DID(분산형 신원인증) 등장의 배경은 자기 주권 신원증명(Self Sovereign Identity : SSI)이다.

현재 무수하게 흩어져 불필요하게 노출되고 있는 개인정보들을 관리함으로써 이로 인해 발생할 수 있는 개인의 피해를 최소화하고, 최소한의 정보를 통해 보다 범용적인 사용성을 가지기 위함이다.

때문에 DID는 현재도 많은 연구가 이뤄지고 있으며, 지속적으로 발전하고 있다. 많은 사람들이 탈중앙 신원인증이라는 표현을 사용하지만 아직 신원인증에 있어 그를 보장할 수 있는 Verifier가 공공기관이 대부분이라는 점에서 탈중앙 신원인증이라는 표현보다는 분산형 신원인증이라는 표현이 더 적합하다.

기존 블록체인 DID 관련 사업은 개인정보를 취급함에 있어 각종 규제에 막혀 그 실체를 들어내지 못하고 있었지만 최근 금융위가 DID관련 규제를 일부 풀어냄으로써 서서히 다양한 영역으로 확대되고 있다. 또한, 세계적으로도 일부의 국가 혹은 수많은 단체들이 DID관련 사업을 진행하고 있으며, 이에 W3C에서 DID관련 표준을 마련하고 방향성을 제시하고 있다.

개념

분산형 신원인증은 블록체인을 통해 나의 신원에 대한 정보들을 중앙화 된 기관을 거치지 않으면서도 검증 가능하도록 함으로써 인증이 요구되는 상황에서 다양한 방식으로 활용할 수 있도록 하는 개념

블록체인 구조상의 한계점

블록체인의 특수성으로 인해 한번 작성된 데이터는 수정, 삭제가 불가능하다. 이에 대해서 개인정보 보호법에 의거한 “삭제”에 대한 이슈가 있지만, 금융위에서 규제를 한정적으로 완화하면서 일부 해소되고 있다.

DID 모델

1) 분산원장 내에서 개인 신원 인증정보를 암호화해 저장하는 방식으로 사용자는 복호화에 필요한 키를 이용하여 해당 정보를 인증하는 DID의 가장 기본적인 모델이다. 아 모델은 DID의 가장 초창기에 개발된 모델로서 개인 신원 정보 등을 블록체인 분산원장에 직접적으로 기록함으로써 보안상에 이슈가 발생하는 모델로 현재는 이러한 방식을 지양하고 있다.

2) 신원정보 인증 기관에서 별도의 off-chain storage을 구성, 해당 off-chain storage에 개인정보를 저장하여 신원인증을 진행하는 방식이다 블록체인에 기록되는 정보는 사용자의 신원정보의 위치(off-chain storage의 위치) 혹은 해시함수, 개인정보 보호와 권한 등만 저장이 된다. 블록체인과 구분되어 개인 신원정보가 저장되는off-chain storage는 별도의 전통적인 DB형식을 따른다.

일반적으로 블록체인은 기술 자체적으로 데이터를 삭제하거나 정정하는 것이 불가능하게 만들어졌다. 하지만 GDPR(General Data Protection Regulation : 유럽연합 일반 데이터 보호규칙)에서 제시하는 개인 신원 정보의 수정 및 보완 삭제에 관련한 권고사항을 내걸고 있으며 이 방식은 그러한 권고사항을 지키기 위해 발생된 모델이라 할 수 있다. 하지만 이 경우 개인 신원 정보를 블록체인이 아닌 DB에 저장을 함으로써 기존의 신원 인증 방식과 크게 차이를 보이지 않으며, 데이터의 수정 및 삭제 등이 가능함에 따라 블록체인이 가지고 있는 데이터의 무결성 및 보안성에 대해서 장점을 취하기도 어렵다. 또한 신원정보를 보관하고 있는 DB가 해킹에 노출되어 있다는 문제점 역시 가지고 있다.

현재 국내외 많은 프로젝트는 대부분 해당 방법으로 진행이 되고 있다.

3) off-chain storage방식의 단점을 보완하고 보다 블록체인에 적합한 방법으로 최근 논의되고 있는 방식은 휴대폰과 같은 개인의 단말에 Issuer에서 발급한 기간 한정의 문서(DID Document)를 저장하고 Holder는 제공하고자 하는 정보를 필요에 따라 Verifier에게 직접 전달하는 방식이다.

Holder가 Verifier에게 제출한 문서의 진위여부의 확인은 Issuer가 문서발행 후 해당 문서의 해시값을 블록체인에 등록하여 Verifier가 블록체인 상에서 해당 해시값으로 문서의 진위여부를 판명할 수 있다. 하지만 이 방법 역시 문서발행기관인 Issuer가 Holder의 정보를 가지고 있는 off-chain storage방식의 단점을 완전히 버릴 수는 없다는데 그 한계를 가지고 있지만 off-chain storage방식과는 다르게 Verifier로 하여금 Issuer가 가진 Holder의 정보에 접근하는 빈도를 현저히 줄이고 단순히 발급된 문서의 진위여부를 확인하기 위한 문서의 해시값만 블록체인에 기록한다는 점에서 좀 더 발전된 방향이라 할 수 있다.

물론 과거에도 DID와 유사한 서비스의 시도가 있었으며, 그 대표적인 예로 SSO(Single Sign On)를 들 수 있다. SSO는 특정 그룹에 속한 단체끼리의 정보 공유를 목적으로 하였다면 DID는 앞서 말한 W3C에서 제시하는 표준화를 실시함으로써 “블록체인”이라는 매개체를 통해 다른 DID서비스들과도 쉽게 연계될 수 있다는 점에서 가장 큰 차이를 보인다. 즉, ‘나’라는 신원정보에 대한 진위여부 블록체인에 저장이 되어 있다면, 전세계 어디서든 신분증이 없이 본인을 증명할 수 있다.

[국내 DID 서비스 연계 모델 : SK텔레콤 및 코인플러그 공동참여] 외국의 경우 대표적으로 MS사의 ION, FaceBook의 Libra, IBM의 Yellow Page등이 있으며, 국내는 통신 3사 이외 코인플러그의 자회사에서 발행한 메타디움 프로젝트, ICONLoop 등이 있다.