먼저, 우리가 흔히 말하는 Identity는 정체성이란 의미로 사용합니다만,
Identity를 약자인 ID로 사용할 때는
1) 신분증(Identity): 개인의 신상 또는 신원정보를 증명하는 문서(Credentials)
2) 식별자(Identifier): 어떤 대상을 유일하게 식별하거나 구별할 수 있는 특징(Attributes)
라는 의미로 더 자주 사용합니다.
이런 의미에서 Digital ID라는 개념은 디지털 전환(Digtal Transformation)의 관점으로 보면
Digital 'Identity' Transformation, 즉 개인의 신상 또는 신원정보를 증명하는 문서를 디지털화(Digitizing) 하거나, 어떤 대상을 유일하게 식별하거나 구별할 수 있는 특징을 속성 데이터화(Attributes) 하는 행위와 결과라고 할 수 있습니다.
1. Digital ID의 속성 데이터
세계경제포럼(WEF)에서는 신원정보의 속성을 '1) 태생적 속성, 2) 축적된 속성, 3) 부여된 속성' 세 가지로 구분합니다.
이런 신원정보는 IT 기술의 발전에 따라 종이 문서의 형태에서 컴퓨터가 이해할 수 있는 데이터의 형태로 변화하여 서버에 저장되고 필요 시 사용자가 자신의 신원을 증명하여 제출할 수 있는 형태로 진화하고 있습니다.
결국, Identity라고 하는 개인 신원정보는 데이터화 되어 서버에 저장되고 이 저장되어 있는 Identity를 사용하기 위해서는 Identifier를 통해 개인을 증명할 수 있어야한다는 의미입니다.
이런 과정에 Digital ID는 아래와 같은 발전의 과정을 격게 됩니다.
2. Digital ID는 진화와 발전
인터넷 서비스가 보편화 되고 IT 기술이 디지털 전환(Digital Transformation)을 통해 전(全) 산업에 거쳐 저변확대 되면서 우리의 신원정보는 우리가 인지하지도 못한 상태에서 특정 기관이나 기업의 서버에 저장되어지고 개인화(Personalization)라는 명목으로 사용되어지며 해킹과 도용이라는 위험 속에 노출되었습니다.
사실, 우리가 인지하지 못했을 뿐이지 신원정보, 개인정보의 주체가 '나'라는 사람이 아닌 어떤 기관이나 기업에 있다는 점은 엄청난 아이러니가 아닐 수 없습니다. 마치 내 전 재산을 누군가가 가지고 있고, 이 재산을 사용하기 위해서는 그 누군가가 지정한 방식으로 내 재산임을 증명해서 사용할 수 있는 것과 다를 바 가 없으니까요.
개인의 신원정보, 개인정보의 주권을 나 아닌 다른 이가 쥐고 있는 형국인거죠...
더군다나 내 전 재산을 갖고 있는 이가 이 재산을 잘 보호라도 해 주면 감사한 일인데, 어떤 때는 이 재산을 도용하여 남에게 사용하고 문 단속을 제대로 하지 않아서 내 재산을 모두 남에게 내어주는 일도 허다합니다.
이런 과정에서 대두된 Digital ID의 관리 개념이 내 정보를 어떤 남이 집중적(Centralized)으로 관리하는 형태가 아니라 그 정보를 블록체인이라고 하는 분산화된 노드 안에 저장하고 '나' 임을 증명할 수 있는 수단도 내 지갑(스마트 폰 안의 eWallet)에 넣어 신원정보의 주권을 오롯히 '나'에게 주고 그 관리할 수 있는 방법을 분산화 시킨다는 의미가 DID(Decentralized Identity, 자기주권형 분산화 신원증명)라 할 수 있습니다.
3. Why DID
DID는
자기주권적 신원증명(SSI, Self-Sovereign Identity)으로서 Zero-knowledge proof(영지식증명) 알고리즘을 활용해 사용자가 VC(Verifiable Credential) 중 선택적 속성 정보만 검증자에게 제출하는 등 신원정보의 진정한 민주화, 개인화를 완성하는 초석이며, 개인정보 해킹/탈취/위조/변경 등의 위험을 완벽히 제거하고 신원인증 데이터의 자기주권 확보를 통한 사용자의 편의를 증대하는 서비스이기도 합니다.
DID(Decentralized Identity)가 중요한 여러 이유 중 두 가지는 첫 번째가 MyData이고 두번째가 Web3입니다.
DID, MyData, Web3는 누가 먼저랄 것도 없이 자신을 완성하기 위해서는 나머지 두가지가 반드시 수반되어야 하기에 삼위일체의 서비스라고 볼 수도 있겠습니다.
MyData >> '①개인정보 자기결정권 기반, ②개인정보 활용 범위 능동적으로 의사결정 및 권한 행사, ③ 개인정보 전송, 이용, 관리, 열람 등 서비스를 제공하는 사업'
Web3 >> '①특정 플랫폼에 종속되지 않음, ②개인정보를 개인이 소유하고 보호, ③분산화 기술 통해 서비스 참여자가 수익을 공유, ④ 신뢰성, 투명성, 자발성, 개방성 증가'
라는 특징을 가지며 차세대 IT 기술과 사업 모델의 패러다임을 주도할 키워드가 될 겁니다.
우리나라의 경우,
국가 모바일 신분증을 DID 기반으로 구축하고 있기에 DID는 차세대 인증 수단일 뿐 아니라 국가 신분증을 기반으로 다양한 민간 서비스를 제공하는 일종의 거대한 멤버십 서비스로도 발전할 수 있기에 모바일 주민등록증이 개방되는 2025년 1월 이후에는 Digital ID의 발전과 활용이 단순 인증과 검증에 씬(Scene)에서 보다 다체로운 형태로 확장, 확대될 것이라는 생각을 합니다만 결국 이런 류의 서비스는 DID 그 자체가 아니라 대중적이면서도 가장 많은 사용자가 사용하는 eWallet(= Public Data Platform) 서비스 사업자가 모든 열매를 독식할 것이기에 사업의 방향과 모델을 현실적으로 이해하는 게 필요할 것이라 생각합니다.
2024년 10월 5일
- ICT Under The Lamp, DeungZan -
'미래기술 > BlockChain' 카테고리의 다른 글
| Why Bitcoin? (0) | 2024.12.17 |
|---|---|
| [DID] #3.0 Digital ID의 필요성 (11) | 2024.10.06 |
| [DID] #1.0 차세대 인증 시장 왜 중요한가? (6) | 2024.10.05 |
| 블록체인, DID, Web3 가치가 무엇이냐? (8) | 2024.10.05 |
| [Web3] #1.0 Web2.0부터 제대로 알기 (2) | 2024.10.05 |
