보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] 행정안전부 김회수 디지털정부정책국장 “안전하고 편리한 모바일 신분증 확산에 주력”

입력 : 2024-05-19 22:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
모바일 신분증, 삼성월렛 통해 민간 앱에 도입 스타트...민간시장 개방 의미와 보안성 강화 조치 들어보니
‘모바일 신분증 앱’과 ‘모바일 신분증 검증 앱’ 사용...5중 보안장치 설정 및 위조 확인 가능
최종 목표는 ‘지갑 없는 사회’ 구현...“다양한 서비스 확대해 디지털 신분증 가치 전달할 것”


[보안뉴스 김영명 기자] 윤석열 정부의 핵심정책 중 하나인 ‘디지털플랫폼정부’는 디지털 시대 흐름에 맞춰 모든 국민이 개인정보를 안전하게 보호하고 언제 어디서나 간편하게 맞춤형 서비스를 이용하는데 중점을 두고 있다. 이와 관련된 대표적인 국민 밀착형 서비스가 디지털 신분증, 즉 ‘모바일 신분증’이다.

▲행정안전부 디지털정부정책국 김회수 국장이 보안뉴스와 인터뷰를 하고 있다[사진=보안뉴스]


모바일 신분증은 2021년 ‘모바일 공무원증’에서 시작해 ‘모바일 운전면허증’과 ‘모바일 국가보훈등록증’으로 확대됐다. 최근 모바일 신분증은 삼성전자의 지갑 애플리케이션 플랫폼인 ‘삼성월렛’에서 서비스가 시작됐다. 국가 모바일 신분증 정책을 총괄하는 행정안전부 디지털정부혁신실 김회수 디지털정부정책국장을 통해 민간 앱 개방의 의의와 보안성, 향후 계획을 들었다.

Q. 모바일 신분증이 공무원증, 운전면허증 등으로 확대하며 민간시장에 개방된 의미를 평가하신다면?
그동안 모바일 신분증은 정부에서 직접 관리하는 앱에서만 사용해야 했지만, 사용자 불편을 해소하기 위해 삼성월렛을 통해 민간에 처음 개방했습니다. 신분증에는 국민의 개인정보가 포함되기 때문에 서비스 개방은 철저한 개인정보 보호와 함께 안전하게 관리할 수 있어야 합니다. 앞으로는 모바일 신분증을 정부 앱이 아닌, 삼성월렛을 시작으로 자주 사용하는 다양한 민간 앱에서 사용 가능하도록 확대해 나갈 계획입니다.

모바일 운전면허증은 2022년 7월에 처음 발급을 시작한 이래 현재까지 235만명이 발급받았습니다. 이 정도의 발급률을 보인 것은 사용자 니즈가 있다는 것을 나타냅니다. 이를 통해 민간 시장에서는 새로운 혁신 서비스와 다양한 비즈니스 모델을 창출할 수 있을 것으로 기대합니다. 민‧관 협력을 통해 국민이 만족하는 혁신을 만드는 디지털플랫폼정부의 우수 사례이자 정부 서비스의 민간 개방의 성공적인 모델이 될 것이라고 확신합니다.

▲모바일 신분증 애플리케이션 화면의 예[자료=행정안전부]


Q. 모바일 신분증 검증을 위한 각각의 단계에서 어떻게 보안을 유지하고 있나요?
모바일 신분증은 국민이 사용하는 ‘모바일 신분증’ 앱, 사업자들이 사용하는 ‘모바일 신분증 검증 앱’으로 구분됩니다. 검증 앱은 양측 모두의 안전을 위해 5중 보안장치를 설정했습니다.

첫째, 검증 앱에서는 불필요한 정보 없이 사용 설정에 따라 필요한 정보만 요청 가능합니다. 둘째, 검증 앱의 요청에 대해 정보주체 본인이 동의하는 경우에만 정보를 제출받게 되는데, 이때 생체인증 등 본인 확인을 강제해 본인만 신분증 정보를 제출할 수 있습니다.

셋째, 검증 앱은 중간에 데이터 송신 과정에서 SSL 암호화 등 보안 기술을 적용해 정보 탈취와 부정 사용 등을 방지하고 있습니다. 넷째, 제출되는 정보도 암호화돼 검증 앱에서만 확인할 수 있습니다. 다섯째, 제출받은 정보는 확인 후 바로 폐기돼 유출 등의 우려가 없습니다. 검증 앱은 디지털 신분증의 위조 여부를 확인이 가능하기 때문에 안심할 수 있습니다.

Q. 모바일 신분증의 발급과 사용에 있어 보안성과 편의성 향상을 위해 초점을 맞춘 부분은 무엇인가요?
모바일 신분증은 위‧변조 및 부정사용 방지를 위해 다중 보안장치와 기술을 적용했습니다. 서비스 제공자는 최신 보안 기술과 업데이트를 통해 정보 탈취, 모방 방지 등 안전성 확보가 필요합니다. 사용자는 출처가 불분명한 앱은 받지 말고, 본인만 알 수 있는 비밀번호를 설정하는 것이 중요합니다.

스마트폰을 분실하거나 도난당해도 모바일 신분증은 생체인증 등으로 사용자 본인만 사용하도록 설계됐습니다. 또한 한국정보통신진흥협회(KAIT)와 업무 협조로 스마트폰 분실 시 모바일 신분증 홈페이지나 콜센터로 신고하면 해당 스마트폰의 신분증 기능이 자동으로 중단되는 기능을 도입할 예정입니다.

모바일 신분증은 장년층‧노년층의 사용 편의를 위해 직관적인 UI/UX로 설계하고, ‘큰글자 모드’ 등의 기능을 구현하는 등 모바일 앱 접근성 지침에 따르고 있습니다. 앞으로도 디지털 취약계층의 편의를 위해 사용 편의성을 꾸준히 개선할 계획입니다.

Q. 안드로이드폰에서 처음 서비스가 시작됐는데, 아이폰에서의 적용 계획은?
현재 모바일 신분증 정부 앱은 안드로이드와 iOS 모두 사용이 가능합니다. 다만 민간 앱의 경우 모바일 신분증 데이터를 여러 앱에서 함께 안전하게 접근하며 사용하기 위해서는 스마트폰 제조사가 해당 단말기의 보안영역으로의 접근을 허용해야만 합니다. 처음 민간 개방을 통한 모바일 신분증 서비스를 출시할 때 안드로이드와 애플(iOS) 양측에 제안했지만, 안드로이드 쪽에서만 허용해서 먼저 진행됐습니다.

애플은 정책상 폐쇄성이 강한 만큼 아직도 보안 영역으로의 접근 권한을 철저하게 차단하고 있습니다. 하지만 2025년에는 아이폰 이용자들도 모바일 신분증을 민간 앱에서 사용할 수 있도록 모바일 신분증의 민간 앱 개방이 확산되면 아이폰의 일반 앱 영역을 통해 먼저 서비스가 진행될 예정입니다. 또한 국내에서 모바일 신분증과 관련한 다양한 서비스가 확산되면서 생태계가 조성되면 애플 측에서도 모바일 신분증 도입을 위한 긍정적인 변화가 있을 것으로 판단됩니다.

▲모바일 신분증 검증 애플리케이션 화면의 예[자료=행정안전부]


Q. 모바일 운전면허증과 국가보훈등록증 이외에 적용 신분증의 확대 계획이 있다면?
모바일 신분증은 공무원증을 처음 발급한 이래 2022년에 모바일 운전면허증, 2023년에는 모바일 국가보훈등록증 서비스가 시작됐습니다. 올해 12월이나 내년 1월 즈음에는 모바일 주민등록증도 민간 앱에 적용될 수 있도록 준비 중입니다.

재외국민이 휴대전화 인증을 통해 본인 확인을 해야 하는 상황이 많이 발생하지만, 외국에 머물 때는 휴대전화는 중단시키는 경우가 많습니다. 이에 따라 올해 6~7월 쯤에는 해외 유학이나 업무상 장기체류하는 국민을 위해 대사관을 통한 ‘모바일 재외국민 신원확인증’ 서비스를 통해 현지 대사관이나 영사관을 통해 간편하게 신분 확인이 가능하도록 준비하고 있습니다. 앞으로는 더 많은 민간 앱에서도 모바일 신분증을 사용할 수 있도록 2025년 초를 목표로 민간 개방을 확대하고, 지원하는 휴대전화의 기종도 확대할 계획입니다.

Q. 모바일 신분증 확대 도입의 의미와 함께 향후 진행 계획을 설명해 주신다면?
모바일 신분증은 블록체인과 기술로 위‧변조를 원천 방지하고, 국민의 개인정보 자기결정권을 존중해서 신원증명 내역을 중앙 서버에서 통제할 수 없도록 만든 세계 최초의 모바일 신분증이라는 점에 의미가 있습니다. 또한 민‧관 협업의 우수사례인 만큼 다양한 서비스를 창출할 예정입니다.

모바일 신분증의 가치는 ‘지갑 없는 사회의 구현’에 있다고 봅니다. 디지털 지갑을 통해 현금 인출과 송금이 가능하고, 폰 하나로 나의 모든 신원 증명과 거래가 가능합니다.

디지털 신분증의 민간 개방 목표는 관련 시장의 형성과 활성화, 그리고 공공 영역에서 창출하기 힘든 다양한 서비스를 민간의 아이디어를 바탕으로 특별한 가치로 만들어나가는 것입니다. 이제 모바일 신분증의 확산을 위해 홍보와 민간 개방의 확대가 중요해졌습니다. 모바일 신분증 사용이 확대되면 다양한 서비스 창출과 함께 국민들이 체감할 수 있는 편의성과 활용성도 극대화될 수 있으리라 기대합니다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)