1. DID 용어의 이해
DID(Decentralized Identity)를 정확하게 이해하기 위해서는 몇 가지 사전 이해가 필요합니다.
DID를 한국어를 번역하면 '탈중앙형 신원증명'이라고 직역할 수 있는데 블록체인 기반의 분산 원장(Distributed Ledger)에 거래 내역이 기록/저장된다고 하여 분산형 신원증명(Distributed Identity)이라 부르기도 하죠.
대한민국 국내의 경우는 블록체인 기반의 DID를 국가 모바일 신분증으로 채택했기에 중앙 정부가 연상될 수 있는 '탈중앙형(Decentralized)'이라는 표현보다는 '자기주권형 분산화 신원증명(Self-Sovereign Identity)'으로 부르기도 합니다.
저 역시 외부 강연에서는 DID를 '자기주권형 분산화 신원증명'이라고 소개를 하죠.
2. 인증서의 시대 변화
2020년 12월 10일, 약 21년간 사용되던 공인인증서가 폐지 되었습니다. 전자서명법이 개정된 것이죠.
공인인증서(1999년)는 인터넷 상거래와 금융 거래가 활발해 지면서 일반 기업들이 사용하는 Digital ID(ID, PW)에 덧대여 개인정보 관리에 보안의 측면이 강화된 개인 인증 개념이라고 보면 됩니다.
그런데, 2010년대 후반으로 가면서 모바일 거래가 일반화 되고 Active-X 기반의 OCX 인증서가 관리의 한계를 드러내게 되면서 기존에 공인인증서를 발급하던 '한국정보인증(KICA), 한국전자인증(KECA), 코스콤(KOSCOM), 금융결제원(KFTC), 한국무역정보통신(KTNET)'의 독점적 지위는 사라지고 여러 민간 업체가 내놓은 사설인증의 시대로 변화가 됩니다.
2020년 12월 10일부터는 기존의 공인인증서를 대체하는 '공동인증서'와 개별 은행 등 금융기관이 발행한 '금융인증서', 거대 플랫폼(사용자 2,000만명 이상) 사업자가 발행하는 '사설(민간)인증서' 시대로 접어듭니다.
그럼, 한가지 궁금한 것은 인증서 시장에 왜 민간 사업자가 다 뛰어든 걸까요?
표면적인 이유는 크게 두가지 입니다.
첫번째는 돈(개인=인증/사용자=검증 수익)이 되니까...
두번째는 누군가에게 사용자 인증과 검증을 위해 제공하던 비용을 절감하기 위해서...
사실 이 이면의 가장 핵심적인 이유는 사용자 데이터(User Data)입니다.
사용자 데이터가 결국 광고 사업과 커머스 사업의 핵심이자 기반이 되는 자본이 됩니다.
Data Capitalism 이라고 인공지능(AI) 이전에 Google 역시 Data First를 Catch Phrase로 내 건 적이 있었습니다.
플랫폼 사업자는 알겠는데, 은행권에서의 금융인증서는 이해가 안된다고요?
금융 마이데이터(MyData) 사업이라고 들어보셨다면 다 이해가 되실 겁니다.
앞서 말씀드린 사용자 데이터(User Data)가 마이데이터(MyData)로 이전되는 사용자 씬(Scene)이 지금 활발하게 전개 중이거든요. 이것의 견인차는 유럽 GDPR(General Data Protection Regulation, 유럽연합 일반개인정보보호법)에 영향을 받은 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)입니다만 금융 산업도 다른 사업과 마찬가지로 차세대 먹거리를 위해 사용자의 데이터를 적극 활용을 하고 또 이 데이터를 산업 간에... 기관(업체) 간에 활용/연계하는 새로운 '빅블러(Big Blur, 사업 간의 경계를 허무는 현상) 생태계를 조성하기 위한 사업적 목적이 있는 겁니다.
3. 차세대 인증 시장
인증(Authentication) 시장은 '패스워드 없는(Passwordless), 다중인증(MFA, Multi Factor Authentication), 생체인증(FIDO, Fast Identity Online), 제로트러스트(Zero Trust) 등' 여러가지 기술적/사용환경적 변화에 대응하며 새로운 영역으로 진화하고 있습니다.
공인인증서 시대만 해도 '사용자의 안전한(Secure) 인증'이 인증 서비스의 핵심이었겠지만, 이제는 인증이라는 기능 자체보다는 인증과 검증이 Customer Journey와 Big Data, 더나아가 GPT-AI를 통한 초개인화, 초연결성에 핵심 역할을 할 것이라는 관점에서 여러가지 사업의 기회를 엿보고 있지 않나 생각합니다.
우리나라는 이런 관점에서 매우 '특별한' 방법을 선택했는데,
사용자의 Digital ID를 기반으로 인증, 검증, 증명의 방식을 블록체인 기반의 DID로 정했기 때문입니다.
쉽게 생각하면
대한민국의 인증 시장은 2020년 12월 10일 이전과 같이 '국가 주도로... 국가가 관리할 수 있는 기관과 협업' 하는 형태로 다시 회기하게 될 것이며 이는 신원정보(Data Privacy)의 안정성을 국가가 보장하고 '표준화된(혹은 가장 보편적인) 인증' 방식에 따라 새로운 검증(Verifier or Service Provider) 사업의 시작을 의미한다고 저는 보고 있습니다.
데이터 3법에 따라 플랫폼 사업자가 저장, 분석, 활용할 수 있는 사용자 데이터는 점점 더 제한될터이지만, 위/변조될 수 없는 '신원, 신분정보'를 기반으로 핵심 서비스(=Prestige)를 제공(Delivery)하는 형태로의 광고나 커머스 서비스의 진화가 저는 예상됩니다.
대표적인 예가 SheerID(https://www.sheerid.com/)란 서비스이기도 합니다.
이제 인증 시장은 솔루션 형태로서 인증 그 자체가 아닌 서비스 플랫폼으로서, 그리고 사용자 데이터가 아닌 마이데이터(Mydata)의 Enabler 혹은 Anchor로서 새로운 국면을 맡게 될 것이라 확신합니다.
그 가운데 DID 서비스가 국가 모바일 신분증 사업과 연계하여 어떤 생태계로 발전해 나갈지 주목해 볼 필요가 있습니다.
2024년 10월 5일
- ICT Under The Lamp, DeungZan -
'미래기술 > BlockChain' 카테고리의 다른 글
| Why Bitcoin? (0) | 2024.12.17 |
|---|---|
| [DID] #3.0 Digital ID의 필요성 (11) | 2024.10.06 |
| [DID] #2.0 Digital ID의 정의와 발전 방향 (6) | 2024.10.05 |
| 블록체인, DID, Web3 가치가 무엇이냐? (8) | 2024.10.05 |
| [Web3] #1.0 Web2.0부터 제대로 알기 (2) | 2024.10.05 |
