건물도 투명한 이력서를 갖게 된다. SK텔레콤이 블록체인 기술을 사물인터넷(IoT, Internet of Things)에 적용해 건축물의 고유식별자를 확인하고 위험구조물의 안전진단을 수행하는 ‘사물 DID(분산신원증명, Decentralized Identity) 서비스’를 시작한 것. 이는 국내에서 사물 식별 정보에 블록체인 기술을 도입한 최초의 사례다.
SKT는 블록체인 기반 위험구조물 안전진단 플랫폼 개발을 위해 시티랩스, 씽크제너레이터, 지노시스, 방재시험연구원으로 구성된 ‘시티랩스 컨소시엄’에 참여, 자사 모바일 전자문서지갑 서비스 이니셜의 DID 기술을 지원한다.
DID 기반 위험구조물 안전진단 플랫폼 프로세스
건축물의 DID는 LoRa(Long Range, 장거리 데이터 전송이 가능한 무선 통신 방식) 기반 IoT 센서로 건축물의 고유식별자를 확인, 사물 DID를 부여하는 방식으로 구현된다. 그리고 기울기나 균열 등 수집한 데이터를 블록체인에 저장하며, 나아가 이러한 데이터를 기반으로 안전진단 가이드라인에 맞춰 위험감지 시 경보 알림을 발송할 수 있는 환경을 구축한다.
개인에서 사물로 확장, SKT가 만든 새로운 DID 패러다임
DID는 식별 체계 관점에서 사용자 주권 보장을 위한 서비스로 여겨진다. 때문에 그동안 DID 플랫폼은 주로 ‘개인’의 신원을 증명하는 전자 신분증이나 전자증명서 서비스 활용에만 초점이 맞춰져 있었다.
SKT가 DID 기술을 사물까지 확대 적용했다는 것은 주변에서 수없이 생성되는 각종 정보를 보호하고, 해당 정보의 신뢰성을 보증할 수 있는 새로운 길이 열렸다는 의미다.
개인 DID 기술의 서비스 개념도
DID 기술의 핵심은 식별 정보가 특정 회사, 개인에게 집중되지 않고 온라인 네트워크 참여자에게 똑같이 저장된다는 점이다. 식별 정보 생성시 개인키(Private key, 비밀키)와 공개키가 쌍으로 만들어 진다. 인증서 역할을 하는 공개키는 분산 환경에 저장되고 수시로 검증이 이뤄지기 때문에 해킹이나 위변조가 불가능하다. 기존에는 정보 당사자간 직접 확인하는 방식이었지만, DID 기술은 신뢰할 수 있는 다수의 중개자가 정보의 기록을 저장하고 데이터의 정확성과 안정성을 확인해 주는 방식이기 때문이다.
또, 공개키와 쌍으로 생성된 개인키는 사용자의 모바일 지갑 형태로 안전하게 보관된다. 사용자는 필요시 이를 통해 DID 식별정보의 소유자임을 인증할 수 있으며, 전자서명 등 행위를 할 수 있다.
블록체인 기술로 사물의 이력서를 만드는 것은 안전한 스마트시티의 첫걸음
스마트시티는 인터넷과 여기에 연결된 IoT 기기들로 구성된 하나의 거대한 네트워크이지만, 개인정보 보안에 비해 사물 데이터의 보안 및 신뢰 문제는 심각하게 논의되지 않고 있다. 누군가 의도적으로 IoT 기기의 데이터를 수정해서 전송하거나 데이터를 수집하는 서버의 데이터를 수정할 경우, 이를 검증하기는 매우 어렵다.
탈중앙형(Decentralized) 구조를 기반으로 하는 DID 기술이 안전한 스마트시티를 위한 보안 기술로 주목 받고 있다. 개별 사물마다 DID를 부여해 신뢰도 높은 사물 데이터를 생성하고, 다수의 블록체인 노드 참여자를 통해 투명하게 관리함으로써 스마트시티의 보안성을 높일 수 있기 때문이다.
SKT 이니셜 사업팀 전배성 매니저는 “최근 광주 재건축 현장 붕괴사고, 미국 플로리다주 아파트 붕괴, 중국 쑤저우 호텔 붕괴 사례에서 느슨한 건물 관리가 도시의 잠재적 위험이라는 사실을 알 수 있다”면서, “DID와 블록체인 기술로 건물의 이력서를 투명하게 관리하면 사전에 위험을 예방하고 보다 안전한 스마트시티를 만들 수 있다”고 언급했다.
인터뷰. “DID가 상용 사물인터넷에 적용된 최초의 사례!”
Q1. DID가 사물인터넷에 적용되었을 때의 특별한 강점이 있나?
대표적으로 두 가지 측면의 강점이 있다.
첫째, 정보보호의 측면이다. 모든 정보는 보호되어야 한다. 하지만 IoT 데이터의 경우 몇 가지 보안 요소가 유출될 경우 전체 데이터를 권한 없는 자가 부당하게 이용할 가능성이 있다. DID 기술은 블록체인 시스템으로 데이터를 분산·처리하기 때문에 이 문제를 해결할 수 있다.
둘째, 정보의 무결성·신뢰성 확보 측면이다. DID 기술로 생성된 정보는 블록체인 네트워크를 매개로 정보의 진위 여부를 손쉽게 확인할 수 있고, 해당 정보를 블록체인 노드로 분산해 저장·처리함으로써 특정인의 위·변조 가능성까지 원천 차단할 수 있다.
Q2. SKT가 사물 DID의 첫 사례로 위험구조물 안전진단 플랫폼 개발을 택한 이유는 무엇인가?
위험구조물 안전진단 플랫폼 개발은 단기간에 DID 기술을 적용할 수 있는 기반 환경이 잘 갖춰져 있었고, 여러 조건이 잘 맞아 떨어진 사업이었다. SKT는 5년 전부터 사물인터넷 전용망인 LoRa를 전국망으로 설치하는 사업을 진행하며 동시에 다양한 IoT 디바이스를 개발·설치해왔다.
그중 하나가 바로 위험구조물 안전진단을 위한 기본 IoT 디바이스인 기울기 및 크랙 측정 디바이스다. 이는 이미 중랑구·금천구·동작구 등 여러 지자체를 통해 다년간 검증이 완료되고 상용화된 디바이스였으나, 데이터를 수집하는 사업자에 대한 신뢰 문제가 있었다. 위험건축물 안전진단의 경우 해당 데이터를 수집·분석하는 사업자가 특정 의도를 가지고 결과를 제출하는 경우 의도에 따라 다른 결과가 나올 수 있기 때문이다.
여기서도 DID 기술이 해결책이 되었다. DID 기술을 활용해 데이터 생성 시점에 대해 증빙을 하고, 이를 블록체인 노드에 기록함으로써 보안과 신뢰성 문제를 모두 해결할 수 있었던 것이다.
Q3. 위험구조물 안전진단 플랫폼 외 사물 DID에 대한 SKT의 개발 계획이 궁금하다.
위험구조물 안전진단 부문 외에도 사물 DID 적용이 필요한 분야가 많다. 예를 들면 유독가스 유출이나 화재 등의 사고 상황은 인가 받지 않은 작업자가 인가 받지 않은 작업을 하며 발생하는 경우가 많다.
이때 사물 DID 기술을 활용한다면 기존의 사물인터넷을 통한 단순 데이터 수집 외에도 적절한 권한에 따른 작업자의 작업 여부까지 확인할 수 있다. 기기에 사물 DID를 부여하고, 담당 관리자 인증 및 작업 여부 증빙까지 남길 수 있기 때문이다. 사물 DID는 관리 주체들의 신원과 자격 증명이 필요한 분야라면 어디든 적용할 수 있다. SKT는 앞으로도 사물 DID를 다양한 산업군과 실생활에 적용할 수 있도록, 관련 기술을 연구하고 개발하며 시장을 선도해가겠다.
4차 혁명 시대 변화의 중심에는 데이터가 있다. 그래서 DID는 단순한 생활의 변화를 넘어 사회 문제의 해결까지 그 영향력을 확장할 수 있다. SKT는 위험구조물 안전진단 서비스 개발을 필두로 사물 DID 시대의 포문을 열었다. IoT까지 흡수한 DID의 가능성은 무궁무진하다. 지금부터 시작이다.
SKT DID 기술의 시작, 모바일 전자문서지갑 서비스 ‘이니셜(initial)’
DID(Decentralized Identity, 분산신원증명)는 분산원장 기술인 블록체인을 기반으로 사용자의 신원증명을 분산하여 보관하는 기술이다. 서비스 제공자의 중앙화된 시스템 통제를 탈피, 사용자가 자신의 정보를 관리할 수 있는 환경을 구축한다. SKT는 2019년부터 본격적인 DID 사업에 뛰어들었다. 과학기술정보통신부가 주도한 ‘블록체인 민간주도 국민 프로젝트’에서 관련 기업들과 컨소시엄을 결성했고 현재 DID 플랫폼 ‘이니셜(initial)’을 개발, 서비스하고 있다.
이니셜은 주민등록표등·초본, 사업자등록증명, 병적증명서, 코로나19 백신 예방접종증명서 등 실생활에 많이 이용하는 다양한 증명서를 손쉽게 발급·제출할 수 있게 한 ‘블록체인 기반 모바일 전자증명 서비스’이다. 이용자는 스마트 단말기 내에서 모바일 앱으로 이니셜의 DID 서비스를 간편하게 이용할 수 있다.