발틱의 호랑이에서 블록체인 도입 선두주자로, 에스토니아 정부
엑스로드, 전자신분증, 전자시민권, 전자 투표
[해외 정부기술 개선 사례 1] 백악관의 디지털 기술 엘리트 조직은 어떻게 운영될까? |
정부의 온라인 서비스를 이용하다 보면 ‘아, 이런 것 개선했으면 좋겠다’ 싶을 때가 많아요. 공인인증서가 잘 작동하지 않는 경우는 부지기수고, 개인정보 보호 오류로 인해 로그인을 한번에 하지 못할 때도 있고요. 분명히 같은 사이트에서 어떤 문서는 한글 파일인데 또 어떤 문서는 PDF 파일인 경우도 있더라고요. 모바일로 넘어오면 더 아쉬워져요. 행정 처리할 때마다 부처마다 서로 다른 애플리케이션을 써야 하고, 그마다 보안모듈을 깔아야 하니 접속도 못하고 시간만 보내기도 하죠. 휴!
물론 한 국가의 시스템을 온라인이라는 새로운 공간에 옮기기란 쉽지 않은 일입니다. 대응해야할 기기도, 운영체제도 한 두개가 아닌데 규모부터 만만치 않습니다. 한국만 해도 5천만명이 넘는 국민이 사용할 시스템을 최대한 효과적으로 만들어야 하죠. 또 시스템 구성과 응집력을 고려하면 기관 및 조직 사이의 경계없는 협력이 필요한데, 서로 다른 이해관계로 얽힌 집단들이 그러기는 역시 어려워요. 마지막으로 높은 수준의 보안은 필수입니다. 국가의 존립에도 영향을 미칠 수 있는 문제니까요.
일반 서비스라면 사용자가 최우선이겠지만 정부 서비스는 이렇게 고려해야할 사항이 많기 때문에 개별 사용자가 문제를 느끼는 것은 당연한 일일지도 모릅니다. 다만 정부의 디지털 기술(이하 정부기술)은 개인과 개인, 개인과 정부기관, 기관과 기관이 상호작용하는 방식, 사회에서의 정보 유통 방식을 정의하는 매개가 되기 때문에 지금보다는 개선되어야 할 점이 분명히 있다고 봐요. 슬로워크가 관심을 기울이는 이유기도 하고요.
그래서! 정부기술 수준을 한단계 높이려는 해외정부의 시도를 세 개의 시리즈로 소개해보려고 합니다.
첫 번째 시리즈에서는 미국의 USDS, 두 번째 시리즈에서는 영국과 대만의 정부기술을 다뤘어요. 마지막으로 디지털 기술, 특히 블록체인을 이용해 서비스를 제공하는 에스토니아 정부를 소개합니다.
에스토니아는 1991년 소련에서 독립한 뒤 양적·질적으로 급격한 성장을 이뤄서 ‘발틱의 호랑이’로 불렸어요. 한국이 ‘아시아의 네 마리 용’ 중 한 마리였던 것과 비슷하게요. 그 과정에서 정부 서비스의 디지털화 작업은 성장의 기반이자 동력이 되었어요.
“에스토니아는 소련에서 독립해 어엿한 한 국가로 자생하기 위해서 미션과 아이디어들을 만들어 나갔습니다. 그런데 이걸 현실화할 수 있는 기반이 안되어 있는 거예요. 문서를 기반으로 한, 전통적인 정부의 꼴을 꾸려가기에는 인력과 돈, 시간이 턱없이 모자랐어요. 정부 서비스들을 온라인에 올리는 것 외엔 방법이 없었죠”
탈린 기술대학교 교수 로버트 크리머(Robert Krimmer)의 말입니다. 그러니까 에스토니아의 디지털 정부는 비용을 줄이기 위해 하릴없이 집어든 카드였네요. 새로운 정부를 만드는 과정에서 전통적인 정부에서 시작하지 않고 주춧돌부터 쌓아올려야 했던 것이죠. 처음부터 시스템을 잘 갖춰나갈 수 있었던 이유가 아니었나 싶습니다. 품이 더 들었겠지만요.
에스토니아가 적용한 디지털 정부기술 중 크게 주목받은 것은 블록체인이었어요. 비트코인 열풍을 타고, 금융 시스템에 적용하는 사례 위주로 블록체인이 이슈몰이를 했는데요. 에스토니아 정부는 블록체인을 활용해 중앙 제어를 하면서도 분산형 거버넌스를 가능하게 만들었다는 점에서 눈길을 끌었습니다.
에스토니아 정부는 자국 회사 ‘Guardtime(이하 가드타임)’의 ‘KSI(Keyless Signature Infrastructure) blockchain(이하 KSI 블록체인)’ 기술을 도입했어요. 2011년부터 협업했는데 계약에 따라 2016년부터 디지털 정부 서비스에 전반적으로 적용하게 됐다고 하네요. 네 개의 대표 서비스를 소개합니다.
1. 엑스로드
공식 페이지에 소개된 내용을 그대로 옮기면 ‘오픈소스 분산형 데이터 교환 레이어’입니다. 너무 어려워요…ㅠㅠ 그래서 조금 더 찾아보니 ‘부서나 기관별로 데이터가 자유롭게 오고가도록 만든 서비스’라는 설명이 있더라구요. 예를 들어 좀더 나은 정부 서비스를 하기 위해서 경찰은 인구조사 데이터, 노동고용부는 건강보험 관련 데이터에 상시 접근 가능해야 하잖아요.
그러려면 1) 데이터베이스가 연동되어야 하고, 2) 데이터가 만들어지는 동시에 그곳에 저장되어야 하며, 3) 복사되어서는 안되고, 4) 최고 수준의 보안을 유지해야 한다는 네 가지 조건을 만족해야 합니다. 에스토니아 정부는 2001년 이 조건들을 만족시키면서 엑스로드를 개발, 적용했다고 이야기해요.
블록체인은 로그 기록과 타임스탬프 보안에 사용됐어요. 데이터를 ‘체인화’했기 때문에 과거에 누가 언제 데이터에 접근했는지가 현재 기록과 연결되어 있고 이를 변형할 수 없죠. 만약 데이터에 변화가 생기면 곧바로 감지합니다. 기관이나 개인이 특정 개인의 정보를 정당한 이유 없이 들여다보기만 해도 해명해야 하고, 해명이 적절하지 못하면 법적으로 처벌받는다고 하네요. 개인정보 데이터 관리 권한을 개인에게 부여했기 때문에 안심하고 사용할 수 있는 것이죠.
엑스로드는 에스토니아의 데이터 교환 서비스 X-tee(엑스-티)와 핀란드의 서비스에 적용됐어요. 다른 국가에도 몇몇 적용 됐는데, 두 서비스는 2018년 서로 연결시켜서 더 주목받았어요. 예를 들어 에스토니아 사람이 핀란드에서 일을 구해서 세금 신고를 한다고 하면, 회사에 신고하거나 다른 절차를 밟을 필요 없이 엑스-티에 전자서명만 하면 된다는 것이죠.
에스토니아 정부에 따르면 천 개 이상의 조직 및 회사가 매일 엑스로드를 사용하고, 엑스로드에서 해마다 5억개의 쿼리가 생성된다고 하네요. 2017년 기준 219개 개별 데이터베이스, 939개 기관, 1723개 서비스가 엑스로드에 연결돼 있었고요. 용도가 무궁무진할 것 같습니다.
2. 전자신분증
에스토니아 국민의 97% 이상이 전자신분증을 갖고 있어요. 신용카드 같은 플라스틱 카드에 IC 칩을 내장했는데, 여기에는 개인 정보와 디지털 서명이 들어있습니다. 이 카드를 노트북에 끼우면 천 개가 넘는 정부 서비스에 원스톱으로 접속할 수 있어요. 디지털 서명으로는 행정문서를 확인하고 결제를 처리하며 세금을 납부할 수 있어요.
관련해서 두 개의 연관된 블록체인 기반 서비스가 붙어있습니다. 보안 솔루션과 에스코인입니다. 보안 솔루션으로 KSI 블록체인을 적용했고요. 에스코인은 블록체인 토큰이라고 해요. 에스토니아 국민과 전자영주권을 받은 사람들은 일정량의 에스코인을 받는데, 이 토큰은 본인의 디지털 ID에 연계돼 있다고요.
3. 전자시민권
세계 어느 도시의 시민이든, 누구든 본인 인증을 거치고 120유로(약 15만원)를 지불하면 카드 형태의 에스토니아 전자시민권을 받을 수 있어요. 이것으로 에스토니아 금융기관에 계좌를 만들거나 사업자등록을 할 수 있죠. 행정처리는 전부 온라인에서 한다고 하네요. 2018년 기준 3만명이 전자시민권을 신청했다고 해요. 가입비가 120달러니까 정부는 산술적으로 약 45억원 이상의 추가적인 수입을 거둘 수 있겠습니다.
4. 전자투표
에스토니아는 2005년 전자투표 시스템 ‘아이보팅’을 도입했어요. 전자신분증만 있으면 인터넷으로 세계 어디서든 투표를 할 수 있네요. 특징적인 것으로는 사전 선거기간에 반복적으로 투표를 할 수 있게 만들어서 최종 순간까지 결정을 바꿀 수 있대요. 2018년 기준 전체 인구의 30%가 아이보팅으로 선거에 참여하고 있습니다.
여기까지 에스토니아 정부의 네 가지 대표 디지털 서비스를 살펴봤어요. 단적으로 결혼, 이혼, 부동산 거래를 제외한 행정처리를 온라인으로 매끄럽게 하고 있네요.
하지만 마냥 장밋빛인 건 아니에요. 2007년 디도스(DDOS, 분산서비스거부) 공격을 당했습니다. 정부의 이메일 서비스, 은행 서비스, 미디어 포털 서버 등이 2주일 동안 작동하지 않았어요. 에스토니아의 정치인들은 ‘러시아의 소행’이라고 했는데 정확히 밝혀진 것은 없었고요. 이후 사이버방어협력센터(CCDCOE)와 협력해 2013년 ‘탈린 매뉴얼’을 발표했어요. 해당 사건을 ‘전쟁’으로 보고 교전 수칙을 공표한 것이죠. 에스토니아 정부는 덕분에 보안을 더 강화했다고 이야기하지만 아찔한 사건이었습니다.
또 서두에 이야기한 특수성 때문에 에스토니아의 디지털 정부는 다른 정부가 따라하기 어려운 모델이에요. 하지만 전통적인 정부가 서비스를 온라인으로 옮길 때 생길 수밖에 없는 문제점인 파편화, 사용자 경험의 아쉬움을 완화할 수 있는 해결책이 된다는 점에서 눈여겨볼 만하다고 생각합니다.
미국 USDS부터 영국과 대만의 정부기술, 블록체인 정부 에스토니아까지 세 개의 시리즈를 거쳐서 해외 정부기술 사례를 살펴봤어요. 해외 사례들을 참고해서 한국 정부에서도 혁신적인 시도들이 생기면 좋겠습니다.!
*참고자료
-영상: How Estonia built a digital first government(PBS뉴스)
-기사: Estonia’s Blockchain-integrated X-road Platform To Support Data Sharing with Finland
-기사: Cyber Pioneers in EU's North Open Hacker-Proof Digital Highway
-기사: Estonia is running its country like a tech company
-서적: 블록체인 거번먼트, 전명산
-서적: 블록체인 에스토니아처럼, 박용범
*해외 정부기술 개선 사례 시리즈
[해외 정부기술 개선 사례 1] 백악관의 디지털 기술 엘리트 조직은 어떻게 운영될까? |
정리 | 슬로워크 테크니컬 라이터 메이
이미지 | 슬로워크 디자이너 길우