[문과X블록체인]
DID 산업과 극복해야 할 문제들
들어가며.
우리는 술이나 담배를 살 때 신분증을 내밉니다. 신분증에는 성인여부 외에도 이름, 주소지, 주민번호 등 개인정보가 적혀 있습니다. 그리고 서비스를 이용할 때마다 회원가입을 합니다. 각각의 사이트마다 꽤 복잡한 인증 과정을 거쳐 몇몇 아이디와 비밀번호를 돌려씁니다. 사이트는 해당 정보를 중앙 데이터베이스에 저장하는데, 해킹을 당해 개인정보가 유출되는 일도 꽤 빈번합니다. 기업은 DB에 저장된 회원 정보를 활용해 수익을 창출합니다. 하지만 우리는 자신의 개인 정보가 어떻게 활용되었는지, 어떤 수익을 내고 있는지 알지 못합니다. DID 산업은 블록체인을 적용하여 이러한 문제를 해결하고자 합니다. 이번 리포트에서는 DID 시스템의 알고리즘, 장점, 활용 사례를 살펴보고 DID 산업이 극복해야 할 문제에 대해 분석해보았습니다.
DID 시스템.
DID란 분산 ID 시스템으로 블록체인을 적용해 중앙기관 없이 신원을 증명하는 것을 뜻합니다. DID 시스템 하에서 신원 증명 절차는 다음과 같습니다. 예를 들어, 영희(Holder)가 사이트(Verifier)에 가입을 하려고 합니다. 사이트는 영희가 실존하는지, 믿을 만한 사람인지 알고자 합니다. 기존 ID PW 시스템 하에서는 주민번호나 휴대폰 번호로 실명인증을 하고 부가적인 정보를 입력해야 하지만, DID 시스템 하에서는 영희는 쇼핑몰로 자신의 개인키로 암호화한 정보와 공개키를 보내기만 하면 됩니다. 사이트는 영희의 공개키로 정보를 열람하고, 해당 정보에는 은행(Issuer)의 개인키로 전자서명이 되어있습니다. 쇼핑몰은 해당 은행의 공개키를 이용해 복호화를 시도합니다. 복호화가 성공했다면 해당 정보는 은행이 공증한 정보이니 믿을 만합니다. 그리고 영희는 해당 사이트의 서비스를 이용할 수 있습니다. Verifier가 직접 개인정보를 수집하지는 않으나, 전자서명을 발급하는 Issuer라는 중앙기관이 필요한다는 점에서, 합의 알고리즘은 주로 PoA 방식을 사용합니다.
출처 : W3C
장점
이러한 DID를 활용할 경우 장점은 크게 세 가지로 나뉩니다. 먼저 회원가입이나 금융서비스에서 신원증명 절차를 간소화할 수 있습니다. 사용자는 서비스를 간편하게 이용할 수 있고, 서비스 제공자는 간편한 절차 덕분에 더 많은 사용자를 받아들일 수 있습니다.
두번째로 신원 정보를 블록체인의 각각의 노드에 분산 저장하여 정보의 보안성을 높일 수 있습니다. 중앙 DB에 저장할 경우 한번 해킹에 성공하면 많은 정보를 빼돌릴 수 있었습니다. 하지만 정보를 블록체인에 저장할 경우 데이터의 위변조가 불가능하며, 분산 저장 되어 있어 해킹의 유인을 낮출 수 있습니다.
세번째로, 정보를 각각의 노드에 저장함으로써 개인의 프라이버시와 데이터 주권을 보호할 수 있습니다. 공증받은 데이터를 개인이 저장하고 관리함으로써, 특정 상황에 적절한 정보만 제공하여 불필요한 정보 노출을 줄일 수 있습니다. 또한 개인의 신원 정보 중에 어떤 것을 누가 열람했는지 확인할 수 있어 데이터 주권을 보호하고 데이터 산업의 패러다임을 바꾸는 계기가 될 것입니다.
활용방안
이러한 장점을 바탕으로 많은 기업이 DID 산업에 뛰어들고 있습니다. 실제로 DID의 활용 방안과 잠재력은 무궁무진합니다. 먼저, 여러 블록체인 서비스의 촉매제가 될 것으로 기대됩니다. DID 시스템은 블록체인 적용 사례 가운데 가장 상용화 가능성이 높은 것으로 여겨지며, 실제로 정부와 여러 기업에서 DID 서비스를 준비하고 있습니다. 이것이 블록체인의 진입장벽을 낮추는 계기가 될 것으로 기대됩니다. 또한 여태까지는 서비스는 블록체인으로 신원증명은 중앙화 시스템을 거치는 반쪽짜리 시스템이지만, DID 시스템이 상용화된다면 다양한 블록체인 서비스이 DID와 연계하여 발전할 것으로 기대됩니다.
또한 DID 산업은 국제적인 파급력은 매우 클 것입니다. 표준 DID가 수립될 경우, 국경에 관계없이 단일 DID로 간편하게 신원을 인증하며 국제적인 교류가 보다 활발해질 것입니다. 특히 기존의 신원인증 절차와 인프라가 제대로 갖춰지지 않은 개도국에서 발전 가능성이 높습니다. 페이스북 역시 이를 인지하고 동남아시아 국가를 타깃으로 한 리브라를 개발하고 있습니다.
색다른 활용 방안도 있습니다. 예를 들어 공익신고 제보자를 보호하는 데 활용할 수 있습니다. 공익 신고 내용에 제보자를 공증하는 Issuer의 서명을 남기는 방식입니다. 내용이 신고되었고 제보자도 확실하지만 제보자의 신원은 확인할 수 없도록 하는 것입니다. 또한 증명서 발급과 인증 절차를 간소화하는 데 활용할 수도 있습니다.
출처 : 행정안전부
극복해야 할 문제들
하지만 DID 산업은 아직 개발 중에 있는 산업으로, 극복해야 할 문제가 많습니다. 먼저, 개발하고 있는 DID 시스템 간에 호환이 가능해야 합니다. 서로 호환이 불가능하다면 결국 현재의 ID와 PW처럼 개인이 여러 정보를 관리해야 할 것입니다. 이는 DID의 사용성과 장점을 무색하게 만들 것입니다. 이러한 바탕에서 DID의 표준을 만드는 DID 얼라이언스에 대한 투자가 활발하게 이루어지고 있습니다. 또한 마이크로소프트 사는 오픈소스로 DID를 개발하며 표준화를 시도하고 있습니다.
두번째로, 개인 뿐만 아니라 기업에게도 회원 정보를 중앙 DB에서 관리하는 것보다 더 큰 효용이 있어야 합니다. 기업은 고객의 정보를 중앙 DB에 저장하여 마케팅이나 새로운 산업에 활용하고 싶어 합니다. 하지만 DID 시스템에서는 신원정보를 중앙 DB가 아닌 개인의 노드에 저장합니다. 기업에게 그 이상의 효용이 있어야 DID 시스템을 사용하고 결국 DID 산업이 팽창할 수 있을 것입니다. DID 시스템 하에서 기업이 얻는 이익으로는 보안 비용을 감축하고 간단한 절차로 더 많은 소비자를 모집할 수 있다는 점이 있습니다. 또는 개인의 정보를 가명 처리하여 활용하는 방법도 제시할 수 있습니다.
세번째로, 개인키의 사용성을 높여야 합니다. 블록체인 상에서는 사용자가 개인키를 분실할 경우 복구가 불가능합니다. 여태까지 PW를 분실하면 중앙 DB를 조회하거나 다시 만들어 왔던 시스템에 익숙한 사용자에게 블록체인의 개인키는 불편하게 느껴질 것입니다. 또한 지갑, 개인키, 공개키, 전자서명 등은 아직 낯선 개념이며 진입장벽을 높이기도 합니다.
또한 개인키의 보안성 역시 중요한 문제입니다. 블록체인은 데이터의 위변조를 막는다는 점에서 보안성이 높지만, 개인키를 다른 사람이 사용하거나 해킹될 경우에 대해 보안이 약합니다. 이에 대한 해결책으로 개인키에 사용자의 생체 정보를 활용하거나 HSM의 보안성을 높이는 방법이 있습니다. HSM은 하드웨어 보안 모듈로 디지털 키를 안전하게 보호하고 관리하는 기능입니다. HSM은 개인키를 암호화하고, 안전하고 분리된 곳에 저장하며, 키의 사용이력을 추적하는 기능 등을 제공해야 합니다.
마치며.
DID 산업은 인증 절차를 간소화해 UX를 개선하고, 블록체인을 활용해 정보의 위변조를 막으며, 최근 떠오르는 데이터 주권을 보호하는 시스템으로 각광받고 있습니다. 또한 활용가능성과 잠재력이 많아 정부를 비롯해 우리은행, 신한은행, SKT, LGT, 삼성전자 등에서 적극적으로 투자하고 있습니다. 하지만 표준화 개발, 서비스를 이용할 기업의 효용, 개인키의 사용성 및 보안성 등 극복해야 할 문제도 많습니다. 이러한 문제를 잘 극복하고 DID가 성공적으로 정착되어 블록체인 산업이 활성화되는 촉매제가 되었으면 하는 바람입니다. �
참고자료
https://www.kisa.or.kr/uploadfile/201909/201909031758548282.pdf
https://noder.foundation/did-for-ssi/
작성자 4기_진지연 serious_yeon@naver.com
