네트워크 보안의 미래?! 디지털아이덴티티(DID) ‘분산 ID’, ‘블록체인’ 알아보기



'띠디디디딕~ 찌지직.. 삐익~'

시끄러운 모뎀 연결음의 추억이 아련한 PC 통신의 시대. 초고속 광케이블이 집집마다 깔린 지금과 비교하면, 불안정하던 구리선을 이용하던 그 시절의 데이터 통신은 우리 삶을 오프라인에서 온라인으로 바꿔 놓은 중요한 변곡점 가운데 하나다. 멀리 떨어진 친구를 만나기 위해, 혹은 대화하기 위해 직접 찾아가고 전화를 걸었던 일이 PC 통신에 개설한 동호회와 채팅방으로 옮겨지고, 다양한 사회 서비스와 결합되기 시작했던 것이다. 커뮤니티와 커뮤니케이션에 큰 변화는 이후 유무선 망으로 더욱 빨라지고 자유로운 인터넷 세상의 밑거름이 됐다.


그런데 여기에서 빼놓지 말아야 할 변화가 하나 더 있다. PC 통신에 접속할 때마다 입력했던 ID와 비밀번호다. PC 통신 서비스에 접속하기 위해 일일이 입력했던 ID와 패스워드는 PC 통신에서 인터넷으로 확장된 지금도 수많은 서비스에서 이용자를 확인하고 증명하는 시스템으로 쓰이고 있다. 하지만 디지털을 통해 거의 모든 일을 처리하는 요즘, ID는 단순히 접속을 위한 수단이 아니라 이용자를 대신 디지털 세계에 인증하는 역할까지 하면서, 진짜 디지털 신분증의 시대로 가기 위한 준비를 하고 있다.



아마 이 글을 읽는 이들은 대부분 포털 사이트나 메일, 쇼핑몰, 스트리밍 동영상, 온라인 게임, 커뮤니티 등 수많은 웹사이트에 자기 만의 ID를 만들어 쓰고 있을 것이다. ID는 얼굴이나 목소리를 보고 들을 수 없는 인터넷 서비스에서 이용자를 증명하고 식별하는 가장 손쉬운 방법이지만, 이에 따른 문제도 만만치 않았다.


일단 ID를 만드는 과정을 먼저 살펴보자면, 대부분 서비스에 접속하고 가입하기를 눌렀을 것이다. 그 다음 이름, 성별, 주소, 연령, e메일, ID, 결제 정보 등 서비스 업체에서 요구하는 여러 항목들을 채웠을 것이다. 마지막으로 휴대폰이나 신용카드 번호 등으로 본인임을 인증하는 절차를 거치고, 때론 ‘액티브X’를 설치하는 웹사이트를 만나 진땀도 흘렸을 것이다. 이 과정을 통해 만든 ID는 이제 해당 서비스를 쓸 수 있는 신원을 확인하고 자격을 부여받는다. 



그런데 수많은 사이트에 ID를 만드는 순간을 지금 돌이켜 보면, 서비스를 이용하기 위한 신원 확인과 자격 증명을 위해 이용자의 민감한 개인 정보를 입력하는 위험을 안고 있다. 더구나 이용자의 개인 정보들이 서비스의 운영 시스템 안에 저장된다. 신뢰성을 담보한다지만 가입을 끝마치는 순간 이용자의 개인 정보를 관리하고 통제하는 권리를 서비스 사업자에게 넘겨주는 셈이다.


이렇게 맡겨진 개인 정보를 서비스 사업자가 잘 관리하면 고민이 없을 텐데, 세상은 늘 생각대로 되지 않는다. 민감한 개인 정보를 암호화하지 않고 방치한 곳도 있고, 해커의 은밀한 수법에 의해 수많은 개인 정보가 도난당하기도 한다. 또한, 서비스 폐업 후 개인 정보를 폐기하지 않고 몰래 팔았다며 뉴스를 타는 일 등 적지 않은 사건들이 잇달았다. 단지 서비스를 쓰기 위한 신분 확인과 자격을 받기 위해 입력된 정보들이 어느 순간 이용자에게 피해를 줄 수 있는 수단으로 악용될 가능성이 높아진 것이다.



마땅히 보호되어야 할 개인 정보들을 서비스마다 저장할 수밖에 없는 현실이지만, 보호 의지가 충만한 기업의 노력에도 불구하고, 컴퓨팅의 취약점에 따라 언제든 더 큰 보안 사고를 일으킬 위험을 안고 있다. 때문에 개인 정보의 관리 및 책임을 이용자가 갖는 자기주권신원지갑(Self Sovereign IDentity)에 대한 관점의 전환으로 분산 ID(Decentralized ID)를 주목하고 관련 기술이 논의되어 왔다.



분산 ID(이하 DID) 또는 탈 중앙화 신원확인은 지금처럼 특정 서비스의 서버 안에서 확인된 자격 증명을 담아 두는 것이 아니다. 이용자의 신원을 확인하거나 자격을 증명하는 증명서를 네트워크로 연결된 다양한 장치에 분산하고, 이용자 고유 정보로 이를 확인하는 신원 관리 체계다. 마치 암호 통화처럼 이용자끼리 분산 원장을 나눠 가진 뒤 거래의 진위 여부를 확인한 것처럼, 분산 ID도 같은 방식으로 이용자의 신원을 확인하고 자격을 증명한다. 

분산 ID는 여러 방식이 있다. 이 가운데 블록체인을 이용하는 신원확인 방식은 주민등록증이나 운전면허증, 사원증 등 실물 지갑에 넣어 두듯이 확실하게 신원을 확인할 수 있는 디지털 ID를블록체인 지갑에 넣어두고, 서비스 이용자가 진짜라는 것을 보여줘야 할 때 지갑 속 개인 키 등으로 신분증의 진위 여부를 블록체인으로 확인하도록 만든 시스템이다.



검증된 신분증을 갖게 되면 이용자 신원을 증명하기 위해 더 이상 개인 정보를 요구하거나 수집할 이유도 없고, 공인인증 같은 제3의 기관을 통해 인증하는 것도 무의미해지므로 많은 기관이 연구하고 있다. ‘마이크로소프트’, ‘페이스북’, ‘애플’ 등 수많은 IT 기업들과 ‘W3C’ 같은 표준 단체들이 DID와 관련된 표준에 합의하고, 실제 클라우드 서비스에서 DID를 적용할 준비를 하고 있다. 국내 기업들 중에는 블록체인 신원 인증과 암호 화폐 지갑을 지원하고 모바일 애플리케이션을 개발한 ‘아이콘루프’와 ‘라온 시큐어’ 등 혁신 금융 스타트업이나 핀테크 기업들이 눈길을 끌고 있고, ‘SK텔레콤’도 DID 인프라를 구축하기 위해 통신과 금융, 블록체인 및 보안, 마케팅 분야의 기업들로 구성된 컨소시엄에 참여하고 블록체인 신분증 서비스를 준비하고 있다.


아직 분산 ID를 보편적으로 쓸 수 있는 상황이라 말할 수는 없다. 단지 이용자 스스로 개인 정보를 관리하고 통제할 권리를 돌려주려는 업계의 노력과, 미래의 가치를 알아본 수많은 사람들의 아이디어를 모으고 문제를 찾으면서 생태계를 구축해 가는 과정일 뿐이다. 하지만 이러한 시스템의 도입에 앞서 중요한 것은 이용자 스스로 정보를 지키려는 의지다. 자기 데이터에 대한 권리를 주장하는 이용자와 공감이 늘어날수록 분산 ID는 인터넷 시대의 새로운 패러다임을 만들 것이다.



Posted by SK브로드밴드

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 멍멍 2019.11.26 11:16  댓글주소  수정/삭제  댓글쓰기

    점점 기술이 발전되네요 좋은 정보 감사합니다!

  3. 2019.11.26 11:30  댓글주소  수정/삭제  댓글쓰기

    좋은 정보네여!

  4. Favicon of https://real-uj.tistory.com BlogIcon 초코핑 2019.11.26 11:59 신고  댓글주소  수정/삭제  댓글쓰기

    유익한 정보네요~!

  5. 던질까말까 2019.11.26 12:05  댓글주소  수정/삭제  댓글쓰기

    유익한 정보군요

  6. 뚜디 2019.11.26 15:39  댓글주소  수정/삭제  댓글쓰기

    이야.. 세상 좋아졌다 진짜

  7. 즨즨 2019.11.26 17:32  댓글주소  수정/삭제  댓글쓰기

    보완이 철저해졌네요~~ 잘 보고 갑니다:)

  8. 라라 2019.11.26 17:55  댓글주소  수정/삭제  댓글쓰기

    우와 넘 좋은 정보네요!!!

  9. 안수야 2019.11.26 18:58  댓글주소  수정/삭제  댓글쓰기

    좋은정보 감사해여

  10. IT그것 2019.11.26 19:36  댓글주소  수정/삭제  댓글쓰기

    잘 보고 갑니다

  11. 배군 2019.11.27 10:31  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 잘 보고 갑니다!^^

  12. 김혜원 2019.11.27 11:42  댓글주소  수정/삭제  댓글쓰기

    시대가 점점 발전하고있다.... 좋은 정보 감사합니다

  13. 던지지마 2019.11.27 18:41  댓글주소  수정/삭제  댓글쓰기

    오우,,, 좋은 정보,,, 진짜 시대가 좋아지고 있네요

  14. 정지호 2019.11.28 10:53  댓글주소  수정/삭제  댓글쓰기

    좋은 글 잘 보고 갑니다~

  15. ARA 2019.11.28 17:59  댓글주소  수정/삭제  댓글쓰기

    도움 많이 되었어요. 잘 읽고 갑니다. 감사합니다!

  16. 사가가 2019.11.28 18:34  댓글주소  수정/삭제  댓글쓰기

    블록체인 학과가 생겼다고해서 무슨과인가 했는데 저런걸 배우는 곳이였군요!

  17. 짜사이 2019.11.29 13:55  댓글주소  수정/삭제  댓글쓰기

    이렇게 오늘도 하나 배우고 갑니다

  18. 던질까말까 2019.11.29 15:32  댓글주소  수정/삭제  댓글쓰기

    유익한정보 잘 봤어요!

  19. 소리 2019.12.02 11:53  댓글주소  수정/삭제  댓글쓰기

    이젠 정말 과가 세분화 되는군요 ㅎ 좋은 정보 감사합니다^^

  20. 펭펭 2019.12.03 14:16  댓글주소  수정/삭제  댓글쓰기

    정독했네요. 블록체인에 대해 더 자세히 알려주시면 좋을것 같아요~!!

  21. 상은 2019.12.04 11:39  댓글주소  수정/삭제  댓글쓰기

    또 하나 알고가요~