[기고] 통합 디지털 지갑 구축 및 상호운용 시 고려사항

디지털 지갑 서비스 현황

통합 디지털 지갑(Universal digital wallet)은 디지털 형태로 보관되는 금융 자산이나 신분 증명 등의 각종 정보를 관리하고 금융 거래, 결제, 증명 등을 처리하는 소프트웨어로써, 국내 주요 서비스는 삼성월렛, 쏠지갑, 카카오(네이버)페이 지갑, 원더월렛, 옴니원, 클립 등이 있고 해외 주요 서비스는 구글월렛, 애플월렛, EUDI웰렛, 메타마스크 등이 있다.

디지털 지갑 표준화 현황

국제 표준화 기구인 ISO/IEC JTC 1/SC 17/AG 3(디지털 신원 지갑), ISO/IEC JTC 1/SC 27/WG 5(신원 관리 및 개인정보 보호 기술), ISO/TC 307/JWG 4(블록체인 및 분산원장기술을 위한 정보보호, 개인정보 보호 및 신원), ITU-T SG17(정보보호) 등에서 한국 주도로 디지털 지갑에 대한 프레임워크, 참조 모델, 정보보호 및 개인정보 보호, 생명주기 관리, 활용 사례 등 표준화를 추진하고 있다.

국내 표준화 기구인 정보통신표준화위원회 산하 PG502(개인정보보호/ID관리, 블록체인 보안 프로젝트그룹)에서 디지털 신원 지갑 및 증명서 등에 대한 표준화를 추진하고 있다.

또한 국제 표준화 기구인 ITU-T에서 추진하고 있는 OpenWallet Forum 및 유럽 리눅스 재단에서 추진하고 있는 OpenWallet Foundation(OWF)은 디지털 지갑 관련 글로벌 이해관계자 간의 협력 강화 및 모범 사례 구축 등을 위하여 활동하고 있다.

통합 디지털 지갑의 필요성 및 구축 방안

지갑 이용자의 불편함을 최소화하여 편리성을 제고하고 개인정보 보호를 강화하기 위하여 시스템 구축 시 기술적 측면, 서비스 측면, 법제도 측면의 고려 사항을 검토해야 한다.

기술적인 측면에서 이용자 식별 및 인증, 이용자의 개인정보 및 중요정보 보호, 지갑에 대한 접근통제, 지갑 이용 내역 역추적 등을 고려해야 한다.

서비스 측면에서 공공·금융·의료·교통 등 다양한 분야의 신분증, 증명서, 송금, 가상 자산 거래, 간편 결제, 교통카드 등과 같은 보편적인 서비스를 지갑과 연동하는 것이 필요하다.

또한 법제도 측면에서 지갑 활성화 및 이용자 보호 관련 법령 제·개정, 기존 제도 보완 및 신규 제도 마련이 시급하다.

통합 디지털 지갑 간 상호운용성을 위한 기술적 고려사항

이용자 단말기 내에서 운용하고 있는 이기종 통합 디지털 지갑을 상호 연동하기 위한 공통의 인터페이스(예: API)를 식별 및 구현해야 한다. 디지털 지갑 및 증명서의 생명주기 기반 공통의 인터페이스는 식별 및 인증(타 지갑에 대한 접근 권한 획득), 정보 조회(타 지갑 내 디지털 자산 현황 획득), 정보 전송(타 지갑 내 디지털 자산 세부 정보 획득), 정보 이용(타 지갑 내 디지털 자산 이용 요청 및 실행) 등과 같은 기능 요구사항을 포함할 수 있고, 지갑 개발자에게 권고할 수 있는 국내외 표준화를 고려해야 한다.

이기종 디지털 지갑 간 상호운용성을 구현하기 위하여 지갑의 생성(Generation), 배포(Distribution), 이용(Usage), 이전(Migration), 비활성화(Deactivation), 재활성화(Reactivation), 제거(Removal) 단계를 포함하는 생명주기 모델을 정의한다. 또한 디지털 증명서의 발행(Issuance), 보관(Storage), 이전(Migration), 이용(Usage), 중지(Suspension), 재활성화(Reactivation), 폐기(Revocation) 단계를 포함하는 생명주기 모델을 정의하고, 디지털 지갑 및 증명서의 생명주기 모델을 수용할 수 있는 관리 체계 기반의 아키텍처 및 프레임워크가 필요하다.

※ 자세한 내용은 기고문 전문을 참조해 주시기 바랍니다.