패스 앱의 모바일 운전면허 확인과 진짜 모바일 운전면허증의 이해

많은 이들은 패스 앱의 모바일 운전면허 확인 기능에 담긴 정보를 모바일 운전면허증으로 여기는 듯하다. 하지만 패스 앱 안에 표시되는 모바일 운전면허증은 실제 운전면허증이 아니다. 패스 앱에서 모바일 운전 면허증을 열었을 때 QR 코드나 바코드를 뒤집으면 마치 실제 운전면허증과 비슷한 형태로 볼 수 있다 보니 오해를 한 셈이다.

그렇다면 패스 안에 등록된 것은 무엇일까? 그것은 등록자가 갖고 있는 실물 운전면허증을 발급한 기관을 통해 소유하고 있는 면허증의 진위 여부를 확인한 정보다. 즉, 운전면허증을 발급한 기관(경찰청 및 도로교통관리공단)을 거쳐 실제 면허증을 소유하고 있다는 사실을 확인한 정보를 기반으로 패스에 이를 저장해 놓은 확인증에 가깝다. 때문에 패스 앱을 내놓은 이통3사도 ‘패스 운전면허확인 서비스’라는 표현을 썼지 모바일 운전면허증이라는 용어는 쓰지 않았다. 물론 최근 패스를 홍보하는 이통사의 소셜 미디어 채널이나 언론에서 이를 모바일 운전면허증이라는 용어를 써 혼란을 부추기고 있기 때문에 이를 이용자가 알아서 구분해야 하는 어려움이 생겼다.

패스 앱에서 확인할 수 있는 모바일 운전면허 정보. 주민번호를 빼면 거의 모든 정보를 다 볼 수 있지만, 이것만으로 운전면허증으로써 기능은 없다.

패스에서 모바일 운전면허증이라는 표현을 쓰지 못하는 이유는 명확하다. 이는 앞서 확인한 대로 그 자체가 면허증 원본이라고 할 수 없어서다. 실물 운전면허증의 진위 여부를 경찰청을 통해 확인하고 각각의 데이터를 기반으로 이를 인증할 수 있는 시스템을 갖췄을 뿐, 처음부터 국가 기관이 발급한 운전면허증 원본은 이용자가 갖고 있는 실물 운전면허증 뿐이라서다.

패스 앱의 운전면허 확인으로 본인으로 확인할 수 있다면 그것으로 신분증 아니냐고 할 것이다. 하지만 그것은 시스템을 통해 신원을 확인할 수 있다는 것일 뿐 이 정보가 운전면허증 원본임을 증명하는 것을 가리키는 게 아니다. 앞서 말한 대로 유일한 원본이라고 할 수 있는 작은 카드 형태의 실물 운전면허증이 없을 때 운전면허증의 정보를 기반으로 한 다른 수단을 이용해 신원을 확인할 수 있는 하나의 방법을 만든 것이기 때문에 여기에 따른 문제도 당연히 따라올 수밖에 없다.

패스 앱을 통한 운전면허 확인의 가장 큰 문제는 해당 시스템에 접속하지 못하면 신원 확인이 불가능하다는 것이다. 즉, 패스의 운전면허 확인 시스템을 벗어나면 신원확인이 불가능하도록 설계되어 있다. 이는 운전면허 확인에 필요한 데이터와 시스템을 각자 나눠 갖는 구조라서다. 일반적인 모바일 운전면허증이라면 소유자가 지갑에서 운전면허증을 꺼내면 그만이지만, 이 확인 시스템은 그렇게 할 수 없다. 즉, 패스 앱과 연동되는 시스템에 접속할 수 없는 상황이면 쓸 수 없다. 쉽게 비행기 모드를 켠 뒤에 패스 앱을 실행하거나 패스에 접속한 뒤 모바일 운전면허 확인 버튼을 눌러 기본 이미지를 띄운 다음 곧바로 비행기 모드로 전환해 보면 바로 확인할 수 있다.

패스 앱에서 운전면허 확인을 위해 실물 운전면허를 확인하는 절차(이미지 캡쳐 : AWS 서밋 온라인 코리아 2020 영상 캡쳐)

패스 앱의 운전면허 확인 시스템은 실물 운전면허증의 진위 여부를 판단할 때 시스템 참여자들의 역할에 따라 데이터를 나눠 갖는다. 패스 앱에 등록된 운전면허 확인 정보는 소유자만 갖는 게 아니다. 소유자의 면허증 진위를 경찰청과 도로교통공단이 확인한 이후, 면허 정보, 사진 및 개인 정보(주민 번호 제외) 및 이를 위한 개인 키(비밀 번호 또는 지문 인식 등 생체 인증)를 이용자의 스마트폰에 저장하고, 암호화된 검증 데이터는 이통3사가 원장을 갖고 있는 블록체인 시스템에 등록된다.(참고로 패스를 위한 블록체인은 아마존 매니지드 블록체인(AMB) 기반에서 작동한다.)

이후 이용자가 운전면허 확인을 하려고 시도하면 스마트폰 안에 있던 데이터를 비밀 번호 또는 지문 정보 등 개인 키와 묶어 패스의 블록체인 시스템에 올린다. 동시에 이용자의 패스 앱에 운전면허 확인에 필요한 바코드나 QR 코드를 띄운 뒤 이통3사의 패스 체계에 연동된 검증자(경찰청 및 제휴 업체, 또는 기관)가 전용 스캐너 또는 스마트폰 카메라로 이를 읽어 블록체인 값과 대조해 일치하면 이를 블록체인 원장에 기록하고 인증을 마친다.

여기서 핵심은 이용자 신원을 확인하려는 이가 이통3사가 운영하는 패스 시스템과 연동된 확인 시스템을 갖추지 않으면 신원 확인을 할 수 없다는 점이다. 그러니까 패스 앱에 운전면허증의 진위를 확인한 데이터가 들어있다 할지라도 패스 시스템을 통해 검증하지 않으면 그 자체로는 신원 확인을 할 수 있는 수단으로 말할 수 없다는 이야기다. 때문에 패스의 운전면허 확인 서비스가 공개됐을 때 실물 운전면허증을 제시하면 되는 공항이나 은행 같은 일반적인 장소에서 당장 패스의 모바일운전면허 확인을 쓸 수 있다고 말하지 못한 것도 이에 기인한다.

패스 앱에서 운전면허 확인을 통해 신원을 확인하는 과정(이미지 캡쳐 : AWS 서밋 온라인 코리아 2020 영상 캡쳐)

이처럼 패스의 운전면허 확인은 공인된 신분증과 이통3사의 전화 가입자 정보를 기반으로 블록체인을 활용해 본인 인증 시스템을 강화하는 것에 의미를 둘 수 있다. 이미 전화번호를 활용한 본인 인증이 쓰이고 있지만, 블록체인을 활용한 더 강화된 본인 인증 시스템인 셈이다. 다만 패스의 모바일 운전면허 확인은 고객 데이터를 기반으로 구축된 이통3사의 블록체인 환경 안에서만 작동하므로 본인 인증 시장에서 이통사의 지배력을 높이려는 전략적 판단이 작용하고 있는 것은 분명해 보인다.

문제는 패스의 운전면허 확인과 별개로 정부가 모바일 운전면허증을 2021년 하반기에 내놓겠다고 밝힌 점이다. 아직 블록체인 기반의 모바일 운전면허증이라는 구상만 밝혔을 뿐 구체적인 정보가 나오지 않았으므로 당장 어떤 판단을 할 만큼 구체적으로 정리하긴 어렵다.

다만 국가 기관에서 직접 발행할 블록체인 기반의 디지털ID(또는 디지털 신원)는 앞서 패스 시스템의 인증과 다른 점이 있다. 이용자는 제3자의 시스템 안에서 데이터를 나눌 필요 없이 각 개인이 디지털 지갑에 디지털 신원 증명을 담아 관리하고 필요한 때 블록체인 시스템에서 이를 검증해 쓸 수 있다는 점이다. 더구나 정부가 직접 모바일 운전면허증이라는 디지털 신원의 공급자이기 때문에 해당 증명은 패스 같은 제3의 확인 시스템과 연동 없이 디지털은 물론 물리적 환경에서 본인의 신원을 증명하는 데 활용할 수 있다. 지금은 우리나라에서 내놓을 모바일 운전면허증이 얼마나 독자적인지, 미국이나 유럽 등 다른 지역의 디지털 ID의 기술 표준과 규제 방안을 따르는 것일지 알 수 없고, 검증자와 이용자는 어떤 기술적 준비가 필요한 지 구체적 내용이 없는 게 안타깝다.

이처럼 패스의 모바일 운전면허 확인과 국가 기관의 모바일 운전면허증은 발급과 관리, 운영에서 차이가 있고, 그 차이는 이용자들이 잘 구분할 필요가 있다. 지금은 크게 구분하고 있지 않지만, 앞으로 두 환경의 차이를 이해하는 것이 디지털 환경에서 신원 확인에 필요한 수단을 정하는 데 영향을 미칠 수 있어서다. 그렇다고 정부가 발행하는 디지털 신원만이 유일한 본인 증명 방법이라 말할 수는 없다. 사실 패스처럼 정부 기관의 개입을 최소화하는 신원 확인 시스템도 디지털 기반 신원 확인을 위한 기술의 개발과 보급에 있어서 필요한 부분이 있다. 중요한 것은 더 안전한 디지털 신원 확인 시스템이 절실해진 만큼 혼란 없이 편하게 쓸 수 있는 디지털 신원 확인 제도의 시대를 대해 이용자들도 미리 준비해야 한다는 점이다.

덧붙임 #

  1. 스킨 오류로 이 곳에 공개된 모든 글의 작성 날자가 모두 동일하게 표시되고 있습니다. 이 글은 2020년 7월 1일에 공개되었습니다.
Please follow and like us:
chitsol Written by:

Be First to Comment

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다