DID, 블록체인 기반 분산 신원증명 기술

 
3줄 요약

1. 제3자(기업, 기관)가 한 곳에서 관리하는 기존 개인정보 관리방식은 해킹, 유출 위험이 높아요

2. DID(Decentralized Identifier)는 기존 개인정보 관리 문제를 해결 할 수 있는 블록체인 기반 신원 증명 기술이에요

3. DID를 통해 개개인이 자기 개인 정보를 안전하게 관리하고 통제할 수 있어요

 

참아야 하는 개인정보의 가벼움

온라인에서 개인(신상)정보를 제공해야 하는 순간이 많아요. 회원가입, 이벤트 응모, 성인인증, 배송지 입력을 할 때도 개인정보를 입력해요. 워낙 자주 입력하다 보니 습관처럼 제공에 동의하고 가볍게 입력해버리곤 해요.

개인정보?

개인에 관한 정보 중에서 직· 간접적으로 개인을 식별할 수 있는 정보. 정보 하나 만으로 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 개인 정보에 해당해요. 대표적으로 이름, 주민등록번호, 성별, 주소, 연락처, 이메일, 직업이 해당 돼요.

(출처: 개인정보보호 포털)

개인정보는 아주 민감하고 중요한 정보에요. 개인정보가 누군가에 의해 악의적인 목적으로 이용되거나 유출되면 개인 사생활에 큰 피해를 줄 뿐만 아니라 개인 안전과 재산에 피해를 줄 수 있어요. 유출된 개인정보는 스팸메일, 불법 텔레마케팅 등에 악용되어 원치 않는 광고성 정보가 끊임없이 전송되거나, 계정 도용, 보이스 피싱 등 범죄행위에 악용될 우려도 있어요.​

 

한번 유출된 개인정보는 사실상 회수가 불가능하기 때문에 더욱 주의가 필요해요.

제3자가 개인정보를 관리하는 기존 방식
개인정보-유출-관리

여태까지 개인정보는 개개인이 스스로 관리하는 방식이 아니었어요. 기업, 정부 기관(제 3자)에 개인정보를 제공하고(넘기고) ‘관리 받아’ 왔어요. 서비스 회원가입, 공인인증서에 개인정보를 입력하고 지내왔던게 대표적인 사례에요.

전달 된 개인 정보는 한 곳에 쌓아두고 관리돼요. 약관에 따라 다른 업체에 제공되기도 하고요.

지금과 같이 서비스 제공자나 기관 한 곳에서 많은 개인 정보가 관리되는 방식은 위험해요. 한 번만 해킹에 뚫려도 개인정보들이 한 번에 대량으로 유출될 수 있기 때문이에요. 개인이 개인정보 주인이지만 언제 어디서 어떻게 사용되는지 알 수 없고요.

DID, 분산 신원증명 기술

개인정보 데이터 양이 폭발적으로 증가하면서 기존 관리 방식은 어려움을 겪기 시작했어요.
해킹이나 유출 위험도 더 많아졌구요.

대안으로 등장한 기술이 바로 ‘DID(Decentralized Identifier) 분산 신원증명기술’ 에요.

DID (DECENTRALIZED* IDENTIFIER**)

블록체인 기반 분산 신원증명 기술

 

*Decentralize 1.분산시키다 2.분권화하다 3.(집중된 지역으로부터 분산시키다)

**Identifier 1.확인자 2.식별자

개인이 관리하는 개인정보

우리가 지갑에 신분증을 넣어 다니다가 필요할 때 꺼내서 보여주는 것처럼, 개인 블록체인 월렛(wallet, 지갑)에 내 개인정보를 담고 필요한 한 때, 필요한 만큼만 나를 증명하는 식이에요. 서비스 이용 관점에서 보면 사용자가 서비스 제공 기업에 필요한 정보만 선택적으로 제공할 수 있어요. 예를 들면 성인인증을 할 때 DID를 통해 만19세 이상인지 여부만 확인 시켜주고, 생년월일까지는 보여주지 않는 식이에요.

DID는 ‘블록체인’으로 사용자 신원을 증명 하기 때문에 서비스 기업이나 기관에 개인정보를 모두 제공할 필요가 없어요.

(‘블록체인’이라는 단어가 나타나면 ‘1.데이터를 여러 곳에 나눠서 관리, 2.데이터를 마음대로 조작하지 못함, 3.데이터를 믿을 수 있음’ 정도로 생각해 주시면 돼요.)

 

기존 개인정보 관리 방식과는 다르게 개인정보 소유자인 개인이 스스로 정보를 관리하고 통제할 수 있다는 특징이 있어요. DID를 도입하면 개인이 특정 기관과 상호작용할 때, 신원정보 주인인 개인이 정보 제공여부를 통제할 수 있어서 신원정보를 투명하게 관리할 수 있게 돼요.

DID는 우리를 오랫동안 괴롭게 했던 공인인증 대체로도 주목받고 있어요.

DID는 새로운 인증 체계를 불러올 전망이에요.

 

내가 누구인지 혹은 무엇을 신경쓰는지,
어떤 콘텐츠를 좋아하는지 등을 정부나 기업으로부터 지켜내고 스스로 통제할 수 있는 것이 중요하다.

나와 관련된 마이데이터는 그 누구도 나로부터 가져갈 수 없다

– 다뉴브 테크(Danube Tech) 대표 Markus Sabadello

 

관련기사 더보기

지식 블로그 리스트 보기