DID (Decentralized Identity), 분산신원증명이란? 비대칭암호화 알고리즘, 분산ID

저는 문과입니다..그것도 대학교를 한문특기자로 입학한 지독한 문과생입니다. 그런데 어쩌다보니 통신업으로 일을 하게 되었고, 또 어쩌다보니 준공공기관에 이직을 하게 되어 지금은 전공과는 전혀 다른 일을 하고 있습니다. 그러다보니 이과 쪽에서 나오는 이야기들이 이해가 안될 때도 너무 많고 장비나 시스템을 알려줘도 제 입장에서는 이해가 한 발씩 느립니다. 그렇지만 먹고 살려면 공부를 해야합니다ㅠㅠ 그래서 오늘은 제 업무의 연관 주제인 DID, 분산신원증명에 대해서 정리를 해보려고 합니다.

 

DID란?  

Decentralized Identity의 약자로 한국말로는 분산신원증명이라고 합니다. 좀 더 간단하게 말씀을 드리자면 공인인증서로만 본인 인증 하던 것을 이제는 간편하게 홍채로 또는 지문으로 인식하는 방식으로 바꾼다는 것입니다. 이렇게 말씀을 드리면 아마 "지금도 핸드폰 열 때 홍채로 하고 있는데 뭐가 새롭다는 것이지?" 라고 생각을 하실 겁니다.

 

핸드폰은 개인이 소유한 것이기 때문에 개인의 정보를 기기에 저장하고 일치여부를 기기가 확인 후 핸드폰 기능을 열어주는 것입니다. 그런데 만약 이 글을 읽는 독자 분들이 주민등록초본을 떼려고 한다면 지문이나 홍채인식으로 가능하신가요? 아직까지는 불가능하지만 앞으로는 이것이 가능하도록 한다는 것입니다. 더 쉽게 말하면 공인인증서 없이도 본인의 신체정보만으로 대체가 가능하도록 만드는 시스템을 의미합니다. 

 

여기서 중요한 개념이 비대칭 암호화 알고리즘입니다. 개념이 많이 어려워지죠..문과생인 저는 정말 힘들답니다. 사실 우리가 인터넷을 로그인할 때 우리는 ID와 비밀번호를 입력하여 로그인하지만 ID와 비밀번호가 웹사이트를 통해 전송이 될 때는 정보를 알아볼 수 없도록 암호화 되어서 전송이 됩니다. 그 이유는 개인 정보를 보완하기 위해서죠. 

 

그래서 인터넷에서 본인 인증을 할 때 진짜 본인인지를 확인할 수 있는 인증 과정을 한 번 더 거치는 것인데 DID는 이러한 불편을 없앨 수가 있습니다. 본인만이 알 수 있는 암호값 (지문 또는 홍채와 같은 신체정보) 과 외부에서 확인이 가능한 공개키값, 두 가지를 만들어서 외부에서 공개키값을 입력하고 본인만이 입력할 수 있는 암호화값을 입력해야 인증이 되는 것이죠. 

 

공개키값과 암호화 값은 A라는 사람이 동시에 가지고 있는 것이고 A라는 사람을 알 수 있는 신원 증명을 해주지만 공개키값과 암호화 값은 서로 일치하지 않습니다. 따라서 공개키 값만을 알고 있다고 해서 A라는 사람의 주소, 나이, 학력 등을 알 수가 없는 것이죠. 공개키값에 반드시 일치하는 암호화 값을 인증을 해줘야만 개인에 대한 정보를 알 수 있는 것입니다. 

 

개념은 굉장히 복잡하지만 쉽게 이해를 하면 그 동안 공인인증서 없이는 불가능했던 주민등록초본, 등기부등본 발급, 기타 등등의 모든 일들이 손가락 하나로 보다 안전하게 인증이 되는 기술이라고 보시면 될 것 같습니다.  

 

<출처 : 디지털미디어 박응식 기자 기사 자료>

무엇이 좋아질까요? 

DID 기술로 신원 증명이 되면 우선 개인 정보가 유출될 위험이 현저히 낮아집니다. 지금은 은행기관이나 신용정보사를 통해서 정보가 집중이 되기 때문에 보안이 뚫리면 걷잡을 수도 없는 개인정보들이 뚫립니다. 하지만 DID 기술이 적용이 되면 본인임을 알 수 있는 공개키값이 유출이 된다고 해도 본인의 동의 없이는 접근 자체가 불가능하기 때문에 누군가 협박을 하거나 강제적으로 인증하지 않는 이상 개인정보가 유출될 가능성은 굉장히 낮다고 봐야됩니다. 

 

앞서도 얘기드렸지만 본인인증 절차가 간소화됩니다. 지금도 간소화가 되어졌지만 간소화가 불가능했던 영역까지도 간소화가 가능해집니다. 올해 1월 국방부에서는 DID를 통한 신원증명 방식을 도입하기로 했습니다. 이제는 군입대를 하기 위해 병무청을 가지 않아도 서류 접수 또는 출력이 가능해지는 편의성이 제공되는 것입니다. 

 

또한 기업 채용에서 복잡하게 썼던 자소서의 스펙도 제출할 필요가 없어집니다. DID 인증 하나면 관련된 기관에서 필요한 정보를 기업에서 갖고 올 수 있도록 되죠. 이렇게 되면 허위 자격증으로 인한 자격 검증과 같은 절차들이 매우 단순해지는 것입니다. 인증 하나로 문서의 진위여부가 모두 파악이 되기 때문이죠. 

 

현재 진행 상황은? 

마이크로소프트, 리브라, IBM과 같은 해외기업들은 DID에 대한 서비스 개발을 시작하였으며, 국내에서도 주요 대기업들과 금융권들이 연합하여 사업을 추진하고 있습니다. 

 

<출처 : 코스콤 리포트>

그 중에서도 마이아이디 얼라이언스가 가장 선두주가 격으로 개발이 진행되고 있고, 비대면 계좌개설, 대학증명서, 은행 계좌보유 증명서 등을 마이아이디 하나로 제출이 가능하도록 서비스를 제공해주고 있습니다. 

 

<출처 : 코스콤 리포트> 

게다가 올해 초 신용정보법이 개정이 되면서 DID 산업 개발은 그 속도를 가속화하고 있습니다. 저도 본 포스팅을 정리하면서 여러 자료를 참고하고 정리하면서 글을 쓰고 있는데 확실히 산업구조가 제대로 자리만 잡는다면 지금보다 행정적으로 훨씬 편리한 사회가 다가 올 것 같습니다. 

 

여전히 문과생인 저에게는 너무 낯선 개념입니다만 공부차, 업무차 내용을 정리해보았습니다. 그리고 자료를 찾다보니 너무나도 일목요청하게 정리된 자료가 있어서 링크를 걸어놓아요~! 해당 자료도 쭉 읽어보시면 업무에 많은 참고가 되실 것 같습니다^^ 

 

https://newsroom.koscom.co.kr/18651

탈중앙화 신원증명(DID), 데이터의 주권은 ‘개인’에게 있다! | 코스콤 뉴스룸