 있도록 개인 스마트폰에만 저장된다.

그렇다면 모바일 신분증이 과연 해킹이나 도용의 위협으로부터 안전할까? 업계에서는 모바일 신분증에 다양한 보안 기술이 도입됐지만, 아직은 안심할 수 없다고 조언했다. 초기 취약점을 노린 해킹이나 시스템 미비로 인해 피해가 발생할 가능성을 배제하기는 어렵다.

실제로 2022년에는 패스 앱과 모바일 신분증 앱을 위장한 악성 앱이 유포된 이력이 있으며, 올해에는 디지털 신분증 및 전자문서 탈취를 위한 공격이 대폭 증가할 것이라는 예측도 나오고 있어 주의가 요구된다.


[출처 : 안랩(((
www.ahnlab.com)]

인터파크 큐브릿지 IT영업부
자세히보기
  • Office 365
  • CCT
TOP