마이데이터 시대, DID로 시작된다

오윤지 기자 / 기사승인 : 2021-02-21 22:51:29
  • -
  • +
  • 인쇄

 

최근 개정된 전자서명법에 의해 인증 시장에도 새로운 바람이 불고 있습니다.

공인인증서 제도가 폐지됨에 따라 민간 회사에서 발급하는 사설인증서가 기존의 공인인증서와 동등한 지위를 가지게 되었는데요.

특히 차세대 신원확인 기술로 블록체인 및 분산원장기술을 이용한 분산신원증명이 공공기관 및 금융 서비스 분야에서 이용자 신원확인과 전자서명 수단으로 주목받고 있습니다.

오늘은 이미 시작된 마이데이터 시대에 각광받고 있는 분산신원증명 ‘DID’는 무엇이며, DID시장동향에 대해 알아보겠습니다.

 

 

분산신원증명(DID, Decentralized Identity)이란?

기존의 신원확인 방식과 달리 개인의 기기에 신원 정보를 분산시켜 관리하는 전자신분증 시스템인데요. DID는 블록체인 기술에 기반하고 있으며 지갑에서 주민등록증을 꺼내듯 필요한 상황에만 블록체인 지갑에서 DID를 제출해 신원을 증명할 수 있습니다.

마이데이터는 은행 계좌와 신용카드 이용내역 등 금융데이터의 주인을 금융회사가 아닌 개인이 통제하는 시스템인데요. 마이데이터 시대에 본인임을 입증해주기 위해 DID 시스템이 필요합니다.

DID는 신원확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징인데요.

개인 스마트폰, 테블릿 등 개인 스마트 기기에 분산시켜서 관리할 수 있습니다.

위·변조가 불가능한 블록체인 상에는 해당 정보의 진위 여부만 기록하며 정보를 매개하는 중개자 없이 본인 스스로 신분을 증명할 수 있습니다.

 

DID의 아이디 형식

ex) did : example : 123456789abcdefghi

콜론(:) 으로 구분되어 세 파트로 이루어져 있는데요.

✔ did : 무조건 did로 시작하며, 이 주소가 DID 스키마를 따를 것임을 나타냅니다.

✔ example : DID 메소드 이름입니다.

✔ 123456789abcdefghi : DID 메소드 안에서 사용되는 고유 아이디입니다.

 

 

DID의 아이디가 주는 가장 중요한 정보는 “DID 문서가 어디 있는지”입니다.

이 아이디와 관련된 정보는 DID 문서에 들어있습니다.

DID 문서에는 신원을 증명하기 위한 개인 정보가 들어 있지는 않은데요. 때문에 블록체인과 같은 공개된 공간에 저장할 수 있습니다.

실제 신원과 관련된 정보는 증명가능자격에 나타나 있기 때문에 블록체인 지갑과 같이 안전한 곳에 저장하거나 암호화된 형태로 저장하게 됩니다.

 

 

 

기존 신원증명 중앙화 시스템의 문제점은?

기존 대부분의 신원확인 서비스는 중앙화된 시스템에 의해 통제되며, 서비스 제공 기업이 사용자 인증정보와 개인정보를 관리했는데요.

하지만 이처럼 인증 서비스가 통합될 경우 서비스 제공자가 사용자의 서비스 이용 내역을 파악할 수 있어 프라이버시를 침해할 수 있는 문제점이 있습니다.

또한 개인정보 유출사고에 대한 문제도 발생하는데 실제 보안이 강화되어 있는 금융기관에서도 크고 작은 개인정보 유출사고가 빈번하게 일어나고 있습니다.

이외에 사용자들이 편의성을 위해 ID와 비밀번호를 동일하게 사용하거나 유사하게 설정하는 경우가 많은데요. 이로 인한 크리덴셜 스터핑(Credential Stuffing, 무차별 대입) 공격의 우려도 있습니다.

 

 

DID는 유럽의 개인정보보호규정(GDPR) 및 미국의 소비자 프라이버시 권리장전(Consumer Privacy Bill of Right) 시행, 마이데이터 산업 대두 등 개인정보에 대한 주체의 권한 강화가 트렌드로 자리잡기 시작하면서부터 본격적으로 주목받게 되었는데요.

GDPR은 적법·공정·투명성, 수집목적의 제한, 개인정보의 최소화, 데이터의 정확성, 저장 제한, 무결성 및 기밀성 등 개인정보 처리를 위한 6대 원칙을 준수하도록 규정하고 있습니다.

마이데이터의 기본 사상 역시 개인의 데이터를 개인이 직접 통제할 수 있도록 권고하고 있는데요.

이러한 배경에서 개인의 데이터 주권을 실현할 수 있는 기술로 DID가 각광받고 있는 것입니다.

더불어 블록체인의 특징인 위·변조를 검증할 수 있다는 점은 신원확인 서비스로의 활용 가능성을 더욱 높이고 있습니다.

 

 

DID 민간분야 시장동향

민간 분야에서는 이니셜DID연합, DID얼라이언스, 마이아이디얼라이언스, 마이키핀얼라이언스 등이 주축으로 W3C 표준을 준용하여 개발한 DID기술 및 플랫폼을 개발해 출시했는데요.

이니셜DID연합은 통신3사(SK텔레콤, KT, LG유플러스)가 주축이 되어 종이 증명서와 공인인증서를 보완하는 블록체인 기반 모바일 전자증명 서비스 '이니셜'을 개발했습니다.

그리고 ID얼라이언스코리아는 DID 관련기업과 기관이 참여할 수 있는 기술의 국제화 및 표준화를 추진하고 있으며, 마이아이디얼라이언스는 컨소시엄을 이끄는 아이콘루프가 개발한 블록체인 기반 비대면 실명확인 플랫폼 '마이아이디'를 중심으로 금융산업에서의 DID 생태계를 확대해 나가겠다는 계획을 발표하기도 했습니다.

 

DID 공공분야 시장동향

공공 분야에서는 모바일 신원 인증 서비스인 ‘블록체인 통합 서비스 비패스(B PASS)’가 부산블록체인 특구 사업으로 추진되었는데요.

비패스는 가족사랑카드, 부산시청사 방문증, 도서관 회원 증 등에 활용되고 있습니다.

행정안전부는 최근 블록체인 기반 신분증 서비스 구축을 완료하고, 정부세종청사 공무원 약 1만 명을 대상으로 모바일 공무원증을 발급하여 사용할 수 있게 하였는데요.

금융결제원은 블록체인 기반 신원인증 서비스인 뱅크사인(Bank Sign)을 통해 금융 서비스 제공을 위한 대면 및 비대면 고객확인 절차에 적용하였습니다.

특히 직원을 대상으로 하는 분산신원증명 기반 모바일 사원증을 도입하여 사무실 출입, 업무 시스템 및 교육 시스템 접속 등에도 활용하고 있습니다.

DID가 차세대 신원확인 기술로 주목받으면서 글로벌 시장조사기업인 자이온마켓리서치(Zion Market Research)는 전 세계 DID 시장이 연평균 80% 성장해 2024년 약 34억 5천만 달러(4조 1,500억 원)에 달할 것으로 전망하고 있는데요.

국내에서도 전자서명법 개정과 마이데이터 산업 시작으로 DID의 중요성은 더욱 커지고 있습니다.

특히 코로나19로 비대면 신원확인의 필요성이 커지는 지금 관련 기업들은 신원증명 시스템을 더욱 활성화하기 위해 이용자의 디지털 신원 도용 등 보안 사고를 예방할 수 있는 기술 및 서비스를 개발하기 위해 노력하고 있는데요.

전자신원증명 발급이나 이용 시 절차를 간소화하고 편의성을 높여 개인의 신원은 개인의 것이고, 데이터의 주권은 개인에게 있는 DID 시대가 일상화되기를 기대해봅니다.

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]