DID에 대한 정리글(2)

저번에 이어 DID가 신원을 인증하는 방법과 DID의 활용 예시들에 대해 정리해보도록 하겠다. 

 

현대에 이르러 가장 널리 사용되는 본인인증 방식은 역시 OAuth 일 것이다. OAuth, 즉 개방형 인증 프로토콜은 어플 사용자의 비밀번호를 서드파티 앱에 제공하지 않고서도 정보를 인증하고 인가할 수 있는 오픈 스탠다드 프로토콜이다. OAuth는 이전의 인증 방식들과 다르게 같은 OAuth 방식을 공유하는 어플끼리는 연동이 되어 굳이 비밀번호나 정보를 또 입력할 필요 없이도 어플의 통합적인 사용이 가능하다는 장점이 있어 사용자의 앱 접근 편의성을 대폭 향상시켰었다. 

 

이런 특징 덕에 OAuth는 현재 사실상 웹 표준으로 정의되고 있고 아마존, 구글, 페이스북 등의 대형 서비스나 기업들 또한 이 방식을 채택해 사용하고 있는데, 최근 정보에 따르면 웹 표준이 DID로 바뀌게 된 모양이다. DID, 분산아이디 또한 이런 프로토콜이 존재하는데, 분산아이디의 개념 자체가 사용자의 개인정보를 전부 노출하지 않은 채 사용자 자신이 탈중앙화된 아이디를 발급한다는 형식이라 일단 분산아이디를 먼저 발급받고, 자신의 신원을 증명할 자격 증명을 자신이 속한 그룹에서 따로 발급받으면 그제야 분산아이디를 활용한 서비스를 이용할 수 있다는 방식이다. (분산아이디 발행 => 증명 발급 => 이슈어에게 제출 => 서비스 이용)

 

 

이제 DID의 실제 활용 사례를 둘러볼 차례다. 먼저 SK텔레콤의 경우에는 향후 분산아이디 개념을 이용한 블록체인 신분증 서비스를 제공할 예정이며 이 블록체인 신분증을 사용해 디지털 신분증마냥 신원확인, 출입 통제를 포함한 여러 거래 및 계약 과정에서 요구되는 본인인증을 모두 해결할 수 있으며, 민간 분야에서도 운전면허나 여권 등의 활용 범주로까지 쓰일 수 있도록 확대할 수도 있다는 설명도 나왔다. 

 

또한 교육 목적의 블록체인 프로젝트인 에듀블록에서도 블록체인을 활용한 학습 데이터를 구축하고 이를 기반으로 한 개인 학습 이력을 생성 및 저장해 분산 저장하여 사용자들이 자신의 학습 데이터에 언제 어디에서나 접근 가능하도록 하고 관리할 수 있는 시스템을 만들었다. 그리고 이 체계를 활용해 교육기관과 사업자 간의 상호 정보 관리와 학내의 의사결정을 위한 투표 시스템, 학생들이 자발적으로 참여 가능한 보상 시스템을 구성하기도 했다. 

 

 

국외의 대표적인 사례로는 마이크로소프트가 DID를 활용한다고 한다. 마이크로소프트는 그 이름답게 7개의 요소를 가진 DID를 활용하는데, 첫째로 사용자가 조직이나 정부의 간섭을 받지 않고 독립적으로 생성, 사용, 관리하는 아이디를 사용하는 식별자 시스템 W3C DID. 둘째로 탈중앙 공용 키 인프라 체계에 활용할 DID의 분산 시스템, 셋째로 유저가 DID를 실제로 사용할 수 있게 해주는 응용 프로그램 DID 유저 에이전트, 넷째로 DID 드라이버 컬렉션을 이용해 구현된 시스템에서 탈중앙 공용 키 인프라를 압축정리하는 유니버셜 리졸버, 다섯째로 신원 저장과 상호 작용을 보다 쉽게 만드는 클라우드 인스턴스 아이덴티티 허브와 여섯째인 DID 서명 인증 프로토콜 DID 증명과 마지막인 분산형 앱/서비스에 이른다. 사실 이것만 보더라도 이게 무슨 말을 하는 것인지 모든 것을 완벽히 이해하기 상당히 어려워 보인다. 

 

DID도 일단 '탈중앙화' ID인 만큼 웹3의 개념이 보편화되고 발전하며 생긴 일종의 신생 기술이지만 보안과 관련한 기술이고 워낙 중요한 코어 기술처럼 보이다 보니 꽤나 많은 발전이 이루어지고 상세한 설명이 서술된 느낌을 받을 수 있었다. 거기에 마이크로소프트의 저 광범위한 활용성과 최근 거론된 DID 웹 표준화로 인해 웹의 보안 체계가 상당히 크게 바뀔 수도 있을 것 같은 생각도 든다. 정말 웹3에 관련된 내용은 파도 파도 새로운 것들이 계속해서 쏟아져 나오는 것 같다.