메타디움 톺아보기(3) - DID(분산 ID)란?
세번째 메타디움 톺아보기입니다.
DID(Decentralized Identity)라는 말을 들어보셨나요?
DID가 대체 무엇이길래, Microsoft, Facebook, SK텔레콤 등 세계적 ICT 회사들이 DID에 대한 관심을 표하고, 연구를 진행하고 있는 것일까요?
W3C에서 진행되고 있는 DID 연구에서는, DID를 다음과 같이 정의 내리고 있습니다.
“분산 원장 기술 혹은 다른 형태의 분권형 네트워크에 등록되어 있기 때문에 중앙화된 등록 기관에 등록이 필요하지 않은 전 세계적(globally, 이하 글로벌로 표기)으로 유일한 식별자”
DID는 SSI(Self-Sovereign Identity, 자기 주권 신원)의 철학을 실현하기 위해, 중앙 기관에 Identifier(식별자, ID)를 등록하는 것을 배제한 탈중앙화 된 신원 인증 방식을 말합니다.
기존에는 서비스 제공자 혹은 제 3의 기관이 나의 개인정보를 관리했다면, DID는 개인 정보 Create, Read, Update, Delete(생성, 사용, 수정, 삭제) 권한을 개인 정보의 주체에게 돌려주는 패러다임의 시작점을 제공합니다.
SSI(자기주권신원)이 추구하는 스스로 독립적 권한을 가진 신원기존에 사용자의 정보를 특정 서비스 제공자 혹은 제 3의 기관이 보유하여, 개인정보 소유자(Holder)가 아닌 제 3자(서비스 제공자 혹은 관리 기관)가 개인정보의 처리와 관리를 담당하였습니다.
이 때문에 해킹으로 인한 개인정보의 유출과 중앙 관리 기관의 고객 개인 정보 남용 등의 문제가 수없이 발생했지요.
DID를 활용하면 개인 정보를 등록하는 중앙 기관을 배제함으로써 개인 정보의 유출과 남용의 문제를 해결할 수 있습니다. 개인정보(Personal Information)는 사용자 디바이스에 저장되고, 증명가능한 자격증명(Verifiable Credentials), 증명가능한 제공 개인정보 집합(Verifiable Presentation)은 분산화된 Identity Hub에 등록됩니다. 개인정보 소유자의 개인 정보를 확인(검증)이 필요한 서비스 제공자는 소유자가 허락한 만큼만 Identity Hub를 통해 정보를 확인 할 수 있어 개인 정보의 남용을 방지할 수 있습니다.
DID를 통해 필요한 정보만, 필요한 만큼만 제공된다면 개인정보의 유출과 남용의 가능성을 원천적으로 차단할 수 있겠지요?
필요한 정보만, 필요한 만큼메타디움은 DID 생태계가 온라인 상에 전반적으로 적용될 수 있도록 다양한 사업과 서비스를 개발하고 있습니다. DID에 대해 더 알아보고 싶다면, 여기를 클릭하세요. DID의 상세 구성을 파악할 수 있습니다.
메타디움 톺아보기(4)에서는 메타디움의 프로덕트(키핀)과 개발 사항 등이 소개될 예정입니다.
메타디움 브런치를 구독하시고, 새로운 소식을 받아 보세요!
내용에 대한 피드백이 있으시거나, 또 추가로 나누어야 할 주제가 있다면, 언제든 댓글 또는 info@metadium.com 으로 의견 주세요!
참조 문헌:
https://w3c-ccg.github.io/did-primer/
https://w3c-ccg.github.io/did-spec/
자기주권신원과 분산ID에 대한 첫 번째 포스트 바로가기
메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 인스타그램, 트위터 그리고 카카오톡 플러스 친구를 팔로우 해주세요. 메타디움 프로젝트에서 개발하고 있는 가장 최신의 기능들을 만날 수 있는 키핀 앱을 앱스토어 혹은 구글 플레이에서 만나세요.
