[보안이슈] 탈중앙화 신원증명 기술, DID에 대해서
코로나 19의 영향으로 재택근무, 원격수업 등 비대면 활동이 증가하면서 신원인증이 중요하게 떠오르고 있음.
신원인증 기술 중에서도 탈중앙화된 신원확인 기술이 주목받는 중.
- 이유: 신원 도용 및 사기 위험성 증가
1) FIDO(fast Identity Online) 기반 생체인증
2) 블록체인 기반 DID인증
3) 클라우드 인증
...
그 중에서도 DID에 대해서 알아보자.
Decentralized Identity(DID)는 분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 자기주권 신원 증명체계.
#분산원장: 거래정보를 기록한 원장을 특정 기관의 중앙화된 서버가 아닌 분선화된 네트워크에서 참여자들이 공동으로 기록 및 관리하는 기술 (출처:해시넷위키)
#자기주권신원(Self Sovereignty Identity): 사용자가 자신의 신원증명을 직접 관리하고, 공개 대상과 범위를 스스로 선택가능한 블록체인 기반 기술 (출처:해시넷위키)
[DID 특징]
- 인증 시 개인정보 노출하지 않고 개인 증명 가능
- 개인의 스마트폰에 인증기관으로부터 발급받은 VC(자격증명)을 저장한 뒤 신원확인 시 자신이 원하는 정보만 공개
- 기존에는 중앙집중형 신원인증 체계로, 개인정보를 특정 기관 및 기업의 중앙 서버에 일괄로 관리함. 이를 벗어난 것
- 블록체인 기술을 기반으로 하기에 데이터 위/변조 위험 감소
- 데이터를 개인이 통제 가능
대표적인 DID 활용 예시로 "모바일 운전면허증". 기존 운전면허증과 똑같은 법적 효력을 갖기에 공공기관, 금융기관, 편의점, 선거, 시험, 공항탑승수속 등에서 모두 사용 가능.
점점 상용화 및 대중화 될 것으로 예상.