BLOG
자기주권신원 실현을 위한 디지털 경제 사회의 신원증명 기술, DID(Decentralized Identifier)
2022.06.15
안녕하세요, 파라메타(PARAMETA)입니다.
현재 우리는 디지털 경제로의 전환(Digital Transformation)이 급속히 가속화되는 세상을 경험하고 있습니다. 디지털 경제 사회에서는 경제 주체들 간의 사회·경제적 상호 작용과 더불어 각 주체들을 증명하는 신원(Credential)의 종류 또한 전통 경제 사회에 비해 매우 다양해지는데요, 이에 따라 보다 높은 수준의 상호 간 신뢰가 꼭 필요합니다.
오랜 기간 동안 플랫폼 기업들은 편리한 서비스 제공으로 사용자를 모아 에코 시스템을 구축, 성장의 계기를 만들어 왔습니다. 그러나 플랫폼 거대화로 인한 여러 문제들도 끊임없이 발생해 왔죠. 인앱 결제 대신 자체 결제 시스템을 도입해 애플리케이션 마켓으로부터 퇴출된 서비스 사례, 수수료 개편 추진으로 논란이 된 배달 애플리케이션 사례, 대규모 개인정보 유출 사례 등이 바로 그것인데요. 이처럼 사용자들이 본인의 데이터에 대한 권한을 잃어버리고 프라이버시를 심각하게 침해당하는 중앙화된 플랫폼의 본질적인 문제점은 시간이 흐를수록 더욱 명확하게 드러나고 있습니다.
DID(Decentralized Identifier, 탈중앙화 신원증명, 분산아이디)는 이러한 배경 속에서 개인 정보에 대한 주권 실현의 기반이 되는 기술로 일찍이 주목받기 시작했으며, 중앙화된 공급자 중심의 인증 시장을 사용자 중심으로 개편하기 위해 탄생한 일종의 새로운 패러다임이기도 합니다. 사용자 중심의 데이터 경제 생태계가 확대될 웹(Web) 3.0 시대에는 사용자가 특정 플랫폼이나 서비스에 종속되지 않고 정보 교류의 주체가 되어 개인정보를 스스로 관리할 수 있도록 하는 DID가 필수불가결한 기술이 될 것입니다.
그럼 지금부터 DID가 어떠한 기술인지, 그리고 파라메타가 DID를 어떻게 적용해 가고 있는지 알아볼까요?
DID는 제3의 기관이나 서비스 제공자가 중앙관리형으로 개인의 정보를 통제하던 기존 신원증명(신원인증) 방식과 달리, 중앙 시스템에 의해 통제되지 않으며 개인이 자신의 정보에 대해 완전한 통제권을 가짐으로써 자기주권신원(Self Sovereign Identity)을 실현할 수 있도록 하는 기술입니다. 중앙화된 ID 시스템의 경우 ID, 암호, 개인정보 등이 중앙화된 ID Provider나 서비스 제공자의 서버에 저장되지만, DID를 통해 탈중앙화된 ID 시스템에서는 개인의 통제하에 있는 모바일 단말에만 저장됩니다.
그렇다면 DID의 대표적 특성은 무엇일까요?
|
* 메타데이터(Metadata): 데이터에 관한 구조화된 데이터로, 다른 데이터를 설명해 주는 데이터
DID를 분산원장 기술 또는 네트워크에 등록되어 있어 중앙집중형 등록 기관을 필요로 하지 않는 전 세계 유일의 탈중앙화 식별자(Decentralized Identifier)로도 설명할 수 있는데요. 현재 국제 웹 표준화 기구 중 하나인 W3C(World Wide Web Consortium)가 주도하여 블록체인을 이용한 ID 인증 구조 논의를 진행 중에 있으며, DID Document Syntax를 정의하여 오픈소스화하고 있습니다.
DID Document Syntax
* 출처: https://www.w3.org/TR/did-core
W3C가 표준화한 DID의 형태에 따르면 DID는 문자열로 표현할 수 있으며, DID Scheme / DID Method / DID Method-Specific Identifier의 세 파트로 이루어져 있습니다. DID Scheme은 해당 문자열이 DID임을 나타내는 접두어(prefix)의 역할로, 항상 ‘did’입니다. DID Method는 DIDs 및 DID document가 어떻게 생성되고 업데이트되는지 등을 정의한 것이며, DID 문자열 내에 해당 DID가 사용되는 DID Method의 이름(무조건 소문자)이 정의되어야 합니다. 그리고 DID Method-Specific Identifier는 해당 DID Method 내에서 사용되는 식별자를 의미합니다.
DID는 이미 2000년대부터 존재했던 개념이지만, 그간 실현이 어려웠던 것은 위변조할 수 없는 원장이 필요했기 때문입니다. 위변조가 어려운 블록체인의 특성을 통해 위변조 문제를 해결했기에 서비스 상용화가 가능했다고 볼 수 있겠습니다.
그러면 이제 DID 서비스에 대해 알아볼까요? 우선 DID 서비스는 아래와 같이 네 가지 핵심 요소를 바탕으로 구성됩니다.
|
DID 서비스는 이슈어(Issuer)와 베리파이어(Verifier)로 발급처와 사용처를 분리하고 신원의 주인이 지갑을 통해 다양한 신원 데이터를 직접 관리할 수 있는 자기주권형 방식입니다. 발급 기관으로부터 인증 받은 신원을 자신의 단말에만 저장하고 있다가, 서비스 이용 시 등 본인이 필요로 하는 시점에 직접 필요한 정보만 선택적으로 제공할 수 있는 것이죠. 이는 주민센터에서 주민등록증을 발급 받아 본인이 소지하고 있다가, 필요한 곳에서 보여주고 신원을 확인 받는 오프라인 절차와 동일합니다.
DID 서비스 흐름
앞서 설명한 바와 같이 점차 높은 수준의 상호 간 신뢰가 필요해지고 있는 상황에서, DID 기술을 활용한 디지털 신원인증 방식의 서비스는 개인의 ID가 제3자에 의해 독점화됨에 따라 발생하는 개인정보 유출 등의 문제점을 해결하고 웹상의 개인 아이덴티티 및 데이터에 대한 주권을 본인에게 돌려줄 수 있습니다.
DID에 대한 인식이 낮았던 초창기부터 지속적으로 기술 연구 및 개발, 상용화, 인지도 향상에 집중해 온 파라메타는 자체 DID 기술을 여러 산업 분야에 다양한 방식으로 적용해 왔습니다.
파라메타는 자체 DID 신원인증 플랫폼 ‘마이아이디(MyID)’에 DID 기술 전반을 담았습니다. 마이아이디 플랫폼은 DID와 VC를 생성∙관리하기 위한 스마트 컨트랙트(Smart Contract)들, 이에 대한 사용이 용이하도록 하는 API 및 관련 데이터를 저장하는 서버, 그리고 이를 관리하기 위한 서버로 구성되어 있어 편리하게 DID를 기존 서비스에 연동할 수 있습니다. 뿐만 아니라 인증을 위한 이슈어 및 베리파이어용 SDK(Software Development Kit, 소프트웨어 개발 키트), DID 지갑 구현을 위한 SDK를 제공하고 있어 보다 빠른 서비스 구축이 가능합니다.
부가적으로 개인 키를 관리할 수 있는 Vault 시스템 및 VC 등의 개인정보를 클라우드 형식으로 관리할 수 있는 PDS 또한 제공, 보다 완성도 있는 서비스를 구축할 수 있도록 지원합니다.
마이아이디 플랫폼 구성
마이아이디 플랫폼(DID) 기반 블록체인 신원인증 서비스 제공
마이아이디(MyID) 기반 블록체인 신원인증 서비스 ‘쯩’은 신뢰할 수 있는 기관을 통해 한 번 인증된 신원정보를 사용자 휴대폰에 암호화하여 저장했다가 개인정보 제출이 필요할 때 본인이 직접 개인정보를 선택해 제출할 수 있도록 하는 블록체인 신원인증 서비스입니다.
금융위원회 혁신금융서비스로 지정된 본 서비스는 비대면 계좌 개설 및 금융 업무에서 실명인증 필요 시 실명인증 사용 및 QR 체크인, 증명서 관리 등 다양한 인증 수단을 한 곳에 담아두고 사용할 수 있도록 지원하고 있습니다.
통합서비스 플랫폼 ‘나야나’, ‘강원헬스업’에 마이아이디(DID) 기술 적용 통한 온·오프라인 신원인증 통합
강원도 전 도민, 전 경제, 전 도정의 디지털 대전환’이라는 비전하에 디지털 서비스 통합을 통한 편의 제공 등 비대면 경제 활동 전반을 지원하기 위한 통합서비스 플랫폼 ‘나야나(Nayana)’ 에 파라메타의 DID 신원인증 기술이 적용되었습니다. 블록체인 기술은 기존의 복잡한 신청 프로세스 및 준비 서류를 간소화하고 온·오프라인 신원인증 통합을 통해 도민 신원인증, 자격인증, 금융 등 다양한 분야에 적용되었습니다.
특히 본 서비스에 적용된 DID 기술은 DID 발급 시 사용자가 제공한 데이터 및 사용자 개인 설정을 통해 자신에게 맞는 행정 서비스를 한눈에 파악할 수 있도록 하며, ‘강원 헬스 Up’ 등 기존 DID 서비스를 통한 사용자의 서비스 범위 또한 확장하고 있습니다.
체인지업 그라운드에 마이아이디(DID) 기술 적용 통한 통합인증 체계 구축
포스코가 벤처기업 육성을 위해 운영하는 스타트업 공간 ‘체인지업 그라운드(CHANGe UP GROUND)’에 입주사 및 포스코, 포스텍 등 다양한 인증정보 기관이 필요에 맞게 인증정보를 발급하기 위해 파라메타의 DID 기술이 적용되었습니다. 이를 통해 출입통제, 방문자 인증, 주차 관제, 회의실 예약 등 체인지업 그라운드에 필요한 다양한 기능을 DID 내에 담아 자신의 휴대폰 단말기 하나로 모든 인증을 손쉽게 처리하여 편리하고 신뢰할 수 있는 인증 체계를 갖추게 되었습니다.
파라메타 DID 적용 히스토리
■ 2018.11: 국내 최초 DID 관련 W3C Method Registry 등록
■ 2019.06: ‘마이아이디(MyID)’ 금융위원회 혁신금융서비스 지정으로 금융규제 샌드박스 특례 적용
■ 2019.07: 블록체인 신원인증(DID) 서비스 ‘디패스(DPASS)’ 출시
■ 2019.11: 약 86개 파트너사로 구성된 국내 최대 규모 DID 협의체 ‘마이아이디 얼라이언스’ 주도 기관
■ 2020.04: ‘마이아이디’ 금융보안원 보안성 심의 통과
■ 2020.04: 금융보안원 주관 ‘분산ID 표준’ 제정 참여
■ 2020.06: 금융위원회 주관 ‘금융인증 TF’ 참여
■ 2020.06: 과학기술정보통신부 주최 ‘2020 블록체인 기술·산업 정책 포럼’ 참여
■ 2020.07: 한국인터넷진흥원(KISA) 주관 ‘민관합동 DID 협의체’ 참여
■ 2020.08: ‘마이아이디’ 기반 DID 신원인증 서비스 ‘쯩’ 출시
■ 2020.08: 신한은행과 국내 최초 금융업권 DID 발급
■ 2020.11: 블록체인 기반 강원도형 만성질환 통합 관리 플랫폼에 ‘쯩’을 통한 DID 적용
■ 2020.11: SK텔레콤 IoT 스마트홈 서비스 ‘NUGU스마트홈’에 블록체인 DID 기술 적용
■ 2020.12: 제주형 관광방역 시스템 ‘제주안심코드’ DID 발급
■ 2020.12 : ‘마이아이디’ 혁신금융서비스 지정 기간 2년 연장
■ 2020.12: ‘쯩_모바일 운전면허증 서비스’ ICT 규제 샌드박스 임시 허가 획득
■ 2021.01: 블록체인 기반 서울시민기자증 발급 및 ‘쯩’ 연동
■ 2021.03: 오렌지라이프 본사에 ‘마이아이디’ 플랫폼 기반 출입통제 시스템 적용
■ 2021.05: 강원도 디지털 통합 서비스 플랫폼 ‘나야나’에 DID 기술 적용
앞으로도 파라메타는 DID 기술의 실질적 가치 제공을 통해 개인이 데이터 오너십을 온전히 소유하는 세상을 만들 수 있도록 노력하겠습니다.