산업 중소기업

'모바일 여권' 트립패스, 블록체인 DID로 보안 강화

파이낸셜뉴스

입력 2024.02.15 18:05

수정 2024.02.15 18:05

외국인 관광객, 유학생, 근로자 등 국내 체류 환경 개선을 위한 다양한 서비스 제공
“강력한 보안 기술로 외국인 대상 서비스 확장해 여권 기반 플랫폼의 국제 기준 제시“
로드시스템이 '트립패스(Trip.PASS)‘의 보안성 강화를 위해 블록체인 DID 기반의 모바일 여권 인증 절차를 고도화했다. 로드시스템 제공
로드시스템이 '트립패스(Trip.PASS)‘의 보안성 강화를 위해 블록체인 DID 기반의 모바일 여권 인증 절차를 고도화했다. 로드시스템 제공

[파이낸셜뉴스] 모바일 여권 플랫폼 기업 로드시스템은 외국인 대상의 관광·금융 플랫폼 '트립패스(Trip.PASS)‘의 보안성 강화를 위해 블록체인 DID 기반의 모바일 여권 인증 절차를 고도화했다고 15일 밝혔다.

트립패스는 실물 전자여권을 모바일 여권으로 생성해 외국인 관광객과 유학생, 근로자 등 체류 외국인을 대상으로 신원인증과 선불카드 기반의 금융 서비스를 제공한다. 올해 CES(Consumer Electronics Show) 2024에서 금융기술부문 최고혁신상과 사이버보안 개인정보 부문에서 혁신상을 수상했다.

이번에 진행된 트립패스 고도화는 모바일 여권의 인증 과정에서 개인정보의 유출을 원천 차단하고 모바일 여권의 위변조를 막는 것이 핵심이다.

모바일 여권의 인증 절차는 사용자가 실물 전자여권의 전자 칩 인식과 안면 인증을 통해 생성한 모바일 여권 정보를 사용자의 여권 정보가 보관된 원천 서버의 데이터와 비교하여 유효성을 판단하는 방식으로 진행된다.


사용자는 트립패스 플랫폼을 통해 사용자 아이디(DID)를 생성하고 전자여권에 담긴 특정 데이터를 해시(Hash) 값으로 암호화해 원천서버에 인증서(VC)발급을 요청한다. 이때 블록체인 DID 서버에는 원천서버의 인증 발급 정보와 사용자 아이디를 안전하게 분산 저장한다.

이후 사용자가 트립패스의 서비스 이용 시 사용처에 인증서와 사용자 아이디가 담긴 검증 가능한 자료(VP)를 제출하고, 블록체인 DID 서버에 분산 저장된 인증서의 해시(Hash) 값과 사용자 아이디를 비교 검증하여 모바일 여권의 최종 유효성을 판단한다.

이러한 보안 구조는 모바일 여권 인증이 이뤄지는 블록체인 DID 서버가 해킹된다 해도 모바일과 원천 서버에만 저장된 사용자의 개인 정보에는 접근할 수 없다. 또한 인증서 발급 과정에 여권 정보의 암호화된 해시 값이 사용되기 때문에 실물 여권 없이 습득한 사용자의 여권 정보, 위조여권, 복사된 사본으로 모바일 여권을 생성하거나 위변조하는 것이 불가능하도록 설계했다.


트립패스 운영사 ’로드시스템‘ 장양호 대표는 ”이번 보안성 고도화로 사용자의 개인정보가 모바일과 원천서버에만 저장되는 탈중앙화를 구현했고, 여권 정보의 해시 암호화와 블록체인으로 이중 암호화해 보안의 신뢰성을 높였다“며 ”국가간 모바일 여권 인증시에도 개인정보가 국외로 이전되지 않는 구조로 설계해 글로벌 확장도 고려했다“고 설명했다.

camila@fnnews.com 강규민 기자

fnSurvey