검수요청.png검수요청.png

분산아이디

위키원
Asadal (토론 | 기여)님의 2021년 10월 16일 (토) 17:28 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
이동: 둘러보기, 검색

분산아이디 또는 DID(Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술이다. 분산신원확인 또는 탈중앙화 신원확인이라고도 한다. 대표적인 분산아이디 서비스로는 한국의 주요 통신사와 은행들이 연합한 이니셜(Initial), 아이콘루프를 중심으로 한 마이아이디(MyID) 서비스, 심버스를 중심으로 한 DID포럼, 코인플러그를 중심으로 한 마이키핀(MyKeepin) 서비스, 라온시큐어㈜를 중심으로 한 옴니원 등이 있다.

개요[편집]

분산아이디는 중앙화된 권력을 요구하지 않는데, 분산원장이나 타 탈중앙화 시스템이 등록 혹은 정박해 있기 때문이다. 이는 기존 신원확인과는 달리 암호화폐 사용자들이 자금을 관리하듯 사용자가 관리할 수 있다는 특징을 갖는다.[1] DID의 핵심 내용은 복수의 DID 보유 가능, 퍼블릭과 프라이빗 등 여러 체인에서 사용, 오직 사용자의 를 통해서만 DID 접근, 오프체인에 저장되는 신원 요청 정보, 여러 장치와 크라우드에 걸쳐 복수의 신원 허브 보유 가능 등 블록체인의 특성을 활용하였다.[2]

등장배경[편집]

인터넷 기술이 발달함에 따라 중립적인 정보를 공유하는 데는 유용하지만, 가치를 담고 있는 정보를 공유하는 데는 큰 제약이 생겼다. 현실에서 가장 중요한 가치를 담고 있는 정보는 바로 신원(ID)에 대한 정보인데, 개인의 신원 정보를 다른 누군가가 마음대로 복제할 수 있게 된다면 인터넷 환경에서 '나'라는 존재 역시 무한대로 복제될 수 있음을 뜻한다. 이는 곧 복제본이 진본의 금융계좌를 마음대로 통제할 수 있으며, 공적인 서비스마저 서슴지 않고 이용할 수 있게 되는 결과를 낳을 수 있다. 때문에 현재의 인터넷 환경에서 신원정보를 공유할 때 반드시 '신뢰할 수 있는 제3자 기관(TTP)'이 보증한 인증서가 필요하다. '진짜 나'라는 사실을 제3의 기관이 대신해서 입증해주는 것이다. 이러한 점을 감안해보면 정부 사이트나 금융 애플리케이션 등에서 일련의 서비스를 이용할 때 왜 공인인증서를 요구하는지 이해할 수 있게 된다.

그런데 현재 신원정보를 이용하고 관리하는 데는 상당한 번거로움과 문제점이 있다. 먼저 공인인증서의 발급과 이용상의 불편함이다. 인터넷을 통해 앱과 각종 서비스를 이용하기 위해서는 공인인증서를 통한 아이디 인증이 필수적이다. 다만 인증서를 발급하고 이용하는 과정에서 상당한 시간적인 마찰이 유발되어 내가 나임을 입증하는 일에 상당한 자원을 낭비하고 있는 느낌을 지울 수 없다. 다음으로 신원 데이터의 유출과 도용범죄의 우려다. 인터넷 환경에서 각종 앱이나 서비스를 이용하기 위해서는 서비스 이용자에게 개인정보를 수집하고 이용할 권한 등을 모두 허용해줘야 한다. 이때 사용자에게는 자신의 개인정보를 통제할 능력이나 수단이 존재하지 않지만 서비스 제공자는 방대한 사용자 개인정보를 중앙서버에 저장해놓게 된다. 이러한 경우에 개인정보유출 문제가 발생할 가능성이 있다. 현재의 시스템 하에는 부주의에 의해서든 악의에 의해서든 개인정보유출 사고가 발생하는 것을 미연에 방지할 수 없고, 그 피해는 매우 심각하다. 한 번 개인정보가 유출되고 나면 끈질긴 스팸에 시달리는 것은 물론이고, 극단적으로는 범죄행위의 피해자가 될 수도 있다.[3]

특징[편집]

신원관리[편집]

분산아이디는 서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스 제공자의 서비스 운영 중지 등 외부환경 변화와 관계없이 사용자는 자신의 신원정보 유효성을 유지하고 지속해서 사용 가능하다(지속성). 그리고 피어(Peer) 기반으로 신원정보의 발행ㆍ검증은 특정 기관에 종속적이지 않고, 피어기반으로 독립적으로 운영, 누구나 필요한 신원 정보를 생성ㆍ이용 가능하며, 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공, 사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일 아이디, 칩이 내장된 실물카드 형태의 아이디 카드 등으로 이용 가능하여 휴대성이 있다. 또한, 개인의 명시적인 동의 없이는 서비스제공자의 개인정보 활용 등이 제한, 사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인이 불가능하다. 분산원장 기반의 신뢰된 아이디 저장소는 개인정보가 포함된 신원정보는 암호화 등 조치를 수행하거나, 오프체인에 저장함으로 개인정보를 보호하는 특징이 있다.

또한 분산아이디는 블록체인을 기반으로 한 신분증으로, 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있도록 하는 디지털화된 신원관리 체계다. 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것처럼, 개인 블록체인 지갑에 내 개인정보를 담아 필요한 때 개인키를 입력해 나를 증명하는 것이다. (개인)정보사용 및 제공의 주체가 기업에서 개인으로 변화하고 있는 상황에서 분산ID를 도입하면 개인이 특정 기관과 상호작용할 때, 신원주체가 그 흐름을 통제할 수 있어 신원정보를 투명하게 관리할 수 있다.

신원정보 저장위치[편집]

저장위치 특징 관련 업체
분산원장 내 암호화하여 저장 분산원장 내 신원정보가 암호화되어 저장되며,
사용자는 복호화에 필요한 키를 관리한다.
더키닷브이아피(thekey.vip)
사용자 모바일단말 내 저장 사용자 모바일 내 신원정보가 저장되며,
사용자는 서비스제공자에게는 필요한 신원정보만 선택하여 제공이 가능하다.
소브린(Soverin), 유포트(uPort)
발급기관 내 저장 신원정보를 발급하는 기관에서 저장하며,
사용자가 동의한 경우에만 서비스제공자에게 신원정보를 제공한다.
시큐어키(Securekey)

인증[편집]

OAuth(Open Authorization, Open Authentication)는 애플리케이션의 사용자의 비밀번호를 Third party앱에 제공 없이 인증, 인가를 할 수 있는 오픈 스탠다드 프로토콜이다. OAuth를 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로써 사용되는 접근 위임을 위한 개방형 표준으로 정의하고 있다. 이 메커니즘은 여러 기업에 의해 사용되는데, 이를테면 아마존, 구글, 페이스북, 마이크로소프트, 트위터가 있으며 사용자들이 타사 애플리케이션이나 웹사이트의 계정에 관한 정보를 공유할 수 있게 허용한다. OAuth가 사용되기 전에는 인증방식의 표준이 없었기 때문에 기존의 기본인증인 아이디와 비밀번호를 사용하였는데, 이는 보안상 취약한 구조이다. 기본인증이 아닐 경우는 각 애플리케이션들이 각자의 개발한 회사의 방법대로 사용자를 확인하였다. 예를 들면 구글의 AuthSub, AOL의 OpenAuth, 야후의 BBAuth, 아마존 웹서비스 API 등이 있다. OAuth는 이렇게 제각각인 인증방식을 표준화한 인증방식이다. OAuth를 이용하면 이 인증을 공유하는 애플리케이션끼리는 별도의 인증이 필요없다. 따라서 여러 애플리케이션을 통합하여 사용하는 것이 가능하게 된다. 이렇듯 OAuth는 웹이나 애플리케이션에서 다른 구글, 페이스북 등에서 발급한 아이디로 다른 사이트나 애플리케이션에 로그인을 할 수 있는 수단을 제공함으로써 웹이나 앱 접근 시 사용자의 편의성을 향상시킨다.

분산아이디에서도 이러한 프로토콜이 필요하다. 분산아이디의 체계는 쉽게 말하자면 분산아이디 프로젝트에서 개발한 애플리케이션에서 사용자는 자신의 개인정보를 노출하지 않은 채 스스로 분산아이디를 발급하는 개념이다. 사용자는 분산아이디를 발급한 이후에, 예를 들어 자신이 대학생이라는 자격증명(Verifiable Claim)을 자신이 재학중인 대학교를 통해서 발급받고 영화관이나 놀이동산에서 대학생임을 인증하여 할인가로 서비스를 이용할 수 있는 프로모션에 참여할 수 있다. 이러한 체계가 구축되면 군인, 청소년, 직장인(피고용인)임을 인증할 수 있게 된다.

분산아이디인증 아키텍처는 Challenge(요청), Response(회신), Transports(전송)에 근거하여 구성할 수 있다. 아키텍처 구성시 참고사항은, 1) 요청 시점에서 Relying Party(Service Provider)의 분산아이디를 알고 있는지 여부, 2) 분산아이디인증 요청의 전송 메커니즘, 3) 인증자료의 저장위치, 4) 분산아이디인증 응답의 전송 메커니즘이다. 사용 사례를 보자면 아래와 같다.[4]

  • 사례 1
1) 신뢰 당사자의 웹 페이지는 신원 소유자의 웹 브라우저에 QR코드(요청 포함)를 표시한다.
2) 신원 소유자의 모바일 앱은 신원 소유자의 웹 브라우저에서 QR코드(요청 포함)를 스캔한다.
3) 신원 소유자의 모바일 앱은 신뢰 당사자의 웹 서버에 HTTP POST(회신 포함)를 보낸다.
4) 신뢰 당사자의 웹 서버는 신뢰 당사자의 웹 페이지를 통해 HTTP GET(회신 포함)으로 폴링된다.
  • 사례 2
1) 신뢰 당사자의 모바일 웹 페이지는 딥링크(요청 포함)를 통해 아이디 소유자의 모바일 앱으로 리디렉션된다.
2) 아이디 소유자의 모바일 앱은 신뢰 당사자의 웹 서버에 대한 응답과 함께 리턴 링크를 연다.
3) 신뢰 당사자의 웹 서버가 신뢰 당사자의 모바일 웹 페이지를 업데이트한다.
  • 사례 3
1) 신뢰 당사자 웹 페이지에는 신뢰 당사자 웹 서버를 호출하는 링크 또는 버튼이 있다.
2) 신뢰 당사자의 웹 서버는 자격 증명 소유자의 분산아이디인증 서비스에 HTTP POST(요청 포함)를 보낸다.
3) 신원 소유자의 분산아이디인증 서비스는 신원 소유자의 모바일 앱에 푸시 알림(요청 포함)을 보낸다.
4) 아이디 소유자의 모바일 앱은 신뢰 당사자의 웹 서버에 HTTP POST(회신 포함)를 보낸다.
  • 사례 4
1) 신뢰 당사자가 웹 페이지에는 신뢰 당사자 웹 서버를 호출하는 링크 또는 버튼이 있다.
2) 신뢰 당사자의 웹 서버는 자격 증명 소유자의 분산아이디인증 서비스에 HTTP POST(요청 포함)를 보낸다.
3) 신원 소유자의 분산아이디인증 서비스는 신원 소유자의 모바일 앱에 푸시 알림(요청 포함)을 보낸다.
4) 신원 소유자의 모바일 앱은 신원 소유자의 분산아이디인증 서비스에 HTTP POST(회신 포함)를 보낸다.
5) 아이디 소유자의 분산아이디인증 서비스는 신뢰 당사자의 웹 서버에 HTTP POST(회신 포함)를 보낸다.
6) 신뢰 당사자의 웹서버는 신뢰 당사자의 웹 페이지에 의해 HTTP GET(회신 포함)으로 폴링된다.
  • 사례 5
1) 신뢰 당사자 웹 페이지에는 신뢰 당사자 웹 서버를 호출하는 링크 또는 버튼이 있다.
2) 신뢰 당사자의 웹 서버는 자격 증명 소유자의 웹 브라우저에 요청이 있는 HTTP 리디렉션을 보낸다.
3) 신원 소유자의 웹 브라우저는 요청된 신원 소유자의 분산아이디인증 웹 페이지로 HTTP 리디렉션을 따른다.
4) 신원 소유자의 분산아이디인증 웹 페이지는 신원 소유자의 모바일 앱 또는 다른 장치와 선택적으로 상호 작용한다.
5) 아이디 소유자의 분산아이디인증 웹 페이지는 HTTP 응답을 따라 신뢰 당사자의 웹 서버로 이동한다.
6) 신뢰 당사자의 웹 서버가 신뢰 당사자의 웹 페이지를 업데이트한다.

성인인증[편집]

주류나, 여타 성인이 인증이 필요한 서비스에서 인증이 필요하다. 실생활에서는 사용자가 신분증 발급 신청서와 확인 소명 자료를 주민센터에 제출하고 주민센터는 제출 서류로 신분증을 발급해준다. 사용자는 신분증을 수령하고 주류 구매 시 마트 직원에게 신분증을 직접 제시하여 성인인증이 가능하다. 온라인 인증의 경우 사용자가 공인인증서 발급기관 또는 등록 기관(은행/증권사) 방문 후 주민등록증을 제시하면 등록기관에서 공인인증서 발급을 신청하고 발급이 완료되면 기타 저장수단을 통해 공인인증서를 저장한다. 이후 온라인에서 공인인증서와 함께 주민등록번호를 제시함으로써 성인인증이 가능하다.

분산아이디인증의 경우에는 사용자가 개인 증명 자료와 요청 정보를 Issuer에게 제출하면, Issuer는 증명 자료와 요청 정보를 기반으로 Verifiable Claim을 발급해준다. 사용자는 Verifiable Claim를 저장하고 온라인 마트에서 주류 구매 시 Verifiable Claim 제출하는 과정으로 성인인증을 한다.[5]

PPID[편집]

  • PPID(Pairwise-pseudonymous DIDs) : 하나의 분산아이디만 있다면, 주민번호와 같이 그 아이디 하나로 개인의 모든 사항을 유추해 볼 수 있게 된다. 분산아이디는 수천개의 개인 분산아이디를 생성해서 각 서비스마다 별도로 이용할 수 있도록 하고있어, 개인의 동의 없이 추가적인 정보를 유추할 수 없도록 하고 있다.
  • 오프체인 개인 데이터(Off-chain private data) : 개인 정보가 아무리 암호화가 되었더라도 공개된 공간에 저장되는 것은 위험성이 크다. 분산아이디는 모든 개인정보를 오프체인으로 자신의 단말에만 저장하고, 교환이 필요한 경우에만 암호화하여 필요한 곳에만 제공하여, 동의 없는 개인정보 유출을 방지한다.
  • 선택적 공개(Selective disclosure) : 암호학과 영지식증명(zero knowledge proof) 기술을 사용하여, 필요한 정보만 노출할 수 있다.[5]

활용[편집]

국내[편집]

㈜아이콘루프, 마이아이디·디패스[편집]

블록체인 기업 ㈜아이콘루프(대표 김종협)가 블록체인 기반 자기주권형 신원 인증 서비스인 디패스(DPASS)를 출시했다고 23일 밝혔다. 이번에 출시한 디패스는 iOS 버전으로, 추후 안드로이드 버전도 내놓을 예정이다.디패스는 아이콘 퍼블릭 블록체인 기반의 탈중앙화 식별자(DID) 프로토콜을 활용한 자기 주권형 신원 인증 서비스로, 블록체인 신원 인증과 암호화폐 지갑을 지원하는 모바일 애플리케이션이다. 사용자는 자신의 정보를 디패스 애플리케이션에 보관해 두고, 반복적인 개인정보 입력 없이 다양한 서비스를 이용할 수 있다. 사용자가 디패스에 저장한 개인정보는 사용자의 허락 없이는 제3자가 알 수 없도록 설계됐으며, 사용자가 직접 본인의 개인정보 데이터를 관리하고 사용할 수 있다. 또 디패스는 월드와이드웹컨소시엄(W3C)의 DID 표준도 따르고 있어 서비스 확장 가능성이 높고, 프라이빗 키를 포함한 개인정보를 분산보관해 안정성이 뛰어나다는 게 회사 측 설명이다. 디패스는 아이콘루프가 자체 개발한 블록체인 증명서 발급 서비스인 '브루프'와도 연계된다. 디패스에 블록체인 기반의 위변조가 불가능한 각종 증명서를 보관할 수 있다.[6]

SK텔레콤㈜, 이니셜[편집]

SK텔레콤㈜은 올 상반기 중 '분산ID' 개념의 블록체인 신분증 서비스를 제공한다. 블록체인 신분증은 디지털 신분증으로 분산원장에 자신의 개인정보를 기록해 신원확인, 출입통제, 각종 거래 및 계약 과정 중 본인 확인이 필요한 분야에 활용될 수 있다. SK텔레콤 관계자는 "공연 티켓예매, 온라인 공동구매 등 민간분야뿐 아니라 운전면허증, 정부 발급 신분증, 여권 등으로 확대할 수도 있다"고 설명했다. 블록체인 신분증 상용화를 위해 SK텔레콤은 지난 2월 독일 도이치텔레콤과 손을 잡았다. 양사는 모바일 블록체인 신분증을 활성화해 한국과 독일을 오가는 여행객들이 양사의 서비스를 간편한 신원 확인 및 가입 절차만으로 이용하는 방안을 고려하는 것으로 알려졌다. 금융권에서도 분산ID 도입을 검토하고 있다. 세계 최대 금융특화 블록체인 컨소시엄 'R3'는 '디지털아이덴티티'라는 블록체인 신분증 애플리케이션(앱)을 공동 개발 중이다. R3에는 국민은행, 신한은행 등 국내 은행이 참여한 것으로 알려졌다.[7]

㈜코인플러그, 블록체인 DIDaaS[편집]

블록체인 기술기업 코인플러그가 기업 특성에 따라 ‘탈중앙화된 신원증명 시스템(DID)’을 도입할 수 있는 '블록체인 DIDaaS(서비스형 DID)’를 선보인다. '블록체인 DIDaas'는 금융‧교육‧게임 등 업종별 일반 기업들이 보다 쉽게 DID 시스템을 구축할 수 있도록 지원하는 서비스다. 블록체인 서비스 개발을 돕는 'Baas' 플랫폼 '루니버스'와 비슷한 형태다. 코인플러그는 ‘블록체인 DIDaaS’ 도입 등 DID 생태계를 함께 키워갈 수 있는 파트너사들을 모아 ‘DID 파트너 네트워크, 마이키핀’도 운영할 예정이다. 코인플러그는 12일 부산 블록체인 규제자유특구, 우정사업정보센터, FHL게임즈 등 공공기관 및 기업들이 참여하고 있는 DID 파트너 네트워크 ‘마이키핀’ 프로그램을 공식 론칭한다고 밝혔다. 이미 국내외 50여개 기업이 추가 참여의사를 전해왔다는 것이 회사 측의 설명이다.[8]

심버스, 심월렛[편집]

심버스는 거래되는 정보가 분산 저장되고 위·변조가 어려운 블록체인의 특성을 활용하여 제3자의 개입 없이도 자기주권형 모델을 만들 수 있다는 원론적이고 이상적인 연구개발 단계를 넘어 내 신원을 증명하기 위한 기능과 개인정보, 인증정보의 완벽한 분리를 통해 개인 스스로 내 신원정보를 관리하고 통제할 수 있도록 설계했다. 실생활에 적용 가능한 심버스만의 탈중앙 식별자(DID) 기반 자기주권형 신원지갑(Self-Sovereign Identity) 서비스가 가능해지는 것이다. 자기주권형 신원지갑을 이용하면 개인들이 다양한 증명이 필요할 때 원하는 데이터를 골라서 제출 할 수 있으며, 이는 △졸업증명서 △성적증명서 △병원 및 보험사의 제증명서 △각종 공증과 내용증명 △리조트·골프장 회원권 △회원 및 사원증명 △비대면 사용자 인증 서비스 △간편 로그인 등의 기능으로 위·변조 및 해킹의 위험성이 거의 없는 내 폰 안의 신분증을 이용할 수 있는 시대가 곧 열린다는 것을 의미한다. 심버스는 이번 베타서비스는 글로벌거래소 상장에 따른 국내외 2만명 이상의 홀더 배분 차원에서 최소한의 기능만을 시장에 공개하게 되었으며, 실제 개발 상황은 공개된 서비스보다 훨씬 더 진척된 상황으로 하반기에는 심월렛의 기능을 강화해 업계 최고 수준의 ‘플랫폼형 블록체인 신원지갑’을 순차적으로 선보일 예정이라고 밝혔다.[9]

라온시큐어㈜, 옴니원[편집]

라온시큐어가 개발한 블록체인생체인증 기술이 결합된 차세대 신원 인증 플랫폼이다. 옴니원DID 기술의 국제 표준화와 네트워크 간 거버넌스 표준을 준비하는 글로벌 연합체 ‘DID Alliance’의 기반 플랫폼이기도 하다. 이미 업계에서는 옴니원을 기술 표준으로 적용한 사례들이 등장하고 있다. 그 중 옴니원이 공공, 금융분야에 적용된 사례가 있다. 해당 사업은 과학기술정보통신부의 블록체인 시범사업 중 하나로, 라온시큐어와 병무청은 2019년 12월에 관련 연구를 마치고 최근 병무청 모바일 앱 내 이용자 인증수단으로 '블록체인 인증'을 추가했다. 기존에는 병무청 웹사이트에 로그인을 할 때마다 휴대폰 본인인증 혹은 아이피 인증을 거치거나 공인인증서를 이용해야만 로그인을 할 수 있어 이용자들의 불편함이 컸다. 또 보훈처 제출을 위한 병적증명서는 이용자가 직접 종이 문서를 발급 받아야만 하는 구조로 진행됐다. DID와 간편인증이 도입되면 이용자들의 편의성이 증대될 뿐만 아니라, 인증과 문서발급에 필요한 비용도 절감된다. 발급한 문서의 해시값이 블록체인에 저장되기 때문에 쉽게 위변조 검증을 할 수 있으면서도 개인정보는 보호된다. 경상남도 역시 지자체 최초로 DID 기반 ‘모바일 도민카드’ 발급을 준비 중이다. 지역 주민들이 도서관, 국립공원 등 지역 기반 시설을 이용할 때 추가적인 개인정보 노출 없이 간편한 신원확인을 진행할 수 있게 된다. 향후 공공시설 확인, 시험검사, 보조금 및 수당 지급, 공공기관 채용 등에도 DID 기반 비대면 온라인 원스톱 서비스를 확대할 계획이다.

에이치닥·㈜아이앤텍, 자기 주권 신원지갑[편집]

블록체인 기술 기업 에이치닥 테크놀로지㈜와 국내 대학 제증명 발급 서비스 기업 아이앤텍이 블록체인 기반 DID 플랫폼을 공동 개발한다. 양사가 공동 개발에 착수한 서비스는 '자기 주권 신원지갑'으로 블록체인 기술을 통해 개인의 신원을 분산 저장하고 사용자가 직접 개인정보를 관리할 수 있게 지원하며, 사용자는 애플리케이션을 통해 대학(원) 신원 증명을 비롯한 관련 증명서들을 선택적으로 발급·제출 할 수 있다.[10]

㈜아티프렌즈, 사슬[편집]

블록체인 연구개발 전문업체 ㈜아티프렌즈가 블록체인 엔진 사슬(Saseul)을 발표했다. 사슬은 ㈜아티프렌즈가 자체 개발한 컨센서스 알고리즘 기반의 블록체인 엔진이다. ㈜아티프렌즈의 이정우 대표는 "사슬 메인넷에 기업용 서비슿여 블록체인(BaaS), 분산아이디(DID), 해외송금 등 서비스를 탑재한 제품을 개발하고 있다. 사슬은 메인넷을 구현하는 기본 프로그램을 제공하는 블록체인계의 안드로이드, IOS 플랫폼이 될 것"이라고 말했다.

클럽패스, 씨패스[편집]

국내 최대 클럽 O2O 서비스 클럽패스가 블록체인 서비스를 개발한다. 클럽패스는 이번 블록체인 서비스 씨패스(Cpass)를 통해 서울을 비롯한 전 세계 클럽, 공연장을 블록체인으로 연결할 계획이다. 이용자들은 미성년자 신분증 위조 방지를 위한 블록체인 신원인증(DID) 서비스로 보다 빠른 입장이 가능하며, 암호화폐로 클럽·공연장 입장권을 최대 20% 저렴하게 구입할 수 있다.[11]

㈜밸리코[편집]

블록체인 기술 개발 스타트업 ㈜밸리코(Valcio)와 캄보디아 소규모 금융 기반 구축 업체 모라콧 테크놀로지(MoraKot Technology)가 블록체인 기반 고객신원인증(KYC) 솔루션 구축을 위해 협력한다. 두 회사는 2020년 1월 중 KYC 솔루션 개발에 돌입하고 2020년 2월 안에 솔루션 개발을 완료해 본격적인 테스트에 들어갈 예정이다. 모라콧은 테스트가 완료되는 대로 KYC 솔루션을 활용하겠다는 방침이며, 밸리코는 KYC 솔루션을 분산아이디 플랫폼으로 발전시키고 이를 활용한 신용평가 시스템을 개발할 계획이다.[12]

㈜FHL게임즈, 카이보 키핀[편집]

중남미 대표 게임 및 퍼블리싱 플랫폼 사업자인 ㈜FHL게임즈블록체인 관련 산업이 급성장 중인 중남미 지역에, 디지털 콘텐츠 플랫폼인 카이보닷컴(Kaybo.com)과 블록체인 기반 암호화폐인 라탐캐시(Latam Cash)가 결합된 블록체인 게임 생태계를 구축 중이라고 밝혔다. ㈜FHL게임즈는 2019년 12월 중 카이보닷컴의 중남미지역 2천만명 이상 유저 대상, DID 및 2 방향 인증시스템을 도입하며 블록체인 기반 인증서비스를 준비 중이다.[13]

에듀블록[편집]

교육 전용 블록체인 프로젝트 에듀블록보스에셋솔루션과 함께 블록체인을 활용한 학습데이터를 구축한다. 에듀블록은 블록체인 기반 개인 학습 이력 생성, 저장 및 이송에 관한 통합 플랫폼으로 개별 교육 기관에 분산 저장된 본인의 학습 이력 데이터를 개인의 PC와 모바일로 통합 저장 관리할 수 있게 한다. 또한, 교육기관·사업자 간 안전하고 신뢰할 수 있는 방식의 데이터 관리와 전송 체계를 구축, 학내 의사결정을 지원을 위한 투표시스템과 학습자들이 자발적으로 참여할 수 있도록 하는 보상시스템 등으로 구성됐다. 이를 위해 마이데이터 개념과 DID(분산화된 ID) 개념이 도입된다. 학습 이력 보관·관리를 위한 블록체인 저장소, 블록체인 기반 1인 1표 투표 시스템, 학습 동기 고취를 위한 인센티브 시스템 등을 구현할 예정이다.[14]

해외[편집]

마이크로소프트, 아이온[편집]

마이크로소프트의 DID 생태계는 총 7개의 혁신으로 구동된다.

  • W3C 탈중앙화 신원확인시스템(W3C Decentralized Identifiers) : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 ​​아이디이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI(Decentralized Public Key Infrastructure) 메타데이터에 링크된 전 세계적으로 고유한 식별자이다.
  • 분산 시스템(Decentralized systems) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. 마이크로소프트는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있다.
  • DID 사용자 에이전트(DID User Agents) : 실제 사용자가 분산 아이디를 사용할 수 있게 해주는 응용 프로그램이다. 사용자 에이전트 응용 프로그램은 DID 생성, 데이터 및 사용 권한 관리, DID 연결 클레임 서명 및 유효성 검사를 지원한다. 마이크로소프트는 DID 및 관련 데이터를 관리하기 위한 사용자 에이전트로 작동 할 수 있는 지갑과 유사한 앱을 제공한다.
  • DIF 유니버셜 리졸버(DIF Universal Resolver) : DID 드라이버 컬렉션을 사용하여 구현 및 분산 된 시스템에서 DID에 대한 조회 및 해결의 표준 방법을 제공하고 DID와 연결된 DPKI 메타데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버이다.
  • DIF 아이덴티티 허브(DIF Identity Hubs) : 신원 데이터 저장 및 신원 상호 작용을 용이하게 하는 클라우드 및 에지 인스턴스(예 : 휴대폰, PC 또는 스마트 스피커)로 구성된 암호화 된 개인 데이터 스토어의 복제된 메시이다.
  • DID 증명(DID Attestations) : DID 서명 인증은 표준 형식 및 프로토콜을 기반으로 한다. 아이디 소유자는 소유권 주장을 생성, 제시 및 확인할 수 있다. 이것은 시스템 사용자 간의 신뢰의 토대를 형성한다.
  • 분산 형 앱 및 서비스(Decentralized apps and services) : 신원 확인 허브 개인 데이터 스토어와 쌍을 이루는 DID는 새로운 종류의 앱 및 서비스를 만들 수 있다. 사용자의 ID 허브를 사용하여 데이터를 저장하고 부여 된 사용 권한의 범위 내에서 작동한다.[15]

후지쯔, 디지털신원교환기술[편집]

후지쯔(Fujitsu)가 블록체인 기반 기술로 온라인 거래 사용자의 신원을 확인하는 시스템을 개발했다. 이른바 분산형 신원확인 ID 시스템으로 개인과 기업의 온라인 연결장치에 사용자의 신뢰도를 평가하는 도구를 제공해 확인하는 방식이다. 우선 이들에게 각각 '공유할 수 없는 분산된 원본'의 데이터를 제공하고 저장하게 한다. 그 후 DID는 위조의 위험정도를 분석해 도출한 사용자의 점수에 따라 부여된 등급평가로 신원여부를 가리게 된다. 후지쯔는 이 시스템으로 불량 에이전트가 제3자와 공모하여 등급평가를 높이는 경우 사용자가 허위임을 발견할 수 있다고 설명했다.[16]

시빅, 신원확인 자판기[편집]

블록체인 스타트업 시빅(Civic)이 블록체인 신원인증 기술을 적용한 맥주 자판기를 출시했다. 구매자는 시빅 페이(Civic Pay) 앱을 통해 신원 확인을 거친 뒤 자판기에 표시된 QR 코드를 스캔해 토큰으로 결제를 진행한다. 시빅 관계자는 "10일부터 하루 150캔 꼴로 맥주를 판매했으며 시빅토큰은 총 10만 개가 거래됐다"고 말했다. 이번에 선보인 자판기는 데모 버전으로 2019년 안에 공식 출시될 예정이다.[17]

온톨로지, 온티드[편집]

온톨로지가 블록체인 기반 P2P 안전거래 플랫폼 마켓마하를 론칭한 마하(Mach) 프로젝트와 MOU 계약을 체결했다. 마하는 온톨로지가 향후 한국 게임 시장을 대상으로 하는 온톨로지 메인넷 기반 분산형 게임의 시장 형성을 위한 게임 포털로서 역할을 할 예정이며 이를 통해 보다 많은 게임사들이 온톨로지 기반 게임을 개발하고 지원할 수 있도록 마중물 역할을 할 것으로 알려졌다. 또한, 온톨로지에서 론칭한 분산형아이디 솔루션인 온티드(Ontid)의 한국 진출 역시 마하가 메인사로 협연하여 성공적으로 론칭할 수 있도록 했다.[18]

동영상[편집]

각주[편집]

  1. 마이크로소프트, 새 블록체인 아이디 상품 전폭 지지〉, 《글로벌경제신문》, 2018-10-16
  2. 심두보 기자, 〈마이크로소프트, 블록체인 신원확인 시스템 구축한다... 백서 공개〉, 《디센터》, 2018-10-15
  3. euijin, 〈마이크로소프트(MS)가 분산화 신원인증(DIDs)을 개발하는 이유〉, 《스팀잇》
  4. 베니, 〈(DID 기술 분석)DID Auth-1〉, 《미디엄》, 2019-07-29
  5. 5.0 5.1 류혁곤, 〈류혁곤 아이콘루프 최고기술책임자 분산아이디 발표자료〉, 《데브그라운드》, 2019-06-28
  6. 황정빈 기자, 〈아이콘루프, 블록체인 신원 인증 서비스 '디패스' 출시〉, 《ZD NET Korea》, 2019-07-23
  7. 송화연 기자, 〈민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다〉, 《news 1 뉴스》, 2019-04-26
  8. 토큰포스트, 〈코인플러그, DID 파트너 네트워크 '마이키핀(MyKeepin)' 프로그램 런칭〉, 《토큰포스트》, 2019-12-12
  9. 김건호 기자, 〈심버스, 블록체인 신원지갑 서비스 ‘심월렛’ 베타서비스 오픈〉, 《파이낸스 투데이》, 2019-07-19
  10. 황정빈 기자, 〈에이치닥,아이앤텍과 DID 플랫폼 공동 개발〉, 《지디넷코리아》, 2019-09-26
  11. 왕양 기자, 〈클럽패스, 블록체인 서비스 개발〉, 《머니투데이》, 2019-09-19
  12. 정유림 기자, 〈밸리코, 캄보디아 모라콧과 블록체인 신원인증 솔루션 개발 착수〉, 《더비체인》, 2020-01-20
  13. 형인우 기자, 〈㈜FHL게임즈, 라탐캐시를 결합해 중남미 블록체인 게임 생태계 구축〉, 《전자신문》, 2019-11-11
  14. 신용수 기자, 〈에듀블록, 보스에셋솔루션과 블록체인 기반 학습데이터 구축〉, 《한국블록체인뉴스》, 2019-08-29
  15. Decentralized Identity Own and control your identity〉, 《Microsoft》
  16. 정유림 기자, 〈후지쯔, 블록체인 기반 신원인증 기술 개발〉, 《더비체인》, 2019-07-05
  17. 정유림 기자, 〈블록체인 신원인증 활용한 맥주 자판기 나왔다〉, 《더비체인》, 2019-03-14
  18. jungho.park, 〈마하, 글로벌 퍼블릭 블록체인 ‘온톨로지’와 손잡는다〉, 《더노디스트》, 2019-08-26

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 분산아이디 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.