DID 사용 사례

 

💡 DID 주요 서비스 모델

 

인증

DID 기술의 가장 대표적인 서비스 중 하나는 사용자 인증분야이다. 블록체인 기반으로 사용자 인증을 진행할 수 있는데, 기존의 아이디, 패스워드 기반의 인증방식과 다르게 할 수 있다. 기존의 방식은 특정 서비스 제공자가 사용자의 정보를 서버에 보관하며, 다른 사업체에 넘겨 불합리한 수익 창출이 가능하고, 사용자의 정보가 유출될 가능성을 지니고 있다. 그런데 DID는 특정 서비스 제공자가 사용자의 정보를 독점적으로 소유하지 않도록 할 수 있다. 대규모의 정보 유출을 막을 수 있고, 사용자 자신의 정보를 자신이 원하는 장소에 개별적으로 보관이 가능하다.

 

 

전자증명서

DID 기술에 있어 예시로 가장 많이 설명되는 또 다른 분야는 증명서 발급 분야이다. 기존의 증명서들은 사용자가 필요한 만큼의 문서를 비용으로 지불하고, 문서형태로 발급받아 사용하였고 위변조가 발생할 수 있는 위험성을 지니고 있었다. DID 기반의 증명서를 발급하면 문서로 발급해야하는 번거로움과 위변조를 막을 수 있다. 앞의 시나리오에서 소개했듯이, 사용자가 특정학교의 졸업증명성를 발급받는다고 가정해서 생각해볼 수 있다.

 

* 사용자(Holder), 졸업증명서(Verifiable Credential), 출신학교(Issuer), 기관(Verifier)

 

- 사용자는 자신의 졸업증명서를 발급 받고자하는 출신학교에게 요구한다.

- 출신학교는 블록체인 저장소에 자신의 DID를 발급하여 공개키와 함께 저장하고, 사용자에게 개인키가 담긴 졸업증명서를 제공한다.

- 사용자는 자신의 DID를 블록체인에 저장하고, 전달받은 졸업 증명서에 자신의 개인 키를 담아 증명서를 요구하는 기관에 졸업증명서를 제출한다.

- 증명서를 요구하는 기관은 졸업증명서 내의 개인키와 블록체인 내의 공개키를 활용하여 제출받은 졸업증명서의 진위여부를 판가름할 수 있다.

 

 

출입통제

기업과 정부기관에서는 DID 기술을 활용한 건물 출입통제 서비스를 사용하기도 한다. 기존에는 출입자의 개인정보를 기업 서버에 저장할 수 밖에 없었고, 별도의 중앙 서버가 필요해 상당한 비용이 드는 형태였다.

 

- 직원은 기업을 통해 자신의 DID를 발급하여 블록체인에 저장하고 출입시 자신의 DID 번호가 담긴 스마트폰을 통해 출입을 한다.

- 기업은 DID의 유효성 여부만을 체크하면 되기 때문에, 별도의 서버를 운영할 필요가 없으며, 동시에 안전하게 출입을 통제할 수 있다.

 

 

💡 국내 DID 얼라이언스 동향

국내에서는 다양한 방식의 신원 모델이 혼용되고 있는 상황이다. 공인인증서를 대체하기 위한 DID 컨소시엄이 출범하였고, 다양한 사업이 진행되고 있다.

 

DID 서비스는 특정 기업이 독자적으로 서비스를 제공하기도 하지만, 다양한 기업과 비영리 기관이 협업하기 위해 얼라이언스를 만들기도 한다.

 

✓ 이니셜 DID 어소시에이션

이니셜 DID 어소시에이션은 2019 블록체인 민간주도 국민프로젝트를 수행하는 기업들 중심으로 결성되어 있다. SK텔레콤, LG유플러스, KT 등의 통신사와, 코스콤, KEB 하나은행, 삼성전자 등이 참여하여 2019년 7월 결성되었으며, 지금까지 모바일 전자증명과 관련된 서비스를 선보였다. 오늘날에는 SK 텔레콤이 중심이 되어 개발한 하이퍼레저를 기반으로 하여 기존 증명성 발급 및 제출, 구매확인서 등의 전자증명 서비스를 목표로 진행하고 있다.

 

- 이동통신 3사와 블록체인 기술이 결합한 PASS

PASS는 신분증의 주소, 나이, 사진 등을 노출하지 않고도 19세 이상임을 증명할 수 있도록 해주는 서비스이다. 편의점 등에서 술, 담배를 구매할 때 사용된다.

 

 

✓ DID 얼라이언스 코리아

DID 얼라이언스 코리아는 금융결제원과 한국전자서명포럼, 한국 FIDO 산업포럼이 주축이 되어 2019년 10월 결성되었다. 라온시규어, BC카드, 삼성SDS 등이 함께 참여하고 있고, 주요목적은 DID 신원인증 인프라 구축에 필요한 표준화와 이를 시장에 확산시키는 것이다. 라온시큐어가 개발한 DID 옴니원을 기반으로 하고있다.

 

DID로 공무원증 보급

국가신분증으로 인정되는 정부의 모바일 운전면허증 서비스

 

 

✓ 마이아이디 얼라이언스

마이아이디 얼라이언스는 아이콘루프가 주도하여 2019년 9월 설립된 연합체이다. 신한은행, 부산은행 등 은행과 삼성증권, KB증권 등 증권사 등이 대거 참여하고 있다. 금융권의 계좌 개설, 금융 거래를 DID 방식으로 서비스하기 위한 목적으로 하고 있다. 아이콘 루프에서 개발한 분산 ID를 기반으로 하고 있다. 

 

NH농협은행 금융실명인증

 

 

✓ 마이키핀 얼라이언스

마이키핀 얼라이언스는 코인플러그가 출범한 디지털 ID 연구와 관련된 서비스를 개발하기 위한 국내/외 기업 연합이다. 마이키핀 서비스를 토대로 게임, 미디어, 정부, 교육, 자율주행, 사물인터넷 등 광범위한 산업 등에 적용한다. 코인플러그의 메타디움 퍼블릭 블록체인 기술을 기반으로 하고 있다.

 

무인편의점에 출입에 마이키핀 DID 활용

 

 

✓ 국내 DID 시장 한계

블로코 보고서에 따르면, 신원정보는 크게 3가지로 구분된다. 

 

- 태생적 속성 (Inherent Attributes, 나이, 생일, 지문 등)

- 축적된 속성 (Accumulated Attributes, 건강기록, 신용정보 등)

- 부여된 속성 (Assigned Attributes, 주민/여권번호 등)

 

블로코는 국내 DID 서비스에 대해 태생적 속성과 부여된 속성에만 집중하여 DID 서비스 구축 사례 대부분이 일반 사용자들이 활용하는 VC 중 극히 일부분만 활용하는데 머물고 있다고 분석하며 현재 상황에서 공인인증서 대체가 DID의 가장 큰 목표가 돼 버렸고, 현행 공인인증서를 기준으로 쓰여진 금융실명법 등의 현행법과 계속 충돌되고 있다고 이야기한다. SSI의 핵심가치는 데이터의 주권을 특정 기관이나 기업에서 개인에게 이동하는데 있는데, 그 가치를 실현하기 위한 수단인 DID는 검증되는 데이터 종류로 한정된 개인 정보만을 가지고 로그인 방식 중 하나로 불편함과 보안 책임을 떠넘기는 방식으로 진행되는 것에 대한 우려를 표현했다.