Allen Dev Blog

탈중앙화 신원증명 DID
(1) 기본 개념

탈중앙화 신원증명 DID<br> (1) 기본 개념

탈중앙화 신원증명(DID, Decentralized Identity)이란 데이터에 대한 주권이 개개인에게 있고, 필요할 때 그 데이터를 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술입니다.

기존의 신원증명 방식과 달리 DID중앙화된 레지스트리(데이터 저장소), 데이터 제공자(Provider), 인증 기관(Certificate Authorities)들이 분리될 수 있고, 중앙화된 방식이 아닌 탈중앙화된 방식으로 동작할 수 있도록 설계되었습니다.

이번 포스트에서는 기존의 방식과 다른 탈중앙화 신원증명을 사용하였을 때 어떤 이점을 가지고 있는지와 DID 기술의 구조에 대해서 자세히 살펴볼 것입니다.

식별자(Identifier)

식별자란 개인(또는 단체)를 구별하기 위한 고유의 값이라 할 수 있습니다.

우리는 이미 많은 곳에서 식별자를 사용하고 있습니다. 예를 들어, 이메일 주소도 하나의 식별자라고 할 수 있습니다. 제 주소가 example@gmail.com 이면, 어느 누군가가 저에게 이 example@gmail.com 이라는 고유한 식별자를 가지고, 저에게 이메일을 전송할 수 있습니다. 따라서 이 이메일도 하나의 식별자라고 볼 수 있습니다.

기존의 이 식별자들은 중앙화된 저장소(레지스트리)에서 관리가 되며, 중앙화된 기관에서 식별자를 제공하며, 인증이 필요할 때 이 중앙화된 인증 기관을 거쳐서 인증을 할 수 있습니다.

왜 DID 가 필요한가?

우리는 생각보다 많은 곳에서 디지털 신원을 사용합니다. 직장에서도, 앱 서비스 내에서도 디지털 신원을 사용하며, 우리는 그 디지털 신원을 가지고, 티켓을 구매하거나 호텔을 예약할 수 있습니다. 그러나 이러한 디지털 신원의 경우 외부에 의해 컨트롤되기 때문에 이런 디지털 신원 데이터가 어디에서 어떻게 사용되고 있는지 알 수 없으며, 개인정보 침해 사고도 자주 일어납니다.

예를 들어, 호텔 체크인 서비스 앱에서 A 호텔에 예약을 했다고 가정해봅시다. 저는 앱을 가입하기 위해 개인정보를 입력할 것이며, 앱의 백엔드에는 제 개인정보를 가지고 있을 것입니다. A 호텔에 예약을 했을 경우 앱은 A 호텔에 제 개인정보를 제공함으로써 제가 A 호텔에 가서 체크인할 수 있을 것입니다.

호텔 체크인 서비스 앱 백엔드 서버 내에는 제 개인정보를 가지고 있을 것이며, 그 개인정보를 어떻게 사용하고, 호텔 체크인을 했을 때 그 호텔에게 제 개인정보 어떤 것을 얼마만큼 제공하는지 등 제 신원정보가 어떻게 사용되는지 사용자는 쉽게 알 수 없을 것입니다.

이는 제가 신원 정보를 제공하면 그 이후의 디지털 신원에 대한 컨트롤하는 주체는 내가 아니라 제공자이기 때문입니다. DID는 이러한 문제를 해결하기 위해 탄생하였습니다. DID는 디지털 신원을 자신(개인 또는 단체)이 가지고 있고, 필요할 때 신뢰할 수 있는 디지털 신원을 상대방이 필요한 정보만을 골라서 제공할 수 있습니다.

W3C Decentralized Identifiers (DIDs)

탈중앙화된 식별자(DIDs)는 기존의 식별자와 다른 새로운 형태의 탈중앙화된 식별자입니다. 기존의 식별자와 다르게 DIDs는 개개인이 시스템이 신뢰할 수 있는 식별자를 생성할 수 있고, 디지털 서명 등의 방법으로 그들의 신원을 인증할 수 있습니다. DIDs의 생성과 인증이 모두 개개인에 의해 컨트롤(Entity-Controlled)되므로, 중앙화된 인증 기관을 거칠 필요가 없고, 자신의 신원을 필요로 하는 사람에게 필요한 정보만을 제공할 수 있습니다.

Conclusion

이번 포스트에서는 DIDs 에 대한 간단한 개념 및 DID 를 활용했을 때 기존의 어떤 문제점을 개선할 수 있을지에 대해 알아보았습니다.

다음 포스트에서는 W3C 에 명시된 DIDs Specification 을 자세히 살펴보겠습니다.

탈중앙화 신원인증 (2) - W3C DIDs

References

Next post

탈중앙화 신원증명 DID
(2) W3C DIDs

탈중앙화 신원증명 DID<br> (1) 기본 개념

Get in touch