분산아이디
분산아이디 또는 분산신원확인(DID, Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술이다. 탈중앙화 신원확인이라고도 한다. 대표적인 분산아이디 서비스로는 한국의 주요 통신사와 은행들이 연합한 이니셜(Initial), 아이콘을 중심으로 한 마이아이디(MyID) 서비스 등이 있다.
목차
개요
분산아이디는 중앙화된 권력을 요구하지 않는데, 분산원장이나 타 탈중앙화 시스템이 등록 혹은 정박해 있기 때문이다. 이는 기존 신원확인과는 달리 암호화폐 사용자들이 자금을 관리하듯 사용자가 관리할 수 있다는 특징을 갖는다.[1] DID의 핵심 내용은 복수의 DID 보유 가능, 퍼블릭과 프라이빗 등 여러 체인에서 사용, 오직 사용자의 키를 통해서만 DID 접근, 오프체인에 저장되는 신원 요청 정보, 여러 장치와 크라우드에 걸쳐 복수의 신원 허브 보유 가능 등 블록체인의 특성을 활용하였다.[2]
등장배경
인터넷 기술이 발달함에 따라 중립적인 정보를 공유하는 데는 유용하지만, 가치를 담고 있는 정보를 공유하는 데는 큰 제약이 생겼다. 현실에서 가장 중요한 가치를 담고 있는 정보는 바로 신원(ID)에 대한 정보인데, 개인의 신원 정보를 다른 누군가가 마음대로 복제할 수 있게 된다면 인터넷 환경에서 '나'라는 존재 역시 무한대로 복제될 수 있음을 뜻한다. 이는 곧 복제본이 진본의 금융계좌를 마음대로 통제할 수 있으며, 공적인 서비스마저 서슴지 않고 이용할 수 있게 되는 결과를 낳을 수 있다. 때문에 현재의 인터넷 환경에서 신원정보를 공유할 때 반드시 '신뢰할 수 있는 제3자 기관(TTP)'이 보증한 인증서가 필요하다. '진짜 나'라는 사실을 제3의 기관이 대신해서 입증해주는 것이다. 이러한 점을 감안해보면 정부 사이트나 금융 애플리케이션 등에서 일련의 서비스를 이용할 때 왜 공인인증서를 요구하는지 이해할 수 있게 된다.
그런데 현재 신원정보를 이용하고 관리하는 데는 상당한 번거로움과 문제점이 있다. 먼저 공인인증서의 발급과 이용상의 불편함이다. 인터넷을 통해 앱과 각종 서비스를 이용하기 위해서는 공인인증서를 통한 아이디 인증이 필수적이다. 다만 인증서를 발급하고 이용하는 과정에서 상당한 시간적인 마찰이 유발되어 내가 나임을 입증하는 일에 상당한 자원을 낭비하고 있는 느낌을 지울 수 없다. 다음으로 신원 데이터의 유출과 도용범죄의 우려다. 인터넷 환경에서 각종 앱이나 서비스를 이용하기 위해서는 서비스 이용자에게 개인정보를 수집하고 이용할 권한 등을 모두 허용해줘야 한다. 이때 사용자에게는 자신의 개인정보를 통제할 능력이나 수단이 존재하지 않지만 서비스 제공자는 방대한 사용자 개인정보를 중앙서버에 저장해놓게 된다. 이러한 경우에 개인정보유출 문제가 발생할 가능성이 있다. 현재의 시스템 하에는 부주의에 의해서든 악의에 의해서든 개인정보유출 사고가 발생하는 것을 미연에 방지할 수 없고, 그 피해는 매우 심각하다. 한 번 개인정보가 유출되고 나면 끈질긴 스팸에 시달리는 것은 물론이고, 극단적으로는 범죄행위의 피해자가 될 수도 있다.[3]
특징
이용자가 신원 정보 통제
분산ID는 블록체인을 기반으로 한 신분증이다. 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있도록 하는 디지털화된 신원관리 체계다. 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것처럼, 개인 블록체인 월렛에 내 개인정보를 담아 필요한 때 개인키를 입력해 나를 증명하는 것이다. (개인)정보사용 및 제공의 주체가 기업에서 개인으로 변화하고 있는 상황에서 분산ID를 도입하면 개인이 특정 기관과 상호작용할 때, 신원주체가 그 흐름을 통제할 수 있어 신원정보를 투명하게 관리할 수 있다.
활용
마이크로소프트
마이크로소프트의 DID 생태계는 총 7개의 혁신으로 구동된다.
- W3C 탈중앙화 신원확인시스템(W3C Decentralized Identifiers) : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 아이디이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI(Decentralized Public Key Infrastructure) 메타데이터에 링크된 전 세계적으로 고유한 식별자이다.
- 분산 시스템(Decentralized systems) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. 마이크로소프트는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있다.
- DID 사용자 에이전트(DID User Agents) : 실제 사용자가 분산 아이디를 사용할 수 있게 해주는 응용 프로그램이다. 사용자 에이전트 응용 프로그램은 DID 생성, 데이터 및 사용 권한 관리, DID 연결 클레임 서명 및 유효성 검사를 지원한다. 마이크로소프트는 DID 및 관련 데이터를 관리하기 위한 사용자 에이전트로 작동 할 수 있는 지갑과 유사한 앱을 제공한다.
- DIF 유니버셜 리졸버(DIF Universal Resolver) : DID 드라이버 컬렉션을 사용하여 구현 및 분산 된 시스템에서 DID에 대한 조회 및 해결의 표준 방법을 제공하고 DID와 연결된 DPKI 메타데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버이다.
- DIF 아이덴티티 허브(DIF Identity Hubs) : 신원 데이터 저장 및 신원 상호 작용을 용이하게 하는 클라우드 및 에지 인스턴스(예 : 휴대폰, PC 또는 스마트 스피커)로 구성된 암호화 된 개인 데이터 스토어의 복제된 메시이다.
- DID 증명(DID Attestations) : DID 서명 인증은 표준 형식 및 프로토콜을 기반으로 한다. 아이디 소유자는 소유권 주장을 생성, 제시 및 확인할 수 있다. 이것은 시스템 사용자 간의 신뢰의 토대를 형성한다.
- 분산 형 앱 및 서비스(Decentralized apps and services) : 신원 확인 허브 개인 데이터 스토어와 쌍을 이루는 DID는 새로운 종류의 앱 및 서비스를 만들 수 있다. 사용자의 ID 허브를 사용하여 데이터를 저장하고 부여 된 사용 권한의 범위 내에서 작동한다.[4]
SK텔레콤
SK텔레콤은 올 상반기 중 '분산ID' 개념의 블록체인 신분증 서비스를 제공한다. 블록체인 신분증은 디지털 신분증으로 분산원장에 자신의 개인정보를 기록해 신원확인, 출입통제, 각종 거래 및 계약 과정 중 본인 확인이 필요한 분야에 활용될 수 있다. SK텔레콤 관계자는 "공연 티켓예매, 온라인 공동구매 등 민간분야뿐 아니라 운전면허증, 정부 발급 신분증, 여권 등으로 확대할 수도 있다"고 설명했다. 블록체인 신분증 상용화를 위해 SK텔레콤은 지난 2월 독일 도이치텔레콤과 손을 잡았다. 양사는 모바일 블록체인 신분증을 활성화해 한국과 독일을 오가는 여행객들이 양사의 서비스를 간편한 신원 확인 및 가입 절차만으로 이용하는 방안을 고려하는 것으로 알려졌다. 금융권에서도 분산ID 도입을 검토하고 있다. 세계 최대 금융특화 블록체인 컨소시엄 'R3'는 '디지털아이덴티티'라는 블록체인 신분증 애플리케이션(앱)을 공동 개발 중이다. R3에는 국민은행, 신한은행 등 국내 은행이 참여한 것으로 알려졌다.[5]
아이콘루프
블록체인 기업 아이콘루프(대표 김종협)가 블록체인 기반 자기주권형 신원 인증 서비스인 디패스(DPASS)를 출시했다고 23일 밝혔다. 이번에 출시한 디패스는 iOS 버전으로, 추후 안드로이드 버전도 내놓을 예정이다.디패스는 아이콘 퍼블릭 블록체인 기반의 탈중앙화 식별자(DID) 프로토콜을 활용한 자기 주권형 신원 인증 서비스로, 블록체인 신원 인증과 암호화폐 지갑을 지원하는 모바일 애플리케이션이다. 사용자는 자신의 정보를 디패스 애플리케이션에 보관해 두고, 반복적인 개인정보 입력 없이 다양한 서비스를 이용할 수 있다. 사용자가 디패스에 저장한 개인정보는 사용자의 허락 없이는 제3자가 알 수 없도록 설계됐으며, 사용자가 직접 본인의 개인정보 데이터를 관리하고 사용할 수 있다. 또 디패스는 월드와이드웹컨소시엄(W3C)의 DID 표준도 따르고 있어 서비스 확장 가능성이 높고, 프라이빗 키를 포함한 개인정보를 분산보관해 안정성이 뛰어나다는 게 회사 측 설명이다. 디패스는 아이콘루프가 자체 개발한 블록체인 증명서 발급 서비스인 '브루프'와도 연계된다. 디패스에 블록체인 기반의 위변조가 불가능한 각종 증명서를 보관할 수 있다.[6]
심버스
심버스는 거래되는 정보가 분산 저장되고 위·변조가 어려운 블록체인의 특성을 활용하여 제3자의 개입 없이도 자기주권형 모델을 만들 수 있다는 원론적이고 이상적인 연구개발 단계를 넘어 내 신원을 증명하기 위한 기능과 개인정보, 인증정보의 완벽한 분리를 통해 개인 스스로 내 신원정보를 관리하고 통제할 수 있도록 설계했다. 실생활에 적용 가능한 심버스만의 탈중앙 식별자(DID) 기반 자기주권형 신원지갑(Self-Sovereign Identity) 서비스가 가능해지는 것이다. 자기주권형 신원지갑을 이용하면 개인들이 다양한 증명이 필요할 때 원하는 데이터를 골라서 제출 할 수 있으며, 이는 △졸업증명서 △성적증명서 △병원 및 보험사의 제증명서 △각종 공증과 내용증명 △리조트·골프장 회원권 △회원 및 사원증명 △비대면 사용자 인증 서비스 △간편 로그인 등의 기능으로 위·변조 및 해킹의 위험성이 거의 없는 내 폰 안의 신분증을 이용할 수 있는 시대가 곧 열린다는 것을 의미한다. 심버스는 이번 베타서비스는 글로벌거래소 상장에 따른 국내외 2만명 이상의 홀더 배분 차원에서 최소한의 기능만을 시장에 공개하게 되었으며, 실제 개발 상황은 공개된 서비스보다 훨씬 더 진척된 상황으로 하반기에는 심월렛의 기능을 강화해 업계 최고 수준의 ‘플랫폼형 블록체인 신원지갑’을 순차적으로 선보일 예정이라고 밝혔다.[7]
라온시큐어
핀테크 업체 아이콘루프는 블록체인과 생체인증을 이용해 개인 신원증명에 필요한 각종 금융거래 절차를 간소화한 애플리케이션(앱) 마이ID(my-ID) 서비스를 12월 중으로 선보인다. 주민등록증, 운전면허증 등 실명확인징표와 통신사의 휴대폰 본인 인증 정보, 전자서명을 위한 각종 인증서, 금융회사별 계좌번호와 같은 각종 금융정보를 휴대전화 앱에 저장하는 방식이다. 금융위원회는 정례회의를 열고 아이콘루프의 이런 서비스를 포함한 총 5건을 혁신금융서비스로 신규 지정했다고 26일 밝혔다. 영국과 독일, 일본 등과 마찬가지로 국내에서도 블록체인을 활용한 분산ID 서비스를 이용할 수 있게 될 전망이다.[8]
동영상
각주
- ↑ 〈마이크로소프트, 새 블록체인 아이디 상품 전폭 지지〉, 《글로벌경제신문》, 2018-10-16
- ↑ 심두보 기자, 〈마이크로소프트, 블록체인 신원확인 시스템 구축한다... 백서 공개〉, 《디센터》, 2018-10-15
- ↑ euijin, 〈마이크로소프트(MS)가 분산화 신원인증(DIDs)을 개발하는 이유〉, 《스팀잇》
- ↑ 〈Decentralized Identity Own and control your identity〉, 《Microsoft》
- ↑ 송화연 기자, 〈민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다〉, 《news 1 뉴스》, 2019-04-26
- ↑ 황정빈 기자, 〈아이콘루프, 블록체인 신원 인증 서비스 '디패스' 출시〉, 《ZD NET Korea》, 2019-07-23
- ↑ 김건호 기자, 〈심버스, 블록체인 신원지갑 서비스 ‘심월렛’ 베타서비스 오픈〉, 《파이낸스 투데이》, 2019-07-19
- ↑ 유근일기자, 〈전자신분증 하나로 티몬에서 바로 물건산다...DID 규제특례 인정, 혁신금융서비스 5건 추가〉, 《전자신문》, 2019-06-26
참고자료
- 〈마이크로소프트, 새 블록체인 아이디 상품 전폭 지지〉, 《글로벌경제신문》, 2018-10-16
- 심두보 기자, 〈마이크로소프트, 블록체인 신원확인 시스템 구축한다... 백서 공개〉, 《디센터》, 2018-10-15
- euijin, 〈마이크로소프트(MS)가 분산화 신원인증(DIDs)을 개발하는 이유〉, 《스팀잇》
- 〈Decentralized Identity Own and control your identity〉, 《Microsoft》
- 송화연 기자, 〈민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다〉, 《news 1 뉴스》, 2019-04-26</ref>
- 황정빈 기자, 〈아이콘루프, 블록체인 신원 인증 서비스 '디패스' 출시〉, 《ZD NET Korea》, 2019-07-23
- 김건호 기자, 〈심버스, 블록체인 신원지갑 서비스 ‘심월렛’ 베타서비스 오픈〉, 《파이낸스 투데이》, 2019-07-19
- 유근일기자, 〈전자신분증 하나로 티몬에서 바로 물건산다...DID 규제특례 인정, 혁신금융서비스 5건 추가〉, 《전자신문》, 2019-06-26
같이 보기