분산신분증명 DID (Decentralized Identity)란?

DID (Decentralized Identity)란 무엇일까요?

탈중앙화 신원증명(분산 신원증명이라고도 하는데요). 말도 참 어렵죠. 오늘은 이게 무엇인지 알아보겠습니다.

인터넷에서 개인의 신원을 증명하는 방법이라면 어떤 웹사이트에 회원가입을 하거나 공신력있는 인증기관에 나의 신원정보를 등록하고 공인인증서를 통해 증명하는 방법, 혹은 소셜 아이디라고 해서 구글이나 페이스북 카카오, 네이버 같은  대형 웹서비스 업체의 아이디를 이용해서 증명하고 가입절차를 간소화하는 정도가 있을 거예요.

 

 

 

 

 

DID는 내 신원정보를 이렇게 외부 기관에 가입하여 증명하는 것이 아니라 나의 개인정보를 나의 단말기에 저장해 놓고 개인정보 인증을 해야할 때 필요한 정보만 골라서 제출하도록 하는 전자신원증명 기술이라고 합니다. 

예를 들어 은행계좌를 만들기 위해 은행에 방문하여 주민등록증을 보여줘야할 때를 생각해보면 나의 주민등록번호, 이름 등 개인 정보가 상대방에게 고스란히 노출되지만 DID는 예를 들면 "주민등록된 본인임이 확인되었습니다" 정도의 정보만 노출될 수 있다는 것이죠. 찾고 꺼내고 할 필요도 없이 저장된 곳에서 필요한 데이터를 불러와 인증하기 때문에 매우 편리할 것입니다. 이것이 가능하게 해주는 기반기술이 블록체인기술입니다.

 

DID가 신뢰를 얻으려면 이를 발급해주는 인증기관은 있어야하죠. 예를 들어 금융결제원에서 DID를 발급 받는다면 최초에 본인확인과정을 거치고 등록하는 것은 해야할 거예요. 하고나면 분산 ID를 발급 받습니다. 요즘 바이오인증 공동앱 같은 것이 그런 것이죠. 개인에겐 분산 ID를 발급해주고 발급정보는 별도로 분산저장을 합니다. 발급기관 서버에 통째로 들어가 있는 것이 아니에요. 이렇게 분산된 신원정보는 개인이 자신의 정보를 이용해 어딘가에 신원증명을 해야할 때 예를 들어 계좌인증을 해야한다거나 하는 상황에서 신원증명을 시도하면서 바이오인증공동앱을 실행하면 분산 저장된 정보를 이용기관이 제공받아 증명할 수 있게 됩니다. 요즘 카카오페이 인증이 굉장히 편리하다고 하는데요. 카카오페이인증 역시 블록체인 기술을 사용하고 있습니다.

 

 

DID가 편리한 것은 알겠는데 보안성은?

개인의 정보가 특정 공간에 한꺼번에 저장되어 있다는 것은 그만큼 한꺼번에 정보가 통째로 누군가의 손에 넘어갈 수도 있다는 것입니다. 요즘은 조금 뜸하지만 서버가 해킹되어 개인정보 노출이 된 것으로 보이니 확인하라느니, 실제로 해킹당해서 사과문 게시하는 웹사이트를 종종 볼 수 있죠. 그만큼 개인정보를 한곳에 모아두는 것은 위험한 일입니다.  DID는 개인 정보 보안 문제도 정보 주권문제도 동시에 해결해줄 수 있는 기술로서 현재로서는 가장 이상적인 형태로 인정받고 있습니다.