DID(Decentralized Identity)

DID(Decentralized Identity)

DID는 분산 신원 증명 기술이다. 이 기술은 블록체인을 이용한 신원 증명 기술로 탈중앙화된 신원확인 서비스를 제공한다.

여기서 탈중앙화란 중앙집중화를 벗어나 분산된 소규모 단위로 자율적으로 운영되는 것을 말한다. 즉, 기존의 서버-클라이언트 형태의 신원 조회 구조가 아닌 블록체인 구조의 노드들의 자발적이고 자율적인 연결로 P2P 방식으로 작동한다. 모든 정보를 서버에서 집중적으로 관리하던 기존의 구조를 깨고 여러 기기(노드)들에 정보를 분산시켜 신원 증명에 사용하는 것이다. 이렇게 기존의 중앙 집중에서 벗어났다고 하여 탈중앙화라고 한다.

DID는 개인 정보를 사용자의 단말기에 저장하고 인증 시 필요한 정보만 골라서 제출하도록 해주는 전자 신원 증명 기술이다. 개인이 자신의 정보를 직접 관리하는 구조로 중앙 서버의 제어 없이도 검증이 가능하도록 할 수 있고 필요한 정보만 제출할 수 있기 때문에 상황에 따라 다양한 방식으로 이용할 수 있다. 예로 운전 중 면허증을 제출해야 되는 상황에서 DID가 적용되기 전에는 운전 면허증을 직접적으로 보여주어 주소, 이름, 주민등록번호 등 단순히 신원 증명으로 사용하기엔 과도하게 정보가 노출될 수 있다. 이때, DID를 이용하면 운전면허증의 취득 여부를 보여주는 화면만 출력하여 불필요한 정보는 생략하고 필요한 정보만 노출하게 된다.

이렇게 DID가 주목되고 있는 이유는 기존의 중앙 집중형 관리는 엄청난 양의 사용자 정보가 중앙에 집중되어 안전하게 보호한다고 해도 한번이라도 뚫리게 되면 수많은 개인정보가 노출될 수 있다. 이러한 문제점을 해결하기 위해 DID가 주목받고 있다.

 

DID 기본 구조, 과정

발급기관에서 최초 본인확인을 하고 분산ID를 발급한다.

분산ID를 발급하면서 발급 정보를 블록체인을 통해 분산 저장한다.

사용자가 정보를 사용하게 되면 발급받은 분산ID를 사용하는 이용 기관에 제출하게 된다.

분산ID를 받은 기관은 해당 ID를 블록체인 저장소의 기록 비교를 통해 사용자의 분산ID를 검증한다.

DID 구조, 과정