분산ID: 개인 정보와 클레임에 대한 가이드
이 글은 자기주권신원과 분산ID에 대해 알아야 할 거의 모든 것 시리즈의 세 번째 글 입니다.
신분증과 같은ID들은 정부, 교육기관에서 발급 되었든 혹은 회사에서 발급되었든 우리의 일상 생활 속에서 큰 역할을 담당하고 있습니다. 오프라인에서 내가 ‘누구’인지에 대한 정보를 전달하거나 증명할 때에 유용하게 사용되고 있죠. 디지털 세계에서 이런 역할을 담당하는 것은 무엇일까요?
이전 포스트에서 분산 ID(Decentralized ID)의 개념에 대해서 설명을 드렸는데요, 암호화된 보안(cryptographically secure), 프라이버시에 대한 존중(privacy respecting) 그리고 기계로 확인 가능한 개인에 대한 식별(machine-verifiable identifications) 등에 대한 내용들을 기억하고 계신가요?
이 ID들은 우리가 일상생활에서 사용하는 신분증에서처럼 나에 대한 정보를 제공하면서 블록체인 기술을 통해 신뢰성을 더한 것이 그 특징이었습니다. 이번에는 지난 글을 마무리하며 소개 드렸던 분산ID 시스템을 구성하는 중요 개념 중의 하나인 검증가능한 자격증명(Verifiable Credentials)의 데이터 모델을 중심으로 이 분산ID 시스템이 어떻게 작동 할지 알아보겠습니다. 검증가능한 자격증명 데이터 모델의 구성 요소는 다음과 같습니다.
소유자(Holder) 예) 학생들, 고객들 그리고 직원 등
하나 또는 그 이상의 검증가능한 자격증명(Verifiable Credentials)을 소유하고 있는 개체(entity)로, 검증가능한 자격증명(Verifiable Credentials)에서 제공하는 ID 데이터 집합 (Presentations)를 생성합니다.
발행인(Issuer)
예) 회사, 정부 그리고 비영리 단체 등
검증가능한 자격증명(Verifiable Credentials)을 생성하는 개체(entity)로 특정 주체(subject)와 검증가능한 자격증명(Verifiable Credentials)을 연결하고 이를 소유자(Holder)에 전달하는 역할을 담당합니다.
대상(Subject)
예) 소유자(Holder)와 동일한 학생들, 고객들 그리고 직원일 수도 있으며, 애완동물(대상-Subject)을 기르는 주인(소유자-Holder)등일 수 있음
하나 또는 그 이상의 검증가능한 자격증명(Verifiable Credentials)의 대상으로, 많은 경우 소유자(Holder) = 주체(Subject)가 되기도 하지만, 항상 그렇지는 않습니다.
검증인(Verifier)
예) 고용주, 보안 요원 그리고 웹사이트 등
소유자(Holder)에게 검증 가능한 제공 ID 데이터 집합(Verifiable Presentations)을 전달받아 소유자(Holder)가 소유한 검증가능한 자격증명(Verifiable Credentials)에 특정한 특성(characteristics)을 가지고 있는지 확인하는 개체(entity)
검증 가능한 데이터 저장소(Verifiable data registry)
예) 신뢰가능한 데이터 베이스, 분산형 데이터 베이스, 정부 ID 데이터 베이스 등이 포함
식별자(identifiers), 키(keys) 그리고 관련 데이터를 생성하고 검증하는 중재 시스템
[그림1] 체계의 기초를 구성하는 각 요소들의 역할과 정보의 흐름 - 원본
[그림1] 체계의 기초를 구성하는 각 요소들의 역할과 정보의 흐름 - 참조용 번역앞서 말씀드린 개념들에 익숙해지셨다면, 개인 정보, ID 데이터 혹은 클레임(Claims), 자격 증명(Credentials), 그리고 제공하는 ID 데이터 집합(Presentations)으로 구성되어 있는 주요 데이터 모델을 살펴보겠습니다. 이 글에서는 첫 두 가지에 대해 설명하겠습니다.
가장 이해하기 쉬운 요소인 ‘개인 정보’에서 시작해볼까요.
개인 데이터는 정부 발행 신원, 배송 주소, 그리고 성명을 포함하며 개체를 결정, 추적, 상관시키는 일에 유용합니다. 이 데이터는 개인 정보 침해에 있어 민감하여 개인 인식이 가능하지 않을 법한 데이터 또한 우리에 대해 많은 것을 노출 시킵니다. 예를 들어, 생년월일과 우편번호의 조합은 아주 강력한 상관관계를 가지고 익명성을 제거할 수 있습니다.
Claims (ID 데이터 혹은 클레임)
간단히 말하면, ID 데이터 혹은 클레임(Claims)은 대상에 대한 설명이라고 할 수 있습니다. ID 데이터 혹은 클레임(Claims)은 대상(subject) - 특성(property) - 정보(Value) 간의 관계로 표현됩니다.
대상(Subject)에 대한 특성(property)을 정보(Value)로 표현하는 것이죠.
[그림2] 클레임(claim)의 기본 구조 - 원본
[그림2] 클레임(claim)의 기본 구조 - 참조용 번역위에서 제시하고 있는 모델은 ‘철수가 메타 대학의 동문이다.’와 같이 다양한 설명들을 표현할 수 있습니다.
[그림3] ‘철수는 메타 대학의 동문이다.’를 표현한 기본 ID 데이터 혹은 클레임(Claims) - 원본
[그림3] ‘철수는 메타 대학의 동문이다.’를 표현한 기본 ID 데이터 혹은 클레임(Claims) - 참조용 번역더 나아가, 개별적인 ID 데이터 혹은 클레임(Claims)들은 결합되어 대상(subjects)에 대해 더 많은 내용들을 설명할 수 있는 정보 그래프를 만들 수도 있습니다. 정보 그래프는 대상(subject)과 대상(subject)들 간의 혹은 데이터와의 관계를 도식화 한 정보 네트워크를 의미합니다.
아래의 예를 살펴보시면 [그림3]에서 확대되어 ‘철수’는 ‘메타 대학교’의 동문이면서 ‘영희가 교수라는 사실을 알고 있다는 것을 나타내고 있습니다.
[그림4] 여러 ID 데이터 혹은 클레임(Claims)을 조합하여 나타낸 정보 그래프 - 원본
[그림4] 여러 ID 데이터 혹은 클레임(Claims)을 조합하여 나타낸 정보 그래프 - 참조용 번역여기까지의 설명, 어땠나요? 다음 글에서는 조금 더 깊게 들어가서 검증 가능한 자격증명(Verifiable Credentials)과 검증 가능한 제공 ID 데이터 집합(Verifiable Presentations)에 대해 이야기하도록 하겠습니다. 이 개념들을 모두 이해하시고 나면 아이덴티티 허브(Identity Hub)가 무엇인지, 그리고 그것이 우리의 신원(Identity)을 어떻게 보호하는지에 대해 알아보겠습니다.
내용에 대한 피드백이 있으시거나, 또 추가로 나누어야 할 주제가 있다면, 언제든 댓글 또는 info@metadium.com 으로 의견 주세요!
참조 문헌:
https://www.w3.org/TR/verifiable-claims-data-model/
자기주권신원과 분산ID에 대한 시리즈 두 번째 포스트 바로가기
자기주권신원과 분산ID에 대한 시리즈 첫 번째 포스트 바로가기
메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 인스타그램, 트위터 그리고 카카오톡 플러스 친구를 팔로우 해주세요. 메타디움 프로젝트에서 개발하고 있는 가장 최신의 기능들을 만날 수 있는 키핀 앱을 앱스토어 혹은 구글 플레이에서 만나세요.
