모바일 신분증 현재 상황과 보안에 대해 알아보는 포스팅을 하겠습니다. 정부는 2022년부터 모바일 운전면허증을 사용할 것이라 예고하고 있습니다. 신분증은 개인정보를 가지고 있어 보안도가 어느 정도 유지돼야 하는데요. 현재 모바일 신분증 상황과 보안에 대해 간단히 살펴보겠습니다.
현재 모바일 신분증은 아래 4가지 유형이 있습니다.
모바일 신분증 1. PASS 모바일 운전면허증
이동통신 3사가 공동으로 제공하는 본인인증 서비스로 패스(PASS)에서 본인인증을 거치면 나타나는 QR코드를 조회해서 운전면허증 정보를 확인할 수 있습니다. 출력되는 화면이 별도의 정보가 아닌 QR코드이기 때문에 개인정보가 노출될 일은 없다는 게 개발사 측의 설명입니다.
현재 이동통신 3사를 통해 제공 중인 모바일 운전면허증의 경우 운전면허증을 완전히 대체하는 기술이 아닌, 운전면허 확인 서비스입니다. 용도는 운전자격 검증, 성인 여부 검증, 신원 확인 등이지만, QR코드와 바코드 검증절차가 필수적이며, 제휴된 곳에서만 사용 가능합니다. 즉 완전한 신분증 대체는 아닙니다.
모바일 신분증 2. 모바일 공무원증
행안부가 제공하는 모바일 공무원증은 DID(Decentralized Identifier) 기술이 적용된 자기 주권 신원증명의 모바일 신분증입니다. 자기 주권 신원증명이란 현재 보편적으로 이용하고 있는 중앙집중식 신원증명과 대조되는 개념으로 신원정보의 소유와 이용 권한을 신원 주체인 개인이 갖는 것을 말합니다. 모바일 신분증 소유자는 자신의 신분증을 스마트폰에 발급받아 보관하면서 신원 확인 요청이 있을 때 본인의 판단에 따라 제공 여부를 결정합니다.
신분증 사용 이력은 본인만 확인할 수 있도록 개인 스마트폰에 저장되며 중앙서버에 저장되지 않습니다. 모바일 공무원증은 출입인증뿐만 아니라 공직자 통합 메일, 정부 부처 업무포털, 온 나라 영상회의, 모바일 메신저 바로 톡, 정부 원격근무서비스(GVPN) 로그인 등 온라인 인증 기능까지 포함하고 있습니다.
모바일 신분증 3. 2022년부터 사용할 모바일 운전면허증
통신사가 주도했던 PASS와는 다르게 정부가 주도하는 모바일 신분증입니다. 2022년부터 시범 적용 예정으로 행정안전부가 PASS 앱과 다른 별도의 앱을 제공할 계획입니다. 이 사업은 행정안전부가 사업을 총괄하고 경찰청, 도로교통공단과 협력하여 한국조폐공사가 사업계획 수립과 사업관리 전반을 추진하는 방식으로 추진하고 있습니다.
모바일 운전면허증 서비스 구축 시 정부 24의 전자증명서 지갑, 보건복지부의 전자출입명부(IS-PASS), 마이데이터 지갑 등 공공 서비스 연계 기능도 함께 개발할 계획입니다. 모바일 운전면허증 서비스를 이용하려면 운전면허시험장에 방문해 모바일 앱을 내려받고 신청서를 작성한 뒤 현장 담당자에게 제시하며 담당자가 신원 확인과 신청인 조회를 거쳐 QR코드를 생성하면 모바일 기기에 디지털 형태의 운전면허증을 발급받을 수 있습니다.
모바일 신분증 4. 디지털 카드
디지털 카드는 자격증, 신분증, 보증서, 멤버십, 보증서 등 다양한 분야의 카드를 디지털 지갑에 보관할 수 있는 서비스입니다. 대표적인 것이 디지털 사원증입니다. 디지털 사원증은 사원증을 출입키 클라우드 시스템과 연동하여 디지털화한 디지털 카드입니다. 디지털 사원증과 출입통제시스템 간 통신 기술로 스마트폰을 이용한 업무 공간 출입문 개폐, 사무기기 기용, 사내 카페 이용, 직원 대상 카카오톡 채널 메시지 발송 등의 기능을 제공합니다.
카카오는 자격 증명과 사무실 출입, 보안기기 접근이 가능한 디지털 사원증 서비스를 구축해, 내년 상반기 외부 파트너 대상으로 오픈할 예정입니다. 카카오는 한국산업인력공단이 발급하는 국가기술 자격증 495종과 카카오프렌즈 콜라보 상품 보증서, kt 위즈, 삼성 라이온즈 등 KBO 리그 구단 멤버십을 디지털 카드로 제공하고 있습니다.
여기서부터는 모바일 신분증 보안에 관련한 글입니다.
모바일 신분증은 정부가 발급하여 부여하되, 블록체인 기반으로 분산하는 ID(DID, Decentralized Identifier) 기술을 적용해 온라인에서 모바일 신분증 사용과 검증에 타인 또는 기관이 개입할 수 없도록 함으로써 사생활 침해와 감시사회 우려를 해소하겠다는 것입니다.
모바일 운전면허증을 주관하고 있는 조폐공사는 모바일 신분증 등 디지털 기술과 융합된 첨단 위변조 보안기술을 공개해 주목을 받고 있습니다. 모바일 신분증 분야에서는 2021년부터 적용 중인 모바일 공무원증과 2022년 초 시범 서비스가 예정된 모바일 운전면허증에 적용한 보안기술을 시연하기도 했습니다.
2022년부터 단말기에서 모바일 신분증을 선모일 예정인 삼성전자는 스마트폰 전용 보안 시스템 녹스 볼트(Nox Vault)를 공개했습니다. 녹스 볼트는 암호와 생체인식 정보 같은 가장 민감한 데이터를 안전하게 격리하고 기기 외부로 유출되지 않도록 하는 다중 보안 체계입니다. 단순한 칩셋 레벨의 보호를 넘어 제조 단계부터 전체 기기를 보호하도록 설계돼 모든 부품과 계층에 대한 보안을 제공합니다.
또한, 녹스 볼트는 정보를 자체 칩에 격리하여 소프트웨어 기반 공격을 방지하고 하드웨어 침해로부터 보호합니다. 애플리케이션의 암호화된 정보를 분리해 물리적 공격으로부터 민감한 데이터를 보호하고, 녹스 볼트 스토리지를 통해 데이터를 안전하게 격리하고 저장합니다. 이런 보안성을 바탕을 삼성은 독일 정부와 함께 디지털 신분증(ID)을 갤럭시 스마트폰에 저장하는 서비스를 선보이기도 했습니다.
이상 모바일 신분증의 현재 상황과 보안에 대해 알아보는 포스팅을 하였습니다. 신분증은 개인정보를 담고 있으므로 보안이 생명이겠지요. 처음부터 개발을 잘하여 디지털 신분증 도용 같은 사고가 안 일어나면 좋겠습니다. 파이팅!!