brunch

You can make anything
by writing

C.S.Lewis

by Metadium Aug 01. 2019

ID Hub에 대한 쉬운 가이드

이 글은 자기주권신원과 분산ID에 대해 알아야 할 거의 모든 것 시리즈의 다섯 번째 글 입니다.

분산 ID(DID)는 사용자들에게 개인 데이터 관리와 접근 방법에 대한 제어 권한을 부여합니다. 이에 따라 DID는 사용자와 서비스 제공자 사이에 정부나 기업과 같은  제3의 기관들의 역할을 제거하거나 효율적으로 최소화 할 수 있는 길을 제공합니다. 


이전 포스트에서 저희는 분산ID 시스템을 구성하는 개인정보와 검증가능한 자격증명에 관하여 설명드렸는데요. 오늘은 여기서 한 단계 더 나아가 우리의 아이덴티티와 개인정보를 안전하게 보관할 수 있는 ID Hub를 소개하고자 합니다.

ID Hub는 무엇인가요?

 

“아이덴티티 허브(Identity Hub 혹은 ID Hub)는 이용자의 손에 개인 데이터에 대한 제어권이 있는 분산형( decentralized)오프체인(off-chain) 개인 데이터 저장소 입니다.  이 저장소는 사용자의 명시적인 허가없이는 사용자의 개인정보를 사용할 수 없어 사용자의 ID 정보, 공식 문서, 앱 데이터와 같은 민감한 정보들을 저장할 수 있습니다.  “


사용자는 ID Hub를 통해 데이터에 대한 제어와 소유권을 유지하면서 다른 사용자, 애플리케이션 및 기업에 안전하게 데이터를 공유할 수 있으며, 주어진 상황에서 필요한 최소한의 데이터 양에 대한 접근을 타인에게 제공할 수 있습니다. 

앱 개발자 입장에서 본다면 ID Hub는 사용자가 관리하는 데이터 저장소인 ID Hub에 모든 민감한 데이터를 저장함으로써 데이터 관리와 법적 이슈의 복잡성을 줄일 수 있는 훌륭한 도구이기도 합니다. 이 시스템의 구현을 통해 사용자의 개인정보가 더 이상 앱에 저장되지 않기 때문에 개발자가 사용자의 사생활을 침해하거나 악의적인 제3자에 의한  데이터 침해 위험 가능성이 줄어들 수 있습니다.

ID Hub의 중요한 속성 중 한가지는 사용자가 어떤 ID Hub 제공자의 서비스를 이용하는지와 관계 없이 사용자의 편의에 따라 ID Hub의 제공자를 선택할 수 있다는 점입니다. 간단한 예를 살펴볼까요? 


칼이 휴가 중에 차를 빌려야 한다고 가정해 볼까요? 중요한 정보가 들어있는 운전면허증을 서비스 제공자(제공자 B)에게 주는 대신, 단순히 ID 허브에 있는 정보를 사용하여 칼이 유효한 운전면허증을 가지고 있고 차를 빌릴 수 있을 만큼 나이가 많다는 것을 증명할 수 있습니다. 

DIF 와  ID Hubs 

ID Hub의 스펙은 현재 DIF(Decentralized Identity Foundation)를 중심으로 개발되고 있습니다. DIF는 아이덴티티를 보호하기 위한 미래의 기준을 연구하고 개발하기 위해 노력하고 있습니다. 

그리고 메타디움도 지난 4월 DIF에 가입해 현 단계의 ID Hub를 개선하기 위해 노력해 오고 있습니다.


그렇다면 DIF의 ID Hub와 메타디움의 ID Hub의 차이점은 무엇일까요? 


DIF의 구성원으로서 메타디움은 DIF의 참고 코드를 기본 코드로 사용했으며, 여기서 세 가지 보완되어야할 점을 발견했습니다:  


 성능: 현 ID Hub의 코드를 상용 서비스로 이용하기에는 좀 더 많은 개선이 필요한 상태이며, 메타디움은 이를 해결하기 위해 노력하고 있습니다.


좀 더 나은 사생활 보호: 개인정보는 ID Hub에 저장되기 전에 암호화 됩니다. 여기서 문제점은 암호화 당사자(ID Hub 제공자) 가 여전히 사용자가 생성한 가공되지 않은 데이터에 접근하고 있다는 점입니다. 메타디움은 암호화 프로세스에 Keepin 앱을 추가하고 있습니다. 이렇게 함으로써, Keepin 앱은 모든 데이터를 암호화하고 ID Hub 제공자는 그것이 암호화되고 저장되기 전까지는 여러분의 정보에 접근할 수 없습니다.


저장의 제한: DIF의 ID Hub는 다양한 개인 데이터를 저장하도록 설계되었지만 이는 충분하지 않습니다. 메타디움은 검증가능한 자격증명과 ID 데이터 집합을 저장할 수 있는 기능을 추가하고 있습니다.


메타디움은 사람들이 그들의 아이덴티티에 대한 권리를 온전히 소유하는 세상을 만들기 위해 지속적으로 나아가고 있습니다. 

이번 시리즈의 주제는 도움이 되었나요? 다음에는 어떤 다른 주제로 돌아오면 좋을까요?

트위터와 페이스북을 통해 여러분의 의견을 보내주세요.


참고문헌: 

https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Identity-Hubs-as-personal-datastores/ba-p/389577


메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북인스타그램트위터 그리고 카카오톡 플러스 친구를 팔로우 해주세요. 메타디움 프로젝트에서 개발하고 있는 가장 최신의 기능들을 만날 수 있는 키핀 앱을 앱스토어 혹은 구글 플레이에서 만나세요.



매거진의 이전글 검증가능한 자격증명과 제공하는 ID데이터 집합 가이드
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari