들어가기 전, 본 글의 모든 내용은 류프리 님의 자기주권 신원증명 DID 생태계 분석 영상을 참고하여 작성하였습니다.
목차
- DID의 개요
- DID 표준
- DID Project
- DID 방향성에 대한 개인적 견해
DID란 무엇인가?
Decentralized identity(탈중앙화 신원증명)이란 디지털 세상에서 중앙 시스템을 통제 받지 않고, 개개인이 자신의 정보에 대한 완전한 통제권을 갖도록 하는 블록체인 기반 기술을 말한다.
나 자신의 신원을 증명하는 방법은 여러가지가 있다.
Offline : 주민등록증, 운전면허증, 여권 등
Online : ID/PW, 공인인증서, 휴대폰 본인확인, SNS 로그인 등
특히 Online 에서는 다양한 방식으로 때에 따라 신원을 증명한다. 다르게 말하면 이러한 정보는 공인인증기관이나 통신사, 포털 사업자가 소유하고 있다는 뜻이 된다.
DB를 가지고 있는 큰 기업이나 중앙화된 기관에서 개인정보가 독점되고 유출의 문제가 발생될 수 있다는 두려움은 당연히 생각해 보아야 할 문제이다.
BlockChain이 탄생하기 전부터 이러한 문제들은 고려되었다. SSI(Self-Sovereign identitiy) 자기 주권 신원이라는 개념이 대두 되었는데 BlockChain이 개발되고 고유한 특성인 영속성과 탈중앙화를 만나면서 날개를 달고 DID로 명명되었다.
신원 증명 모델의 발전 과정이다. 개인적으로 현재 사회는 연합 신원 모델과 자기주권 신원 모델의 그 중간 어딘가라고 생각한다.
인터넷이 개발된 직후가 개별 신원 모델이다. 여러 사이트에서 원하는 정보들을 직접 개별로 입력하여 수많은 사이트에 개인정보를 노출시켰다.
다음은 연합 신원 모델이다. 우리는 현재 다양한 웹사이트에 신규가입 시 이러한 문구들을 많이 보았을 것이다.
“카카오톡으로 로그인”
“Google 계정으로 로그인"
연합 신원 모델은 Open ID, OAuth와 같은 사용자 중심적인 편의를 제공한다.
직접 또 한 번의 개인정보 입력 없이 개인 동의에 의한 신원 정보제공으로 사용자의 주권을 향상시켰다. 그러나 노출의 정도를 줄였지만 이 또한 여전히 해당 기업의 스토리지 어딘가에는 우리의 정보가 저장되어 있다.
다음은 자기주권 신원 모델(DID)이다.
앞서 말했듯이 블록체인과 함께 등장하였으며 중앙집중형 절차 및 데이터 저장소를 배제하였다. 개인의 단말기에서 신원정보를 관리 통제하고 검증기관의 요청에 따라 증명 목적에 적합한 정보만을 제공한다.
쉽게 예시를 들자면,
편의점에 들려 주류를 구매하려 한다.
우리는 편의점 주인에게 만 19세 이상임을 증명하는 주민번호, 얼굴 대조를 위한 사진을 제공하여 신원을 증명 받고 주류를 구매할 수 있다. 하지만 우리는 이를 위해 주민등록증을 제시한다. 주민등록증에는 그 외의 불필요한 정보인 자택주소, 주민등록증 발급일자, 발급된 시청정보 또한 기입되어 있기에 우리는 주인에게 불필요한 정보까지 제공하게 되는 셈이다.
이를 근본적으로 방지할 수 있는 모델이라고 설명할 수 있다.
DID 표준
- VC(Verifiable Credential) : 검증가능한 신원증명
- VP(Verifiable Presentation) : 증명이 필요한 정보
위의 예시대로 설명하면 VC 를 주민등록증, VP를 주민번호, 증명 사진으로 이해할 수 있다.
- Issuer(발급자): Holder의 신원을 보증해주는 주체이다. Holder에 대한 정보를 가지고 있고 Holder가 요청하면 VC형태로 발급한다.
- Holder(보유자): 자기 신원을 주장하기 위해 VC를 보유하고 있는 주체이다. 또한 VC로 VP 만들어 Verifier에게 전달한다.
- Verifier(검증자): Holder의 신원을 검증하려는 주체이다. 보통 자신의 서비스를 제공하기 위해 Holder에 대한 정보 요구한다.
- Verifiable Data Registry(검증가능한 데이터 저장소): VC 검증을 위해 필요한 식별자, 키쌍, 메타데이터 등을 저장하는 저장소이다. 현재 블록체인이 사용한다.
다음은 DID 연계를 위한 표준 spec으로 웹 표준을 만드는 W3C가 제작한 DID표준이다.
블록체인 혹은 다른 형태의 분권형 네트워크에 등록되어 있기 때문에 전세계의 표준을 만들어야 하기에 다음과 같은 형태를 가진다.
플랫폼에서 제공하는 resolver API를 통해서 블록체인에서 DID와 유일하게 1:1로 매핑되는 DID document를 찾을 수 있다. 이 말은 DID의 소유자(owner) 이외에는 DID document의 내용을 변경하는 것이 불가능하다는 뜻이다.
위 그림에서 보는 바와 같이 DID의 포맷은 “did:”+<method>+“:”+<method-specific-identifier>의 구조를 가진다. 현재 등록된 did method는 수십 종에 이르며, 각각의 method는 사용할 블록체인을 정의하고 DID document를 찾는 방법을 정의하며 DID CRUD 방법을 명시적으로 설명하고 있다.
DID Project(2020년 초반기준)
2020년 12월 10일,
그동안 시민들의 금융장벽을 높이고 불편함을 겪게 했던 공인인증서가 폐지되면서 그에 따라 DID기술에 대한 기대가 커졌다.
여러 기업들이 다향한 블록체인들을 바탕으로 DID를 활용하였다. 하지만 이들의 공통점은 이더리움, 온톨로지, 네오 등 Public 블록체인을 사용하고 있다는 것이다.
하지만 DID기술에서 Public 블록체인에 어떠한 정보를 올릴 때 소수가 진행하는 것은 무리가 없겠지만, 예를 들면 한국 인구인 5000만명의 데이터, 혹은 전 세계 인구인 80억명 등 수많은 정보들을 담으면 속도가 떨어질 뿐만 아니라 저장 한계에 다다르게 된다.
XRP, Algorand, Klaytn 등 은 그 중에서도 속도가 빠른 것으로 알고 있는데 이것조차 Public으로 올라가면 속도가 한계에 다다를 것이다.
즉 이러한 문제들 때문에 DID는 Public 블록체인보다 Private 블록체인에 더 적합하다고 보이며 그래서 많은 기업들이 Private 블록체인을 활용해서 개발을 하고 있는 추세이다.
Public 블록체인과 Private 블록체인의 차이는 ‘인터넷’과 ‘인트라넷’ 정도로 이해하면 받아들이기 쉬울 것이다.
사람 중심의 다양한 서비스에 엮인 DID를 살펴보면 라온시큐어의 통합보안관리솔루션인 옴니원과 병무청이 협약하여 각 종 병적 증명과 군인지갑 구축 등의 프로젝트를 진행하였다.
SK텔레콤은 행정안전부와 정부24와 협약하였다. QRNG 라는 양자난수생성 칩셋을 만들어서 initial이라는 솔루션을 제공하여 정부24의 수많은 증명서들을 휴대폰에서 손쉽게 발행 가능하게 개선하였다. 이 initial은 하이퍼레처 패브릭 기반으로 만들어졌는데 이 하이퍼레처 패브릭이 앞서 말했던 private 블록체인, 허가형의 성격을 띄고 있다. 허가된 사람들이 노드를 구성해서 처리하게 되는데 여기서 허가된 사람들은 통신사인 SK텔레콤이 되는 것이다.
이렇게 간략하게 DID의 프로젝트까지 알아보았다.
현재에도 다양한 기업들과 정부 기관이 얼라이언스를 통해 다양한 서비스를 창출해내고 있다.
DID의 방향성에 대한 개인적 견해
- DID 표준화 개선
DID가 블록체인 서비스로 발전할 수 있는 수단 중 가장 앞선 수단이 아닐까 생각한다. 하지만 현재에는 여러 정부기관이 일원화되어 움직이는 것이 아니라 삼국시대라고 표현될 정도로 따로따로 움직이고 있다. 이 것이 어떻게 통합될 것이고 접목될 것인지가 DID의 관전 포인트가 될 것이라 생각한다.
2. 다양한 기업들의 DID 활용
현재 정부에서는 다양한 추진을 고려하나 DID를 운영하는 기업들은 그렇게 많지 않은 것이 실태이다.
예시로는 페이스북이 있다. 페이스북이 개인정보를 활용해서 장사를 한다라는 말이 많은데 실제로 2022년 페이스북과 인스타그램에서 광고를 위한 개인정보를 제공하는 이용약관에 동의를 하지 않으면 서비스 이용을 제한할 수 있다고 발표하였다. 기업들은 맞춤형 알고리즘 광고나 마케팅 등을 위해 개인정보를 활용하여 수익을 창출하는 수단이 되기도 하기 때문이다.
그렇기 때문에 수익이 목적이 아닌 정부차원에서의 사업들이 대부분이다. 때문에 다양한 큰 기업들에서의 DID 참여가 앞으로의 시장 전망과 연결될 수 있을 것이다. 그러기 위해선 정보가 아닌 기술력 등 다방면에서의 이윤 창출이 필수적일 것이다.
끝으로 DID 공부를 하면서 한 가지 궁금증이 들었다.
현 그림은 DID 시스템을 구분해보면 신원인증기관, 사용자, 서비스 제공자로 구분할 수 있다.신원인증기관은 즉 개인정보를 발급해주는 기관을 뜻한다. 예를 들면 정부 정도라고 칭할 수 있겠다.
하지만 또 다시 생각해보면 신원인증기관, 즉 발급해주는 주체 또한 정보를 가지고 있다는 말인데 이 것 또한 ‘완전한 DID 성격에는 부합하지 않는 것이 아닌가’ 라고 주장하고 싶다.
조금 더 생각을 해보자면 훗날 고도로 기술이 발전하여서 발급의 주체인 신원인증기관 또한 Decentralized하게 정보를 가지고 있을 수도 있는가? 에 대한 궁금증이 들었으며 이 것의 개발이 가능하다면 성공적인 온전한 DID가 될 것이라 생각한다.
