로드시스템 관계자가 이달 9~12일 미국 라스베이거스에서 열린 CES2024 부스 방문객에서 모바일여권 플랫폼 트립패스를 설명하고 있다. /사진제공=로드시스템

<이미지를 클릭하시면 크게 보실 수 있습니다>

모바일 여권 플랫폼 기업 로드시스템은 외국인 대상 관광·금융 플랫폼 트립패스(Trip.PASS)의 보안성 강화를 위해 블록체인 DID(탈중앙화 신원증명) 기반 모바일 여권 인증 절차를 고도화했다고 21일 밝혔다.

트립패스는 실물 전자여권을 모바일 여권으로 생성해 외국인 관광객과 유학생, 근로자 등 체류 외국인을 대상으로 신원인증과 선불카드 기반 금융 서비스를 제공하는 비즈니스 모델이다.

외국인 관광객뿐 아니라 단기 체류 외국인을 대상으로 200만원 한도의 모바일 선불카드 발급, NFC(근거리통신) 기반의 모바일 교통카드, CU 및 GS25 등 편의점에서 부가세 없이 결제되는 세금환급(Tax-Free) 서비스, 제휴 의료기관을 통해 미용성형 시 부가세를 즉시 환급하는 도심환급서비스 등 관광·금융을 연계한 서비스를 제공하고 있다.

올해 CES(미국 소비자가전전시회)에서 금융기술 부문 최고 혁신상과 사이버보안 개인정보 부문에서 혁신상을 받은 솔루션이기도 하다.

이번 트립패스 고도화는 모바일 여권 인증 과정에서 개인정보 유출을 원천 차단하고 모바일 여권 위변조를 막는 게 핵심이다. 모바일 여권 인증 절차는 사용자가 실물 전자여권의 전자칩 인식과 안면 인증을 통해 생성한 모바일 여권 정보를 사용자의 여권정보가 보관된 원천 서버의 데이터와 비교해 유효성을 판단하는 방식으로 진행된다.

사용자는 트립패스에서 사용자 아이디(DID)를 생성하고 전자여권에 담긴 특정 데이터를 해시(HASH) 값으로 암호화해 원천 서버에 인증서 발급을 요청한다. 이 때 블록체인 DID 서버에는 원천 서버의 인증 발급 정보와 사용자 ID를 분산저장한다.

사용자가 트립패스 서비스를 이용할 때 사용처에 인증서와 사용자 ID가 담긴 검증가능 자료를 제출하고 블록체인 DID 서버에 분산저장된 인증서 해시값과 사용자 ID를 비교 검증해 모바일 여권의 최종 유효성을 판단한다.

로드시스템은 "이같은 보안 구조는 모바일 여권 인증이 이뤄지는 블록체인 DID 서버가 해킹된다고 해도 모바일과 원천 서버에만 저장된 사용자 개인정보에는 접근할 수 없다"며 "인증서 발급 과정에 여권 정보의 암호화된 해시값이 사용되기 때문에 실물 여권 없이 습득한 사용자의 여권 정보, 위조 여권, 복사된 사본으로 모바일 여권을 생성하거나 위변조하는 게 불가능하도록 설계됐다"고 했다.

트립패스에 적용된 로드시스템의 블록체인 DID 인증 시스템은 2021년 KISA(한국인터넷진흥원) 신기술 비대면 보안 시범사업(외국인 신원인증 분야)에 적용해 기술성과 사업성이 검증됐다. 이번 고도화로 트립패스 보안성 강화 뿐 아니라 블록체인 성능 향상과 확장성을 고려한 표준화도 진행됐다.

또 블록체인 DID 서버의 성능 지표를 나타내는 TPS(초당 트랜잭션 처리량) 값이 2800TPS로, 종전 대비 2배 이상 개선됐다. 국제표준인 W3C에 맞춰 설계해 소프트웨어 분야 국제 공인시험 인증기관인 KOLAS(한국인정기구)로부터 기능과 성능 평가를 거쳐 적합성 인증도 받았다.

장양호 로드시스템 대표는 "이번 보안성 고도화로 사용자의 개인정보가 모바일과 원천서버에만 저장되는 탈중앙화를 구현했고, 여권 정보의 해시 암호화와 블록체인으로 이중 암호화해 보안의 신뢰성을 높였다"며 "국가간 모바일 여권 인증시에도 개인정보가 국외로 이전되지 않는 구조로 설계해 글로벌 확장도 고려했다"고 했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지