▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 사이버보안 정책 및 법률센터(Center for Cybersecurity Policy & Law) 내 개선신원연합(Better Identity Coalition)은 2018년과 2022년 두차례에 걸쳐 디지털 신원증명(ID)에 관한 정책을 발표했다.첫 번째로 2018년 7월 연방 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for Policymakers')을 발표했다.연방 정책 입안자를 위한 청사진은 △차세대 원격 신원 증명 및 검증 시스템 개발 우선 △미국 사회보장번호 사용 방식 변경 △강력한 인증 촉진 및 우선순위 지정 △ID 시스템의 국제 조정 및 표준화 촉구 △더 나은 ID 솔루션에 대해 소비자와 기업을 교육 등 5가지 주요 이니셔티브를 포함하고 있다.두 번째로 개선신원연합은 2022년 12월 주정부 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for State Policymakers')을 발표했다.주정부 정책 입안자를 위한 청사진은 △주 디지털 신원 솔루션 센터에 DMV 배치 △차세대 소비자 중심의 원격 신원 증명 및 확인 시스템을 지원하기 위해 중요 기록국에서 속성 검증 서비스 구축 △더 나은 서비스를 위해 ID 혁신 수용 △ID가 모두에게 적합한지 확인 △강력한 인증 촉진 및 우선순위 지정 해를 끼치지 말 것(‘수술실에서와 마찬가지로’라는 모토 유지) 등 6가지 주요 이니셔티브를 포함하고 있다.개선신원연합이 발표한 연방 및 주 정책 입안자를 위한 청사진에 비영리단체인 사이버보안정책 및 법률센터(Center for Cybersecurity Policy and Law)의 프로젝트 연합이 참여하고 있다.또한 CVS, DISCOVER, EQUIFAX, Experian, facetec, Gen, ID.me, IDEMIA, incode, iproov, JpmorganChase&Co., LSEG, mastercard, Mircosoft, okta, PNC BANK, Qualcomm, TransUnion, usbank, WELLS FARGO, yubico, AT&T, Onfido 등 다수의 기업도 활동한다.참고로 사이버보안정책 및 법률센터는 501(c)(6)에 따라 2017년 설립된 비영리단체다. 정부, 민간 산업, 시민 사회에 보안 위협을 더 잘 관리하기 위한 관행과 정책을 제공해 전 세계적 사이버 보안을 강화하기 위해 활동한다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]가이아나 정부에 따르면 시스템 작동 방식을 설명하는 생체 인식 국가 디지털 ID 카드(biometric national digital ID card) 이니셔티브를 지원하기 위한 법안을 추진하고 있다.디지털 ID 카드 법안(Digital Identity Card Bill)은 14세 이상의 국민을 위한 신원증명 데이터(identity data)를 등록하기 위한 기반을 마련하기 위한 목적에서 제정한다. 비시민도 등록 대상에 포함된다.자료 등록은 가이아나 데이터 보호 위원회(Data Protection Commissioner, DPC)에서 담당하게 된다. DPC는 각 지역에서 데이터를 수집하고 카드를 배포한다. 이러한 임무를 수행하기 위해 고정 또는 모바일 센터를 설치할 계획이다.직접 대면하거나 온라인 모두에서 공공 및 민간 부문 상호작용을 위한 법적 신원증명, 여행용으로 사용된다. 외국인용 카드는 취업 허가증 발급에도 활용된다.디지털 ID 카드는 소지자의 이름, 생년월일, 출생지, 고유 식별 번호, 성별, 시민권 등의 정보를 포함한다. ISO/IEC 표준을 준수하며 생체 인식을 위한 얼굴 이미지, 지문 데이터, 서명도 들어간다.국가 최고 의료 책임자와 경찰청장은 레지스트리를 업데이터할 수 있도록 정기적으로 사망 기록을 제출할 책임을 부담한다.법안에 따르면 전자 거버넌스(e-Goverance) 촉진과 향상된 정부 서비스 전달을 프로젝트 목표로 삼고 있다. 허위 정보 제출 및 신분증 부정 사용에 대한 처벌 규정을 둔 이유다.참고로 2023년 3월 베리도스(Veridos)는 정부가 추진하는 약 $US 3540만 달러(약 467억 원) 규모의 프로젝트 공급업체로 선정됐다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]베트남 정부에 따르면 2023년 10월까지 시민 신원증명법 초안(Law on Citizen Identification)을 발표할 계획이다. 초안을 완성한 후 2024년 7월 1일 시행할 예정이다.초안에서 제안된 또 다른 중요 정책은 e-ID의 개발이다. 베트남 법무행정사법개혁부는 지난 4월 시민의 신분증 데이터가 디지털 신원증명(Digital Identity) 및 해당 e-ID 계정, e-ID 카드를 만드는데 사용된다고 밝혔다.현재 전자 식별 및 인증 시스템은 VNeID 앱이 1일 1억8000만 건 방문을 수용하도록 설계됐다. 공안부는 지정된 사람만이 자신의 의무 범위 내에서 국민의 개인정보에 접근할 수 있도록 e-ID 시스템 보안을 보장하고 있다.배정된 담당자는 지문이나 얼굴 인증을 통해 데이터 소유자로부터 승인을 받아야 된다. ID 카드가 도난당했다하더라도 범죄자가 카드에 저장된 데이터를 악용하지 못하며 피해자는 계속 e-ID 카드를 사용할 수 있다.베트남은 공공 서비스에 대한 접근성을 개선하기 위한 노력으로 2021년 칩 기반 신분증을 발급했다. 첫 번째로 의료 서비스에 적용했으며 2022년 전자계약 플랫폼을 출시했다.전자계약 플랫폼은 국가 신분증의 광범위한 채택으로 비즈니스 계약을 위한 온라인 증명, 인증, 조회가 가능하다. 산업통상부(MoIT) 전자상거래 및 디지털경제부 산하 전자계약 인증기관인 CeCA(Certified e-Contract Authority)에서 운영 중이다.칩 기반 ID 카드는 포털 인증에 성공적으로 사용되고 있다. MoIT는 데이터 연결 및 공유에 대해 공안부와 지속적으로 협력하고 있다. 참고로 지난 3월 칩 기반 생체인식 여권(biometric passport)을 발급하기 시작했다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다.'디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 디지털 ID 개선법의 '디지털 ID를 개선하기 위한 태스크포스팀(TFT)에 대해 알아보자.우선 TFT를 구성하는 목적은 연방정부, 주정부, 정부기관 등이 물리적 자격과 디지털 ID 자격증 사이에서 보안을 높이고 접근성을 향상시키기 위한 정부의 광범위한 노력을 구축하기 위함이다.특히 운전 면허증, 전자여권, 사회보장증, 출생증명서 등올 포함한 기존 물리적 신분증의 디지털 버전의 발전을 진흥시키는 것이 중요하다고 판단한다.TFT의 설립 목적을 구체적으로 살펴보면 개인의 프라이버시와 보안 보호, 공공 및 민간 부문에서 신리하고 상호 운용이 가능한 디지털 ID 신분증의 지원, 신원 절도나 기만의 감소 등으로 다양하다.다음으로 TFT팀은 대통령이 지명한 팀장(director)가 이끌게 된다. 팀장의 급여는 연방법 제5편 5313조의 고위직 보수표 레벨2에 명시된 수준으로 지급된다.팀장의 자격은 디지털 ID의 관리, 정보보안 등에서 기술적 전문성과 관리 능력을 충분하게 갖고 있어야 한다. 최소한 1개 이상의 기관에서 근무하고 대학, 지원 단체, 민간 분야에서 획득한 전문 자격증도 필요하다.팀장으로 근무하는 기간 동안 다른 연방정부의 공무원 직책을 가져서는 안 된다. 팀장으로 근무하는 기간은 법률에 지정된 내용에 따라야 한다.마지막으로 TFT팀의 회원은 정부와 민간 부문에서 고르게 추전을 받는다. 정부는 재무부 장관, 표준기술연구소장, 금융범죄단속네트워크장, 사회보장위원회장, 국무부 장관, 행정실장, 예산관리국장, 국가사이버장, 검찰총장 등이다.TFT팀장은 5명의 비정부 전문가를 임명할 수 있다. 하지만 민간 전문가는 프라이버시와 시만자유권 전문가. 신원증명 관련 기술 전문가, 신원증명 서비스에 관련된 사이버보안 전문가, 신원증명 서비스산업을 대표하는 사람, 사업을 수행하기 위해 효과적인 신원증명을 의존하는 단체를 대표하는 사람 등이다.TFT팀장은 TFT의 효과적인 운영을 위해 적절한 숫자의 워킹그룹을 조직해야 한다. 또한 연방법 제5편 1009(a)조에 따라 공공 발표를 위해 회의를 주재해야 한다. 

▲ 소말리아 중앙은행(Central Bank of Somalia, CBS)소말리아 중앙은행(Central Bank of Somalia, CBS)에 따르면 6월21일 모가디슈(Mogadishu)에서 소말리아 국가 QR(Quick Response) 코드 표준을 도입했다. 올해 5월 QR 코드 표준을 도입한 케냐의 선례를 따랐다.분쟁에 시달리는 아프리카뿔(Horn of Africa) 국가에서 국가 지불시스템을 현대화하고 디지털화하는 것을 목표로 하고 있다.소말리아의 QR 코드 표준은 SOMQR이라 부른다. 고객과 기업, 은행이 쉽게 사용할 수 있는 하나의 시스템으로 디지털 결제를 제공한다.표준 출범식에는 재무부 차관, 소말리아 상공회의소 회장, 의회 재정위원회 위원장, 소말리아은행가협회 회장, 민간은행 최고경영자(CEO) 등이 참석했다.2021년 중앙은행은 국내 13개 대출기관 간 상호운용성 촉진을 위해 국가 결제시스템의 서비스를 시작했다. 지난 3월에는 국내 모든 은행에 국제 은행계좌 번호(IBAN)을 채택해 은행의 운영 위험을 줄이는 정책을 발표했다.QR코드를 통해 비접촉식 결제가 가능하며 은행이나 기타 앱을 통한 안전한 결제 서비스를 위해 인터넷에 접근하면 된다. SOMQR은 안전성, 비용 절감, 효율적인 수익 확대뿐 아니라 국가 신원증명(ID) 도입을 통한 디지털화 및 경제 발전을 위한 이정표이다.참고로 아프리카의 뿔은 아프리카 북동부를 지칭하는 용어로 지형이 인도양으로 코뿔소의 뿔 모양으로 튀어 나와 있는 모습에서 유래했다.아프리카 북동부 10개국인 르완다, 부룬디, 소말리아, 수단, 에리트레아, 에티오피아, 우간다, 지부티, 케냐, 탄자니아 등이 이에 포함된다.

▲ 미국 국립표준기술연구소( U.S. National Institute of Standards and Technology, NIST) 홈페이지미국 국립표준기술연구소( U.S. National Institute of Standards and Technology, NIST)에 따르면 중요한 신기술(critical and emerging technologies, CET)에 적용 가능한 국가표준 개발을 위한 계획을 발표했다.이번에 발표한 내용은 미국 정부의 중요한 신기술에 대한 국가 표준 전략(U.S. Government National Standards Strategy for Critical and Emerging Technology)에 관한 것이다.이는 CET 표준 개발을 위한 사전 예방 전략으로서 첨단 기술시장을 정의하고 선도하는데 필수적이다. 미국의 경쟁력 및 국가 안보를 고려한 측면에서 중요한 전략을 갖는 것이다. NIST의 국가 표준 전략은 우선 순위가 지정된 CET 표준 개발을 위해 다음 영역을 포함하고 있다.세부 영역은 △통신 및 네트워크 기술 △컴퓨팅, 메모리, 저장 기술을 포함한 반도체 및 마이크로일렉트로닉스 △인공지능(Artificial intelligenc, AI) 및 머신러닝(machine learning) △바이오기술(Biotechnologies) △포지셔닝, 내비게이션 및 타이밍 서비스(Positioning, navigation, and timing services) △디지털 신원증명(Digital identify) 인프라 및 분산 원장 기술(distributed ledger technologies) △청정 에너지 발전 및 저장(Clean energy generation and storage) △양자정보기술(Quantum information technologies) 등이다.또한 국가표준전략(National Standards Strategy, NSS)에 △자동화되고 연결된 인프라 △바이오뱅킹(Biobanking) △자동화 및 연결, 전기화된 전송 △중요 광물 공급망 △사이버보안 및 개인정보보호 △탄소 포집, 제거, 활용, 저장 등 특정 CET 응용프로그램을 포함하고 있다.

▲ 미국 차량관리국(Department of Motor Vehicles, DMV) [출처=홈페이지]미국 차량관리국(Department of Motor Vehicles, DMV)에 따르면 50개 주 중 30%가 모바일운전면허증(Mobile Drivers License, mDL)을 도입했다.mDL은 발행된 DL 표준과 같은 기능을 수행하는 디지털 운전면허증이다. 스마트폰에 신용카드를 저장하는 것과 마찬가지로 모바일운전면허증은 모바일 어플리케이션으로 모바일 장치에 저장 및 접근할 수 있다.디지털 신원확인증은 더 많은 디지털 친화적 제품을 생성할 때 많은 이점이 있다. 첫째, 일상 활동 중 많은 부분을 모바일 장치에 액세스하거나 제어할 수 있기 때문에 휴대해야 하는 물건의 수가 줄어든다.둘째, mDL의 구현에 따른 소비자 이점 외에 기관 운영 및 효율성을 증대시킬 수 있다. 에이전트와 사용자가 원격으로 정보에 더 많이 접근할 수 있다면 지역 DMV 사무소의 업무가 간소화되기 때문이다.mDL은 시장에 도입되는 새로운 기술로 원활한 전환을 만드는 것이 중요하다. 상호 운영성도 고려해야 하며 인터페이스는 기존 인프라와 원활하게 연결돼야 된다.또한 소비자들에게 mDL 사용을 위한 옵션이 있음을 알리고 플라스틱 ID 발급 또한 고려하는 것이 중요하다. mDL은 모바일 장치에서 다운로드할 수 있는 모바일 어플리케이션이다.초기 신청 절차 후 사용자들은 mDL에 접근해 수락된 모든 곳에서 사용할 수 있다. 이때 발급기관은 사용자가 DMV 사무소를 방문하지 않아도 권한을 확인하고 취소할 수 있다.mDL의 보다 전통적인 용도 중 하나는 자신의 신원을 증명하는 것이다. mDL에 접근하기 위해 검증 당사자는 mDL 애플리케이션과 통신하고 올바른 데이터를 읽을 수 있는 mDL 판독기가 필요하다.이것은 결제지갑 앱이 근거리 통신(near-field communication, NFC)을 사용해 결제 단말기와 통신하는 방식과 유사하다.mDL 구현 시 얻을 수 있는 몇가지 이점은 △공항 보안 검색대를 통과하고 업데이트된 신분증 제시 △실제 상점이나 온라인 상점에서 연령 제한 품목 구매 △교통 정류장에서 법 집행 기관에 DL을 보여주는 운전자 등이다.

▲ 한국 모바일운전면허증(Mobile Drivers License, mDL) 발급 절차 [출처=홈페이지]미국 차량관리국(Department of Motor Vehicles, DMV)에 따르면 30개 주가 모바일운전면허증(Mobile Drivers License, mDL)을 도입했다. 한국 역시 2022년 7월28일부터 모바일운전면허증 발급을 시작했다.미국과 한국에서 도입했거나 도입중인 모바일운전면허증(Mobile Drivers License, mDL)이란 무엇인가? mDL은 신용카드와 마찬가지로 스마트폰에 모바일운전면허증을 저장해 사용하는 것을 말한다.한국은 모바일 운전면허증 도입을 시작으로 향후 국가유공자증, 주민등록증, 외국인등록증 등을 모바일 플랫폼에 등록할 계획이다. 디지털 신원확인 증명을 확대하기 위한 목적이다.특히 산업통상자원부 산하 국가기술표준원은 2022년 4월 신원증명 서비스를 제공하는 행정안전부, 외교통상부, 경찰청 등 관계 부처를 중심으로 디지털 신분증(ID) 표준화 포럼 창립 총회를 개최했다.삼성전자, 엘지씨앤에스, 케이티, 라온시큐어, 아이버디, (주)유니온커뮤니티, 케이티씨(주) 등 산업계와 한국조폐공사, 교통안전공단, 한국전자통신연구원, 한국기계전기전자연구원 등 공공·연구기관, 한양대학교, 고려대학교, 서강대학교 등 학계 전문가들이 참여했다.포럼에서 디지털 신분증 기반 기술과 서비스 현황, 표준화 방향 등에 관련 자료를 공유했다. 향후 △디지털 신원증명 표준화 전략 로드맵 수립 △필수기술 간의 상호운용을 위한 표준 개발 △산업계 확산을 위한 표준적용 가이드라인 마련 등을 추진해 나가기로 합의했다.미국 DMV는 디지털 신분증(ID)이 개인의 주소, 이름, 기타 개인 정보들을 포함하고 있기 때문에 모바일 장치에 개인정보를 저장함으로서 데이터 관리에 대한 우려가 매우 커지고 있다고 지적했다.사용자는 누가 자신의 데이터에 접근하고 어디에 저장되는지 알고 싶어한다. 발급자나 검증자는 제공되는 mDL이 위조품이 아닌지 확인하는데 도움이 되길 바란다.따라서 사용자나 발급기관, 검증자들은 데이터 보안을 보장받기 위해 위조 방지를 위해 몇가지 위험 완화 방법을 고민 중이다. 첫째, 디지털 방식으로 데이터를 서명하고, 서명은 발급 기관과 연결하고 서명을 정기적으로 업데이트한다.둘째, 무단 액세스를 방지하기 위해 mDL과 판독기 사이에 암호화 키를 설정한다.셋째, 발급기관에 의한 원하지 않는 추적을 방지하기 위해 오프라인 확인을 지원한다.넷째, 데이터를 선택적으로 공유하도록 한다. 예를 들어, 연령 제한 품목을 구매하는 개인의 연령을 확인해야 하는 소매업체, 사진과 생년월일만 공유하도록 선택한 사용자 등이 해당된다.

한국정보통신기술협회(TTA, 회장 최영해)에 따르면 2021년 12월 8일(수) 제100차 정보통신표준총회(이하, 표준총회)에서 총 227건의 정보통신단체표준(이하, TTA표준)을 채택했다.디지털 뉴딜 정책을 확산할 수 있는 D(Data), N(Network), A(AI) 생태계를 강화하기 위한 목적이다. 채택된 표준은 스마트의료 및 스마트시티 등 원격 네트워크 고도화, 메타버스·클라우드·IoT 등 초연결 산업 육성에 기반이 되는 ICT 및 ICT 융합 분야이다.이중 ICT 융합 서비스를 선도하고 시장 확산에 기여할 것으로 기대되는 표준은 '스마트 도시행정 디지털 트윈 시스템(제2부)'와 '스마트 헬스 서비스를 위한 영상교환 플랫폼(제3부)' 등이다. '확장현실(ER) 콘텐츠의 사용자 상호작용 품질 평가 프레임워크', 'e-IoT 기반 스마트가로등 서비스 및 디바이스 정보 모델링'도 포함됐다.국민의 재난안전 및 개인정보보호를 위해 '5G CBS 대국민 경보서비스를 위한 이동통신 사업자와 정부발령시스템 연동규격', '생활안전 예방서비스 시스템(제13부~제15부)'등이 표준으로 채택됐다.'IoT 기반 실시간 소방시설 관리시스템(제1부~제3부)', '외곽선 기반 CCTV 영상 개인정보 비식별화 방법', '감염병 예방 및 관리를 위한 개인정보보호 지침' 등의 표준도 포함된다.표준총회에서 '신원관리 용어 정의' 등 1건을 국가표준(KS, 방송통신표준)으로 제안키로 했으며 DID 사업자, 개발자 및 이를 이용하는 이용자들에게 국제적으로 통용되는 관련 용어의 정의를 제공하는 TTA 표준이다.개인정보보호 및 사용자 주권강화를 위한 새로운 신원증명의 수단으로서 분산식별자(Decentralized Identifier, DID) 활용이 빠르게 확산되는 것을 감안했다. 또한 1997년 ICT 전분야 표준화를 본격적으로 추진한지 제100차 개최를 맞아, 표준화 유공자에 대한 감사패를 수여했다. 2021년 한해 TTA 표준화 활동에 기여한 바가 높은 우수 표준화위원회와 공로자에 대한 표창패가 주어졌다.'사회적 약자(정보취약계층)를 위한 무인정보 단말기 시리즈 표준(제1부~제4부)' 등 2021년도 우수 TTA 표준 3편 및 TTA 우수 표준자문 기업·전문가에 대한 선정 및 시상도 함께 이뤄졌다. 20년 이상 TTA 표준화 사업참가자로 기여한 기업들에 대해 감사패를 수여했다. TTA 최영해 회장은 "메타버스와 ESG(환경, 사회, 지배구조), 디지털전환 등 미래 ICT 키워드에 선제적으로 대응하는 표준을 채택한 데 의미가 있다."고 말했으며, "제100차 표준총회를 맞아 그동안 ICT 표준화 발전에 기여한 산·학·연 관계 기관에 감사를 드린다."고 밝혔다. 참고로 TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구로 국내외 다양한 ICT 표준과 시험인증 정보를 확인할 수 있다. ICT 업체뿐만 아니라 누구나 TTA 사업참가자로 가입 및 표준화 과제를 제안할 수 있다.▲ 채택 예정 주요 TTA 표준 설명 중 일부(출처 : TTA)▲ 100차 표준총회 채택 TTA표준 목록(출처 : TTA)