DID에 관한 정리글 (1)

인터넷은 이제 사람들이 살아가는 데 있어 필수 불가결한 요소다. 인터넷으로 정보를 찾고 엔터테인먼트 콘텐츠를 즐기며 타인과 소통한다. 하지만 이런 인터넷의 광범위함과 대중성의 이면에 개인의 신원에 대한 보안 문제들도 많이 생겨나는데, 이번에는 이를 해결하기 위해 등장한 기술인 분산 아이디, 즉 DID에 관해 간단히 정리해 보려고 한다. 

 

위에서 말했듯이 요즘 시대의 개인 신변을 완전히 보호하는 것은 꽤 어려우며 언제 어디에서 누가 나의 명의를 가지고 통장을 만들거나 사기를 치고 다니며 '나' 라는 개체를 복제할 지 모른다. 그렇기 때문에 우리는 우리가 사용하려 하는 서비스들에서 본인을 인증하는 인증서를 발급받고 증거를 남겨놓는다. 

 

하지만 이런 방식으로 본인인증을 하려면 공인인증서를 발급받고 유지시키고 하는 데에 꽤나 시간이 걸리며 이런 데이터마저도 유출되어 도용될 수 있다는 가능성도 당연히 있다. 그리고 현재 우리는 중앙화된 인터넷을 주로 사용하는 만큼 서비스를 제공하는 곳은 우리의 신원정보를 가지고 있지만, 우리에게는 그 정보를 지킬 수 있는 방법 또한 없다. 실제로 어떤 서비스나 기관 사이트에 내 정보를 제공한 후 스팸전화나 문자에 시달린 적이 꽤나 있을 텐데, 그런 게 정보에 구멍이 뚫렸다는 것의 좋은 예시라고 본다. 

 

 

이런 문제를 해결하기 위해 DID(Decentralized IDentifier)가 등장했는데, 이 분산아이디의 특징은 서비스 제공자에 의해 신원정보가 관리되지 않는 탈중앙화 시스템을 배경으로 하여 서비스 제공자의 서비스 운영 중지 등의 외부 환경 변화에 휘둘리지 않고 내가 '나' 라는 입증서를 계속해서 사용 가능한 지속성과 독립적인 피어 운영을 기반으로 신원 증명이 필요한 경우 스스로 제공할 신원 정보를 선택해 제공하고 그를 모바일 아이디나 칩 등에 담아 사용할 수 있는 휴대성, 사용자의 허락 없이는 서비스 제공자가 개인정보를 활용하거나 관리하지 못하는 안전성이 있다. 

 

그리고 분산아이디는 블록체인 기술을 사용하므로 이용자 스스로가 자신의 신원 정보를 관리할 수 있으며 개개인의 블록체인 지갑 속에 나의 정보를 담아 필요할 때마다 개인 키를 입력해 자신을 증명하는 방식으로 쓰일 수 있어 개인과 기관의 상호작용 속에서 개인의 정보에 대한 권한을 정보의 소유자가 휘어잡을 수 있으며 그렇게 하여 투명한 신원정보 관리가 일정 정도 보장된다. 

 

 

일단 오늘 정리해 볼 내용은 여기까지이고, 다음 글에서는 정확한 DID의 인증 방법과 개인정보를 어디에 저장해놓는가, 그리고 DID라는 기술은 어디에 쓰이고 있는가를 정리할 예정이다. 블록체인이나 탈중앙화 하면 항상 가장 먼제 떠오르는 개념은 암호화폐나 NFT 등의 금융 상품의 성격이 짙은 것들 뿐인데, 이런 자료를 읽어보다 보면 새삼 블록체인 기술이 그런 방면 말고도 여러모로 앞으로의 인터넷 세상의 안정성이나 편리성을 올려줄 수 있는 기술로 발전하는 중인 것 같다고 보인다. 

 

자료는 역시 해시넷:

http://wiki.hash.kr/index.php/%EB%B6%84%EC%82%B0%EC%95%84%EC%9D%B4%EB%94%94

분산아이디 - 해시넷