미국의 경우 선거 전에 유권자 등록을 한다. 자신이 정당하게 선거에 투표할 수 있는 사람이라는 것을 증명하기 위해 이름이나 주소 생년월일, 운전면허증이나 사회보장 번호 끝의 4자리, 인종 등의 정보를 선거 전에 등록 한다. 그래서 유권자 등록을 하지 못하면 선거를 할 수 없게 된다.

내각제인 일본의 경우 총리의 결정에 따라 의회가 해산되면 국민의 민의를 묻기 위해 중의원 선거를 하게 된다. 이 경우에도 선거 명부를 만들고 확정하는 일에 많은 사회적 비용을 발생한다.

반면 한국은 1962년 주민등록법을 제정하여 국가가 개인 정보를 통일된 체계로 관리하게 되었다. 이로 인한 장점은 선거인 명부를 확정지을 때 비용적으로 효과적이라는 점이다. 경찰서나 보건복지부 등에서도 개인의 정보 파악과 이용이 용이하다는 장점도 존재한다.

하지만, 사이월드 해킹 이후, 1700만 명의 개인 정보는 공공재가 되다시피 했다. 도토리를 한번이라도 결제한 사람들은 주민번호까지 털렸던 것이다. 이후 여러 포털과 게임 사이트에서 개인 정보 유출이 됨에 따라 전 국민의 개인 정보가 너무나 쉽게 인터넷에서 거래될 수 있게 되었다.

미국의 경우 우리의 주민번호와 유사한 사회보장 번호(Social Security Number)가 존재한다. 이 사회보장번호는 개인정보 유출 등이 발생하면 개인의 선택에 따라 자유롭게 변경 가능하다. 또한 공공 기관 및 금융 기관에서 개인 인증용으로 사용되고 얼굴 사진, 주소, 지문 등의 정보가 포함되어 있지 않다는 점이 있다.

정부도 주민번호 유출 사고로 인한 대안으로 아이핀을 개발하여 적극 권장했지만 이 역시 문제가 많았다. 해외에서 아이핀 인증은 전형적인 발코딩의 예로 기록 될 정도로 에러 메시지와 해외 IP 차단 등의 정책의 정확한 적용을 하지 않았다. 그리고 여러 이유 때문에 부정 발급 등이 발생하며 털렸다.

블록체인은 정보의 보관 주체를 중앙 서버, 데이터베이스에서 블록체인 참여자인 개인에게 되돌려주는 것이 목표이다. 이런 목적을 개인 아이디에 적용한 것이 탈중앙화 신원증명(Decentralized Identifier, 분산아이디, 이하 “DID”)이다. DID의 장점은 개인의 공개할 정보를 개인이 결정하고 사용된 내역을 투명하게 검토할 수 있다는 점이다.

DID는 국내 블록체인 기업인 아이콘루프의 MyID가 대표적이다. 글로벌 클라우드 기업 중 블록체인에 많은 투자를 하고 있는 마이크로소프트 애저도 DID 확산에 적극적이다. Microsoft가 주도하는 DIF(Decentralized Identity Foundation)가 대표적인 글로벌 DID 표준화 프로젝트이다.

DID는 여러 시사점을 가진다. 미국이 최근 민주당 투표 집계 오류로 문제가된 사건이 부각되고 있다. 미국의 투표 제도와 방식이 각 주마다 상이하고 아날로그적인 부분이 있기 때문이다. 이런 문제점을 극복하자 마이크로소프트는 ElectionGuard라는 투표 시스템을 개발하여 소스를 무료로 공개했다.

이와 더불어 DID를 클라우드 통해 확장한다면 효과적으로 개인 정보 관리와 투표 관리가 가능하게 될 것이다. 마이크로소프트의 클라우드 서비스인 애저는 별도의 유지보수를 개별 기업과 공공기관이 할 필요가 없는 서비스 구독형 클라우드인 PaaS 형태의 블록체인 서비스를 다수 출시했다. 기존 레거시 시스템이 블록체인과 연동하기 편리한 API와 산업 표준이 이미 마이크로소프트 클라우드 서비스에 통합되어 제공되고 있다.

더구나 강력한 프라이버시, 보안 정책을 구현한 마이크로소프트 애저 클라우드는 국제적 보안 기준에 맞는 안정성을 획득했다.

우리가 주민번호 제도의 장점을 이용해서 각종 공공 정책, 선거, 의료 정보를 효과적으로 관리해 왔지만, 이제는 개인정보 유출의 피해가 더 큰 사회적 문제가 되고 있다. 레거시인 주민번호 시스템을 유지하면서 클라우드와 블록체인을 이용해 개인 정보의 유지, 관리, 이용 내역을 투명하게 확장하는 것이 개인 정보의 안정적인 운영에서 도움이 될 것이다. 이런 면에서 마이크로소프트의 클라우드, PaaS 형 블록체인 서비스, DID가 비용적이나 검증된 솔루션 중 하나가 될 수 있다.

이제 우리는 주민등록번호 제도의 단점을 보완하기 위해 국가적으로 DID 도입을 적극 검토해야할 때가 되었다.

필자 소개: 김호광-프로그래머 / 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.