코로나 백신 접종 확대로 주목받는 블록체인 기반 '백신 여권', 국가 별 준비 현황은?

수년 동안 테크 기업은 안전하고 분산된 신원 시스템을 개발하고자 블록체인 기술을 내세워왔습니다. 포스트 코로나 시대 비대면 서비스에 대한 수요가 증가하는 가운데, 개인정보 관리와 인증을 근본적으로 개선하는 모델로분산 신원인증(Decentralised Identity, 이하 DID)”이 주목되고 있는데요


특히 일부 국가들이 코로나 백신 접종을 시작함에 따라 디지털 기반의백신 여권(vaccination passport)”을 만들고자 하는 움직임이 가속화되고 있습니다. 물론 백신 여권이 반드시 디지털일 필요는 없지만, 디지털이 가진 심리스(seamless)한 경험 구현을 위해 디지털 백신 여권을 추구하고 있으며, 블록체인을 활용하여 개인의 휴대폰에서 건강 상태를 저장/관리/공유할 수 있게 함으로써 프라이버시 우려를 줄이고자 하고 있습니다.


국내에서도 정부가 추진 중인 블록체인 기반 백신 여권을 SK텔레콤이 주도해서 개발한다는 보도가 최근 발표되면서 관심이 높아지고 있는데, 주요 개념과 국가 별 준비 현황을 정리해보고자 합니다.



분산 신원인증(DID) 개념과 최근 동향


DID는 인증된 발급자(ex. 정부 등)로부터 개인에 대한 확인된 정보를 수집하는신원 지갑(identity wallet)”을 사용함으로써, 개인에게 신원 통제권을 돌려주는 개념을 의미합니다. 여기서의 핵심은 온라인 환경에서 사용자가 신원 데이터를 직접 관리하는자기 주권 신원(Self- Sovereign Identity: SSI)”으로, 마치 오프라인에서 신원 확인을 자신이 직접 관리하는 것처럼 온라인에서도 개인이 스스로 자신의 신원 정보를 관리/통제하도록 하는 것입니다.


쉽게 말해 개인이 신원 지갑에서 서드파티(ex. 온라인 서비스 신규 가입 등)로 어떤 정보를 공유할지 직접 제어(control)함으로써, 사용자는 온라인에서 자신의 신원과 개인정보를 더 잘 관리할 수 있게 되는 것입니다. 사용자는 검증 기관의 요청에 따라 증명 목적에 적합한 정보만을 선택해서 제공할 수 있는데, 예를 들면 실제 생년월일을 공개할 필요 없이 자신이 18세 이상이라는 증거만 제시하면 되는 것입니다.


분산 원장 기술(distributed ledger technologies, DLT)을 활용하는 DID 접근 방식은 W3C(World Wide Web Consortium) DIF(Decentralized Identity Foundation)에 의해 표준화되고 있으며, IBM Microsoft와 같은 기업들이 지원하고 있는 상황입니다.


Siloed Identity VS. DID 비교 이미지

① 파편화된 ID(Siloed Identity) - 유저가 참여하고자 하는 모든 서비스 제공업체에 계정과 사용자 이름, 비밀번호를 등록하는 것이 일반적임. 이와 같은 시스템에서 사용자의 ID는 각각의 서비스 제공업체가 관리함

② 분산된 신원 프레임 하에서 유저는 여러 발급자(ex. 정부, 고용주, 대학교 등)으로부터 신원을 증명하는 자격증명(credentials)을 받아 신원 지갑에 이를 저장함

③ 유저(Holder)는 신원증명을 요청하는 회사(Verifiers) 측에 신원증명을 제시할 수 있으며, 이들 회사는 블록체인 기반 원장을 통해 증명이 사실인지를 확인할 수 있음

④ 유저의 신원을 관리하는 곳이 중앙 기관이 아니라, 블록체인 기반의 분산 원장이사실에 대한 원천(source of truth)”으로서의 역할을 하게 되는 것이고, 신원 정보 자체는 원장에 보관되지 않고, 유저가 관리하는 월렛에 보관됨 (번호 이미지로 설명)

출처: GSMA


Microsoft의 경우 최근 시점인 3월 초, 이그나이트(Ignite) 컨퍼런스에서 Azure Active Directory verifiable credentials의 퍼블릭 프리뷰 버전을 올 봄에 출시하겠다고 밝혔습니다. 이는 Apple Pay Google Pay와 같은 디지털 월렛이지만, 신용카드를 위한 것이 아니라 "ID(identifier)"를 위한 것으로 이해할 수 있는데요


Microsoft는 대학 성적 증명서, 졸업장, 전문자격 증명 등을 시작으로, 이중 코드(two-factor codes)와 함께 이들을 Microsoft Authenticator 앱에 추가할 수 있게 했으며, 이미 도쿄의 게이오 대학(Keio University), 벨기에의 플랑드르 정부(government of Flanders), 영국의 NHS(National Health Service) 등에서 테스트하고 있다고 밝혔습니다. Microsoft는 또한 조직이 자격 증명(credentials)을 발급하고 요청할 수 있는 애플리케이션 개발을 시작할 수 있도록 SDK(software development kit)도 조만간 배포할 예정이라고 밝혔습니다.


Microsoft Authenticator 내에 저장된 인증된 DID

출처: Wired


한편 Microsoft는 지난 2017년부터 DID 체계에 대한 작업을 공식적으로 시작했으며, 지난 몇 년 동안 천천히 인프라를 구축해 왔습니다. 해당 시스템은 블록체인을 기반으로 하며, Sidetree라는 개방형 프로토콜을 활용하여 트랜잭션 기록(ex. 신원 확인(identity verifications))을 블록체인에 추가하는 개념입니다.



백신여권 실행을 위한 유럽연합 및 중국의 노력


일부 국가들이 코로나 백신 접종을 시작함에 따라 디지털 기반의백신 여권(vaccination passport)”을 만들고자 하는 움직임이 가속화되고 있습니다. “백신 여권은 코로나 예방 접종을 맞았음을 증명하는 문서를 의미하며, 일부 버전에서는 사람들이 바이러스 검사 결과가 음성임을 보여줌으로써, 출장이나 여행 등의 국외 이동을 쉽게 할 수 있게 하는 것입니다. 항공사, 산업 연합, 비영리조직, 기술 회사 등에서 백신 여권을 개발하는 중으로, 유저의 휴대폰에서 디지털 월렛의 일부나 앱의 형태로 가져올 수 있습니다.


유럽 연합(European Union)과 중국이 백신 여권 계획을 추진하겠다고 발표했는데, 먼저 유럽 위원회(European Commission) 회장인 '우루술라 폰 데어 라이옌(Ursula von der Leyen)' 3월 초 EU가 유럽 시민을 위한디지털 그린 패스(digital green pass)”를 제안할 것이라고 발표했으며, 이를 실행하는 데에 3개월 가량 소요될 것으로 예상한다고 밝혔습니다.


디지털 그린 패스 시나리오

출처: EC


이스라엘은 지난 2월 예방 접종을 받지 않은 시민을 특정 활동에서 제외하기 위해 그린 뱃지(Green Badge) 시스템을 시작했습니다. 또한 중국 정부는 시민들이 백신 접종 또는 음성 겸사 결과를 보여줄 수 있는 인증 프로그램을 개발할 계획이라고 밝혔습니다.


유럽과 중국 모두백신 여권을 공약하고 있는 반면, 미국의 바이든 행정부는 예방 접종을 여행 요건으로 고려할 것인지 여부는 밝히지 않았는데요. 이에 대해 일부 전문가들은 개인정보 보호(privacy), 평등 추구, 실질적인 문제 등으로 인해 미국에서는백신 여권을 이행하기 복잡한 상황이라고 분석하고 있습니다. 이들은 데이터 프라이버시나 차별 금지(anti-discrimination) 등의 장애물로 인해, 백신 예방 접종에 대한 증거를 기준으로 자유를 제한하는 연방 백신 여권 시스템이 미국인들에게 받아들여지기 어려울 것이라고 주장합니다. 조지타운 법학 교수인 '로렌스 고 스틴 (Lawrence O. Gostin)'은 해당 정보가 비공개로 유지되고, 경찰이나 고용주 이민국 등에 제공되지 않을 것이라는 확신이 부재하다고 덧붙였습니다.


이 같은 상황 속에서 블록체인을 활용하여 개인정보를 보호하고 개인의 휴대폰에서 건강 상태를 저장/관리/공유할 수 있게 함으로써 이러한 우려를 줄이고자 하는 움직임도 나타나고 있습니다. 



IBM과 협력하여 개발한 “Excelsior Pass”를 출시한 '미국 뉴욕주'


지난 3월 초, 뉴욕주의 주지사인 '앤드루 쿠오모(Andrew Cuomo)' IBM과 협력하여 개발한 “Excelsior Pass”를 출시했다고 밝혔습니다. 이는 곧 출시될 Covid-19 디지털 건강 패스(digital health pass)를 테스트하기 위한 파일럿 프로그램으로, 이 파일럿의 목표는 뉴욕 주민들에게 음성 테스트 결과 또는 예방 접종 증명서를 보여주는 간단하고 자발적이며 안전한 방법을 제공하는 것입니다. 물론 주정부가 패스를 의무화한 상태는 아닙니다.


쿠오모 주지사에 의하면, 이 패스는 주요 경기장들에서 직원과 관중이 경기 종료 이후 72시간 내로 COVID-19 PCR 검사 음성을 받도록 하는 명령을 준수하는 데에 활용된다고 합니다. 실제 해당 시스템은 실내 경기장인 바클레이스 센터(Barclays Center)와 매디슨 스퀘어 가든(Madison Square Garden)에서 테스트 되었습니다. 뉴욕주는 해당 앱을 통해 팬데믹이 지속되는 동안 공항, 경기장, 놀이 공원 등과 같이 사람들이 붐비는 장소에서 공공 안전을 유지하는 방법으로 활용할 계획입니다.


구체적으로, "Excelsior Pass (엑셀시오르 패스)" 라는 블록체인 기반 앱을 통해 유저가 코로나 음성 테스트 결과 또는 백신 상태를 업로드하면 모바일 또는 인쇄 가능한 QR코드를 받을 수 있습니다. Excelsior Pass 앱과 함께 제공되는 컴패니언 인증 앱은 모두 지난해 10월 출시된 IBM Digital Health Pass*를 기반으로 합니다. Digital Health Pass는 블록체인을 활용하여 개인정보를 보호할 뿐만 아니라, 개인이 휴대폰에서 건강 상태를 저장/관리/공유할 수 있도록 지원합니다.


(*IBM Watson Health은 지난 2020 10, Digital Health Pass라는 디지털 블록체인 앱을 개발했다. 이는 개인들이 스포츠 경기장, 비행기, 대학이나 직장과 같은 공공 장소에 대한 엑세스 권한을 얻기 위해, 백신 접종을 완료했거나 바이러스 검사 결과가 음성이라는 증거를 제시하도록 하는 백신 여권(vaccination passport)으로, 개인이 휴대폰에서 건강 상태를 저장/관리/공유할 수 있다. IBM의 블록체인 기술을 기반으로 구축된 이 백신 여권은 온도 확인, 바이러스 노출 알림, 테스트 결과, 백신 접종 상태 등을 포함하는 여러 데이터 유형을 활용한다.)


특히 이 패스는 처음부터 강력한 개인정보 보호 기능을 갖춘 도구를 활용함으로써, 뉴욕 주민들이 자신의 조건에 따라 건강 상태를 자발적으로 공유할 수 있도록 합니다. 각각의 참여자들은 어떠한 정보를 누구와, 언제, 어떠한 목적으로 공유할 것인지를 결정할 수 있는데요. 하기 이미지와 같이, 패스에는 보안 QR코드가 있으며 장소 사업자들은 컴패니언 앱을 통해 스캔할 수 있습니다.


Excelsior Pass라는 블록체인 기반 앱과 컴패니언 앱

출처: governor.ny.gov


한편, IBM의 Digital Health Pass는 블록체인 기술의 개방형 표준에서 실행되기 때문에 다른 솔루션과 쉽게 상호 운용될 수 있어, 사람들이 일상생활을 할 때 복수의 앱에 의존할 필요가 없다는 장점을 지닌다고 합니다. 또한 개방형 아키텍처를 통해 다른 주(state)들이 해당 노력에 동참할 뿐만 아니라, 포스트 코로나의 현실에 적응할 수 있도록 정부, 기업, 전국의 사람들에게 안전하고 신뢰도 높은 생태계 기반을 제공할 수 있다고 합니다.


일례로 지난 2020 12월 중순 경, Salesforce IBM Digital Health Pass, 기업이 코로나19 안전 관리를 지원해주는 플랫폼인 Work.com과 통합할 계획이라고 밝히기도 했습니다.



백신 여권 개발을 위한 세계적인 노력을 주도하려는 'WHO - 에스토니아'


국가 별로 백신 여권을 개발하려는 시도 외에, '세계보건기구(World Health Organization, WHO)'가 글로벌 규모로 출시할 수 있는 백신 인증 솔루션을 개발 중에 있기도 합니다. WHO는 지난해 10월부터 에스토니아와 협업하여, 블록체인 기술을 활용한 디지털 예방 접종 인증서를 개발해 왔다고 합니다.


해당 협업의 일환으로, WHO는 에스토니아의 블록체인 기반 사이버보안 업체인 Guardtime와 함께, 전세계적으로 인정받을 수 있는 전자 백신 인증서의 작동 방식에 대한 파일럿 프로젝트인 VaccineGuard를 진행하고 있는데요. VaccineGuard WHO에서 이미 발행한 백신 인증 문서의 디지털 버전으로, 개인의 예방 접종 기록을 담고 있고 동시에 국제적으로 인정되는 의료 여권 역할을 하기 때문에스마트 옐로우 카드(smart yellow card)’라고도 불립니다.


VaccineGuard에서는 몇 가지 기술적인 업그레이드도 이루어졌는데, 예를 들어 백신을 투여할 때 의료서비스 제공업체는 QR코드 형식의 디지털 인증서를 생성해야 하며, 접종자는 이메일, , 종이를 통해 액세스할 수 있습니다. 또한 해당 코드는 예방 접종의 증거로서 역할을 하게 되는 것이어서, 여행, 직장 복귀, 공공 이벤트 참여 시 요구되는 상황에서 제시될 수도 있습니다.


한편 여러 국가들에서 자체 디지털 백신 인증을 추구함에 따라 WHO는 지금까지 여행을 위한 백신 여권을 권장하지는 않았는데, 에스토니아와의 프로그램 결과 여하에 따라 WHO의 입장이 변화할 가능성도 있는 것으로 알려졌습니다.



함께보면 좋은 기사