DID (Decentralized Identification, 탈중앙화 신원증명)

DID의 정의

DID는 Decentralized Identification의 약자로, 기존의 (Centralized)Identification 과 대비됩니다. W3C에서는 이를 "분산원장기술 혹은 다른 형태의 분권형 네트워크에 등록되어 있기 때문에 중앙화된 등록기관에 등록이 필요하지 않은 전 세계적으로 유일한 식별"이라고 정의하고 있습니다. 단순히 요약하자면 개인정보에 대한 주권이 누구에게도 없는 자기자신 개인에게만 있는 탈중앙화된 신원인증방식을 의미합니다.  

 

Centralized Identification VS Decentralized Identification

레거시 시스템에서는 우리가 어디에든 가입을 하면 각각의 개인정보를 해당 회사의 데이터베이스에 저장되어 활용합니다. 따라서 해당 개인정보데이터를 읽고, 쓰고, 수정하고, 삭제하는 모든 권한은 해당 기업에 있습니다. 그래서 우리는 편리하게 SKX, KX, LGX+ 등등 여러 대표적인 통신사에 가입하게되면 그 개인정보를 굳이 재차 입력하지 않고 다른 서비스를 손쉽게 이용할 수 있습니다. 뿐만아니라 네이X를 가입하면 다른 사이트에도 쉽게 연동시킬 수 있는 것과 마찬가지로 말이죠. 그러나 만약 이러한 회사가 데이터베이스 관리를 소홀하게 혹은 충분한 대응을 하지못해서 해킹당하게 된다면 어떻게될까요? 해당 기관에 가입되어있는 모든 사람들의 개인정보는 유출되는 사고가 발생하게 됩니다. 아래는 실제 개인정보 유출 사례들 입니다. 참고해주세요.

KISA 설명회 중..

약 10년간의 기간동안 이렇게도 많은 개인정보 유출사건들이 존재해왔습니다. 다만, 우리는 이에 큰 관심을 가지지 않았거나 혹은 관심을 가지더라도 당시뿐이었고 지금까지도 이런 사례들을 깊게 관심가지는 사람들은 많지 않습니다. DID는 이런 개인정보의 주권이 각 개인이 아닌 기업에 있음으로 생기는 다양한 문제를 해결할 수 있는 새로운 패러다임으로 등장하게 됩니다. 따라서 다시 재정의 해보자면 DID는 SSI(Self-Sovereign Identity, 자기주권신원)의 철학을 실현해 개인신원 데이터의 주권을 개인으로 돌려주는 방식의 기술입니다.

 

DID의 기대효과

DID를 사용하려면 우선 개인정보를 등록해야하는 중앙기관을 배제시켜야겠죠. 따라서 우선 중앙기관의 개인정보관리 필요성이 사라지게 됩니다. 그러나 개인정보 데이터를 전혀 없이 기업이 사업을 지속해나가는 것은 상당히 어려운 일입니다. 이에 최근들어 우리가 잘 알고있는 'Microsoft'에서는 Bitcoin BlockChain에 DID를 적용해 이를 기업에서도 활용할 수 있는 기술적인 방법을 연구중에 있다고 합니다. 그리고 이렇게 DID문제를 해결한다면? 우리의 개인정보는 각 사용자의 기기에 저장되고, 자격증명에 관련된 데이터와, 기타 증명에 필요한 개인정보 데이터는 탈중앙화된 Identity Hub(메타디움의 System)와 같은 곳에 저장되어 데이터 주권자인 개인의 허락한 부분 만큼만의 개인정보 데이터를 기업 혹은 타인이 어떠한 목적에서든 요구할 시 제공할 수 있습니다. 이는 개인정보의 남용을 줄일 수 있고, 설사 그 개인정보가 유출된다해도 일부분뿐이기에 퍼즐의 일부만 유출이 되어 리스크를 줄일 수 있다는 장점을 가질 수 있습니다.