블록체인 DID 넌 누구냐? 원래는 한국 토종 DID가 선전하는 모습에 대한 기사를 공유드리려 했는데요. 이에 앞서 DID에 대한 설명이 먼저라 생각되어 DID를 설명하는 아주 좋은 유투브 링크와 함께 짧지 않은 설명 글을 하나 더 올려봅니다. 아무리 IT에 종사하고 계신 분이더라도 DID라는 단어가 생소하실 수 있을텐데요. DID는 Decentalized Identity의 약자이고요. 이를 한국말로 굳이 번역하면 분산 신원 증명 정도가 됩니다. (풀어 쓰고 한국어로 적으니 더 이해가 안되신다고요? 네... 뭐... 정상입니다.) 우리는 사회활동을 하다보면 내가 누구인지를 증명해야 하는 상황들이 생각보다 매우 많습니다. 예를 들면, 회사 게이트를 통과하기 위해서 사원증을 찍어서 허가를 받는 것, 인터넷 사이트에 로그인 하는 것, 아주 오래전 일이긴 하지만 술집에 들어갈 때 신분증을 보여주는 것이 모두 신원 증명 활동에 해당합니다. 이런 활동들은 COVID19 사태와 맞물려서 그 빈도와 중요도가 크게 커진 것이 사실입니다. 카카오나 네이버 앱을 사용해서 QR 인증하고 음식점이 들어가는 경험 역시 신원 증명 활동과 연관이 있고, 이런 추세는 점점 더 일반화 되지 않을까 조심스레 예측해 봅니다. 그런데, 신원이라는게... 굉장히 Private하면서 엄청나게 민감한 정보입니다. 학교, 회사 등등 뭔가에 소속되어서 사회활동을 할 때, 나를 대표하는 다양한 식별자가 있었고 그 값만 알면 제가 누구이고 뭘했고 무엇을 미래에 할 것 같은지도 알 수 있거든요. 주민번호, 학번, 구글계정, .... 이 모든게 일종의 신원 식별자이고 요 값은 세상 천지에 돌아다니는 나의 정보를 모아모아 하나의 identity로 만들어 주는 중요한 역할을 하게 됩니다. 이런 중요한 정보는 지금까지는 정부 또는 정부의 권한을 위임받은 기관에서 관리했습니다. 우리 나라의 경우 대표적으로 행안부, 경찰청, 통신사, 금융회사 등이 여기에 해당하고, 관리 식별자로는 경우에 따라 조금씩 다르긴 합니다만, 공인인증서가 많이 사용되어 왔고요. (하.. 힘들게 여기까지 왔네요.. 아직 DID는 시작도 못했다능...) 보통 DID가 뭐예요? 왜 필요해요? 라고 질문하면 많은 분들이 자기 정보 주권... 뭐 이런 철학적인 부분으로 설명하시는 데요.. 제가 해보니.. 99퍼로 이해가 안되거나 동의가 안된다고 할 겁니다. 개인적으로 좋아하는 설명은 다음과 같습니다. "DID는 '개인 정보(Credential) 교환의 범용 프로토콜'이 될 것이고, 이를 활용하면 다양한 기관과 조직이 개인 정보를 효과적이면서도 안전하게 교환하고 활용하게 될 것입니다." 나의 identity는 수십, 수백개의 조직(organization)에 분산되어 관리되고 있습니다. 삼성에는 김문규(0******), 구글에는 김문규(mo*********), 네이버에는 김문규(s***)로, 행안부에는 김문규(77****-*******)로... 관리되고 있을텐데요. 예를 들어보겠습니다. 삼성이 김문규 씨의 주민등록번호가 필요하다고 가정했을 때 제가 직접 손으로 77************* 라고 입력받으면 이게 사실인지 아닌지 좀 의심되잖아요. 그래서 삼성은 신원 확인을 위해 통신사 신원 확인 서비스를 개별로 연계하게 됩니다. 여기까지는.. 뭐 당연히 그래야지... 라고 생각할 수 있는데, 삼성은 다시 또 네이버랑도 같은 연동을 하고 싶어진 겁니다. 휴... 힘들지만 네이버랑도 OAuth 연동을 해서 데이터를 인계 받을 수 있게 구축해야 겠네요... 그런데.. 이런... 맙소사.... 카카오도 하고, 구글도 하고... 하라고 하네요. 문득 손에는 사직서가... ㅜㅜ 자 이제 드디어 등장합니다. 구원투수 DID! 이런 경우에 (마치 오프라인처럼) 김문규씨가 행안부로부터 직접 데이터를 가져다가 구글에 제출하면 어떨까요? 카카오로부터 직접 받아서 제출하면 어떨까요? 에이~ 아까 삼성은 김문규씨가 직접 입력한 정보는 믿을 수 없다면서요.. 빙고! DID는 이 문제를 풀어낸 것입니다. DID는 모든 참여 기업과 참여 고객에게 디지털 인감 도장을 하나씩 부여합니다. 그리고 인감 도장 진위를 확인하는 투명 비닐(동사무소 가신 분만 이해할텐데...)을 절대 변조 불가능한 블록체인에 딱! 저장해 둡니다. 그 다음으로 김문규 씨는 행안부 홈페이지에 가서 주민등록등본의 디지털 문서를 다운로드 받는데, 이 디지털 문서에는 행안부의 인감도장이 딱 찍혀 있는 겁니다. (이걸 Signing이라고 합니다.) 그 다음에 김문규 씨는 삼성에 이를 제출할 때 본인 인감도장을 딱 찍어서 보냅니다. 그럼 삼성은 단순히 행안부 도장이 찍혀있는 문서를 김문규씨 도장 날인해서 제출한 것인지만 확인하면 그 디지털 문서의 내용은 사실이라고 판단할 수 있게 되는 것입니다. 여기서 주목하셔야 하는 것은, 기관 대 기관이 각각의 데이터 교환 방식으로 서로의 백엔드를 일대일로 직접 연동하는 것이 아니라, 기관 대 개인이 데이터 교환하는 표준 프로토콜과 개인이 저장하고 있는 데이터가 사실이라는 것을 증명할 수 있는 표준 서명 방식을 활용한다는 것입니다. 그렇기 때문에 한번 구축이 되는 순간 ecosystem 확산을 위한 기술적 비용이 크게 감소하게 되는 것이고요. 이쯤에서...이런 질문이 나올겁니다.. 몰라서 그러신가 본데요... 그런 연동 기술 스펙은 생각보다 많아요... 맞습니다. 데이터를 주고 받는 프로토콜은 지금도 여러개 존재하고 이미 그 기술들을 활용해서 데이터를 주고 받고 있습니다. 하지만, 이는 앞서 설명했지만 일대일 또는 소수가 참여하는 siloed 상태를 벗어나지 못하고 있습니다. 이를 확대하기 위해서는 globally working 하는 directory와 관련한 인증서 관리가 필요하게 됩니다. 이런 거대한 것을 누군가의, 어떤 특정한 나라의 플랫폼으로 구축할 수 있을까요? 불가능하다고봐요... 이런 작업이 설득력을 얻으려면 '분산된 권한(distributed governance)'가 필요 요건이 되고, 이를 가장 잘 어울리게 구현하는 기술이 블록체인이 되는 것입니다. 이제 남은 것은 ID라는 것이 과연 globally working할 필요가 있는 거 맞아? 라는 질문이네요.. 이건 저도 음... ID는 말그대로 나를 중심으로 나의 활동 범위에 한정되는 것이 젤 좋은 것이거든요. 언듯 듣기에는 universal id가 그럴 듯해 보이지만... 깊게 고민해보면 쉽게 동의하기 어려운 부분입니다. 너무 글이 길었습니다. 발전적 토론은 언제든 환영합니다. 좋은 주말 되시길 바랍니다. 토종 DID 기사글보기 https://news.publy.co/comments/10972?utm_campaign=user-share

Decentralized identity explained

YouTube

Decentralized identity explained

다음 내용이 궁금하다면?

지금 간편 가입하고 다음 내용을 확인해 보세요!

또는

이미 회원이신가요?

2020년 11월 6일 오전 3:58

댓글 0