DID 확산 위해선 블록데이터 표준화가 필수
DID 확산 위해선 블록데이터 표준화가 필수
  • 최영록 밸리코 대표
  • 승인 2019.08.16 08:58
  • 댓글 0
이 기사를 공유합니다

 

 

탈중앙화 신원증명(DID, Distributed Identity)은 사용자에게 주도권을 주어 자신의 개인 정보를 직접 관리하도록 하자는 게 목적이다.

그러나, 여러 플랫폼에서 DID를 제공해야 하는 상황이라면, 사용자나 서비스는 플랫폼을 지정해 DID를 받아야 하고 그 기록이 유지되는 플랫폼을 기억하고 접근해야 한다. 이 때문에 사용자, 사업자 모두에게 불편한 요인으로 작용할 수 밖에 없다. DID 플랫폼을 연동시키는 작업 자체가 사업자에게는 시간과 비용이 들기 때문이다.

이러한 문제를 해결하기 위해 DID의 블록데이터 표준화가 화두로 떠오르고 있다. 표준화가 이뤄지면 특정 DID 플랫폼에 종속되지 않고 DID를 이용할 수 있는 사업 환경을 구축할 수 있다.

하지만 DID 플랫폼마다 추구하는 방향과 적용하는 블록체인 기술이 다르기 때문에 블록에서 처리할 데이터의 구조까지 달라지는 상황이 발생할 가능성이 높아 실제 표준화를 추진하기를 어렵다는 의견이 많았다. 그러나 최근 블록체인 기술은 이러한 부분을 충분히 해결할 수 있는 수준에 거의 도달했다.

 

DID 플랫폼 표준화를 위한 가장 기본적인 정보를 제공해 주는 것은 현재로서는 각 국 정부가 될 것이다. 현재 DID 플랫폼에서 사용자를 유일하게 특정하는 정보를 확보하는 방법은 제한적이며, 모든 사용자에게 공통으로 적용할 수 없으므로 핵심 정보는 정부의 부서나 기관이 보유하고 있다.

이를 배제하고 논의가 이뤄질 수 있다면, 진정한 탈중앙화(Decentralized)가 가능하겠지만, 현재로서는 그럴 가능성을 가진 기술이나 방법론이 도출되지 않았다고 본다.

 

그렇다면, 사용자는 국가를 통해 DID 플랫폼에 본인임을 증명, 이를 다양한 상황에서 원하는 대로 쓸 수 있어야 한다. 플랫폼을 바꿀 때마다 다시 증명하고 저장된 각각의 데이터에 신경을 써야 한다면, DID의 취지를 살리지 못하는 것이다.

 

사업자도 마찬가지다. 계약한 특정 플랫폼을 사용자에게 강요해야 하는 상황에 처하거나, 사용자가 쓸 가능성이 있는 플랫폼을 모두 계약해 제공해야 하는 것.

 

현재의 공인인증서 체계는 사용자가 자기증명 내용(인증서)을 기기에 저장, 서비스에 이 내용이 자신임을 증명하는 과정을 기록하는 것이다. 표준화된 구조로 사용자가 인증 정보를 확인하도록 해 개별 인증정보를 담은 인증서를 작성, 배포하고 있다. 모든 발급 기관은 사용 목적에 따라 표준화된 구조를 가지고 있기 때문에, 공인인증서를 통한 인증기관은 표준화된 구조를 해석하는 기술만 있으면 접근이 가능하다.

그렇다면, DID도 이렇게 범용적으로 접근할 수 있는 구조가 있어야 하지 않을까 하는 고민에서 블록 데이터의 표준화가 시작된다고 할 수 있다. 표준화가 되면, 블록 데이터를 어떻게 가져가느냐에 따라 하나의 DID플랫폼에서만 본인을 증명하면, 모든 플랫폼에서 자신의 증명이 유효하도록 할 수 있다. 또 사용자는 자신이 어떤 데이터를 생성했는지 확인하고 관리할 수 있을 것이다.

 

이런 DID 생태계를 위한 블록데이터의 표준화는 다음에 대한 부분이 중점적으로 다뤄져야 한다.

1.통합 인증정보 구조의 확립: 인증 기관이 달라도 인증을 확인할 수 있도록 인증정보 구조가 통합되어 있어야 하며, 각 사용자를 구별할 수 있는 인자는 필수 공통 요소로 되어 있어야 한다. 사용자를 구별할 수 있는 인자를 어떻게 구성할 것인가가 통합 인증정보 구조의 시작이 된다.

 

2. 사용자 인증키 구조의 단일화: DID플랫폼에서 블록데이터를 그대로 전송해 사용할 수 있도록 하려면 인증키 구조가 같아야 사용자가 같은 인증키 값으로 정보를 주고 확인할 수 있게 된다.

 

3. 식별 가능한 개인정보에 대한 관리 구조: DID는 인증정보뿐만 아니라 사업자에게 제시할 개인 정보까지 포함하게 된다. 이 개인정보는 그 개인을 식별할 수 있는 요소를 포함하고 있기 때문에 민감 정보이며, 보호에 각별한 유의가 필요하다. 하지만, 이 정보는 사용자가 사업자에게 제시해야만 사용자를 위한 서비스를 구현할 수 있다. 그러므로, 사용자가 이 정보를 제대로 관리할 수 있도록 해주는 표준화된 구조가 필요하다.

 

4. 사업자의 사용자 정보 사용 내역 구조: DID 플랫폼을 통해 사용자 정보를 제공한 내역도 표준화되어 사용자가 자신이 제공한 정보가 어떻게 쓰였는지 확인하고 관리할 수 있도록 해야 한다. 사업자는 자신이 사용한 정보의 내역을 명확하게 제공함으로써 무단 사용 등에 대한 의혹을 불식시킬 수 있다.

 

5. DID 플랫폼 간에 통합 인증 정보의 교환: 블록데이터의 표준이 확립되면 DID플랫폼 간 인터페이스만 명확하면, 통합 인증 정보를 교환하고 관리할 수 있게 된다. 블록 데이터와 인증 키가 표준으로 되어 있기 때문에 사용자의 식별을 위한 정보의 교환만으로 나머지 블록 데이터는 동일하게 사용할 수 있다. 대신 최초 DID플랫폼의 인증과 인터페이스를 통해서 일어난 인증 사이에는 차이가 발생해야 관리가 가능하다.

 

DID 플랫폼은 블록체인 기술을 통해 개인의 식별 정보를 보호하고, 자신의 신원 정보를 스스로 관리하도록 할 수 있다. 사업자의 편의성이나 기관의 통제 논리가 앞서게 되면 진정한 의미의 DID 플랫폼 운영은 불가능하다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.