DID(Decentralized Identity, 탈중앙화 신원인증)란?

현재에는 정보가 힘이 되는 시대입니다. 많은 기업들이 사용자들의 정보를 가공해서 다양한 분야에서 활용하고 있고 그 범위는 광고와 마케팅, 신제품 개발 등 핵심적인 분야에서 이용되고 있습니다.

 

이렇게 오늘날의 정보주체는 사용자의 개인 정보들은 많은 기업이나 기관에 집중화되어 있는 구조입니다. 

 

기존의 개인정보의 주체가 되어 있는 기업이나 기관에서 다시금 사용자 본인이 개인정보를 통제하고 소유권을 가지는 방향으로, 개인정보의 주체를 가지고 오는 방향으로 패러다임이 변경되고 있습니다.

 

해외에서는 국내보다 조금 더 일찍이 이런 움직임들이 활발히 발생하기 시작했었고, 그런 결과가 EU의 일반 개인정보보호법이나 미국의 소비자 프라이버시 권리 장전 등의 모습으로 나타나기도 하였습니다.

 

애드센스 광고를 운영하신 분들이라면 아시겠지만, 얼마전 애드센스 정책에서도 미국 일부 지역의 사용자들에게는 사용자 개인정보 기반으로 광고를 추천해주는 맞춤 광고를 더이상 사용할 수 없다는 안내를 확인할 수 있었을 것입니다.

 

더이상 구글이라는 대형 기업이 개인의 인터넷 사용 기록 또는 방문 기록을 통해 사용자의 취향이나 소비 습관, 또는 어떤 정보에 관심을 가졌는지 수집을 할 수 없도록 변화되고 있는 중입니다.

 

왜 DID(Decentralized Identity, 탈중앙화 신원인증)가 탄생했을까?

DID는 Decentralized Identity의 약어로 '탈중앙화 신원인증'을 의미하는 단어입니다.

 

사람들이 사회활동이나 경제적인 활동을 하기 위해서는 '내가 누구인지'에 대해서 증명할 수 있는 수단이나 증명이 필요하게 됩니다.

 

디지털 환경에서도 동일하게 내가 누구인지에 대한 증명을 할 수 있는 수단들이 많이 있습니다.

 

예를 들어서 지옥의 관문 또는 통곡의 벽이라고 불리는 공인인증서 역시도 이런 개인에 대한 증명 수단으로 사용되고 있습니다.

 

우리가 인터넷을 통해 증명서를 발급받거나 금융 서비스를 이용하기 위해서는 공인인증서를 통한 인증이 필요하게 됩니다. 공인인증서는 제 3의 신뢰된 기관에서 발급받은 '내가 누구인지'에 대한 정보가 인증받아 신뢰된 정보가 포함된 인증서이기 때문입니다.

 

하지만 공인인증서는 발급 과정이 복잡하고 귀찮고, 공인인증서를 사용하거나 갱신하고 관리하는 부분 역시 상당히 불편한 것을 느낄 수 있습니다.

 

이런 사용자가 불편함 부분에서 개인인증에 대한 변화가 필요하다라는 인식들은 많이들 가지고 있었는데, 이와 동시에 기업이나 기관에서 운영하는 서비스를 제공받기 위해서 사용자들은 너무나도 과도한 개인정보를 서비스 제공사에게 제출하고 기관은 그 정보를 모두 수집하고 보관하고 있다는 것이 문제가 되었습니다.

 

예를 들어서 크게 개인정보가 중요한 서비스가 아닌데도 회원가입을 하는 경우 휴대전화 인증을 통해 나의 이름과 성별, 생년월일 등 다양한 정보를 기업에서 가지고 가서 수집을 하고 있는 것입니다.

 

그리고 이렇게 수집된 개인 정보는 기업에서 관리를 하고 있는데, 만약 기업의 보안이 좋지 않고, 문제가 발생했을 때 나의 개인정보가 안전하게 관리되지 않고 유출되는 피해를 입을 수 있습니다. 그리고 이런 피해는 고스란히 개인인 나에게 돌아오게 됩니다.

 

 

DID(Decentralized Identity, 탈중앙화 신원인증)란?

그래서 현재 많은 관심을 가지고 새로운 형태의 개인 신원인증의 수단으로 주목받고 있는 기술이 바로 DID입니다.

 

탈중앙화 신원인증 수단인 DID 역시 위에 설명한 공인인증서와 역할은 동일합니다. 디지털 환경에서 '내가 누구인가'를 증명해줄 수 있는 수단으로 탄생헀습니다.

 

대신 차이가 있다면 나의 개인정보를 기업이 관리하는 것이 아닌 개인인 내가 관리를 할 수 있다는 것이죠.

 

현재 DID 기술은 다양한 기관과 단체에서 기술을 개발중이지만, 그중에서도 W3C를 중심으로 다양한 연구가 진행되고 있습니다.

 

그리고 이 기술이 최근에서야 더욱 각광받게 된 이유는 바로 분산원장. 즉 블록체인 기술과 접목해서 신뢰 기반의 신원 증명 발급과 검증이 가능한 구조가 되었기 때문입니다.

 

출처 : W3C

W3C에서는 위와 같은 그림으로 DID의 기본적인 형태를 표현하고 있습니다.

 

정보주체(Holder)는 발급기관(Issuer)으로부터 DID를 발급받고, 발급받은 DID는 신뢰성 있는 저장공간에 그 발급 내역을 검증할 수 있는 정보가 저장됩니다.

 

여기서 검증기관(Verifier)은 일반적으로 서비스제공사를 나타내는 말인데, 즉 서비스를 제공하는 기업이나 기관을 의미하게 됩니다.

 

정보주체인 개인은 발급받은 DID를 개인의 단말에 보관하고 관리합니다. 그리고 서비스를 사용할 때 서비스제공사(Verifier)에게 필요한 정보를 선택해 제공할 수 있습니다.

 

그리고 이렇게 사용자가 제공하는 데이터는 발급기관에게 인증받은 데이터임을 확인하기 위해 기업은 제공받은 데이터를 신뢰받는 저장공간에서 진위여부를 검증할 수 있습니다.

 

글로 적었지만 제가 봐도 처음 본다고 하면 굉장히 이해하기가 힘드네요.

 

DID가 어떻게 동작하는지와 현재 DID를 어디서 사용하고 있는지에 대해서는 다음 포스팅에서 이어가겠습니다.