탈중앙화 신원증명(Decentralized Identifier, DID)은 탈중앙화 미래의 중요한 구성 요소다. DID는 두 당사자 사이의 안전한 피어 투 피어(peer-to-peer) 연결을 지원하는 고유하고 영속적인 디지털 신원증명을 의미하는데, 개인이든 집단이든 자신이 원하는 만큼의 DID를 보유할 수 있다. 실제로, 자신이 가진 개인적인 관계의 수만큼 많은 DID를 생성하는 것은 매우 합리적인 선택이다.
DID는 각 커뮤니케이션 채널을 위한 고유하고 안전한 식별자의 역할을 한다. DID는 사용자들이 현재 인터넷을 지배하는 중앙화된 서드파티로부터 벗어날 수 있도록 돕겠다는 목적으로 고안됐다. 아직 완전히 표준화되지 않았지만, 월드와이드웹 컨소시엄(W3C)은 올해 7월 DID 권장 사양을 발표하며 표준화의 기틀을 마련했다.
이번 글에서는 DID의 역사적 배경을 간략히 살펴보고 DID가 필요한 이유를 다뤄보려 한다. 나아가, 일반적인 DID 인프라의 구성 요소의 작동 방식, 그리고 DID가 온라인 개인 정보 보호에 미칠 영향을 함께 알아보도록 하자.
◆DID의 등장 배경
개인 데이터에 얽매이지 않고, 전 세계에서 사용 가능하며, 영속적인 디지털 식별자의 필요성은 오래전부터 제기되어왔다. 1980년대 후반의 사이버펑크 운동은 그 당시부터 사람들이 인터넷의 확산에 따를 글로벌 상호 연결성의 결과를 명확하게 이해하고 있었다는 사실을 보여준다. 특히, 미래지향적인 소프트웨어 개발자들은 스마트폰이 발명되기 훨씬 전부터 개인 정보를 보호할 수 있는 솔루션의 필요성을 인지하고 있었다. 이들은 인터넷이 대중화되고 복잡 해질수록 더 많은 사용자의 물리적 신원이 훼손될 수 있다고 주장했다. 사용자들의 ‘순진함’과 프로토콜 오용 때문이다.
탈중앙화된 디지털 신원증명 프로토콜의 초기 버전 중 하나는 UUID(Universally Unique Identifier, 범용 고유 식별자)로, GUID(Globally Unique Identifier, 전역 고유 식별자)라고도 불린다. 이 프로토콜은 1980년대에 발전해 오픈 소프트웨어 재단(Open Software Foundation)에 의해 표준화되었으며, 이어서 2005년 IETF RFC 4122에 의해 표준화됐다.
하지만 이 프로토콜에는 아주 중요한 기능이 부재했다. 허가 없이 탈중앙화된 방식으로 판독(resolve)될 수 있는 기능이다. 다시 말해서, UUID 프로토콜에서는 개인이 소유한 디지털 ID에 문제가 있을 경우 중앙화된 등록 기관을 통해서만 그 문제를 해결할 수 있었다. 그전의 표준들 또한 특정 문서, 자격 증명, 또는 증거의 소유권을 암호화적으로 검증할 수 있는 기능을 구현하는 데에 실패했다.
자기 주권적인 디지털 정체성을 구현하기 위해서는 지속성, 글로벌 판독성, 암호화 검증 가능성, 그리고 탈중앙성을 모두 충족하는 새로운 종류의 식별자가 필요했다.
◆왜 DID인가?
탈중앙화된 디지털 식별자의 필요성은 인터넷 환경의 현 상태를 이르는 ‘웹 2.0’에서 시작된다. 기본적으로 웹 2.0에서는 중앙화된 중개자들이 사용자의 신원을 통제한다. 심지어는 여러 플랫폼에 걸쳐서 사용자 신원에 대한 통제권을 가지기도 한다. 페이스북, 구글, 이메일 서비스 제공업체, 그리고 모바일 서비스 제공업체는 모두 이러한 중개자의 예다. 로그인 식별자와 연관된 사용자의 메타데이터는 여러 개의 플랫폼에서 활용되곤 하는데, 모두 광고 캠페인의 효과를 높이기 위함이다.
이처럼 중개자들이 민감한 고객 정보를 활용하는 것은 우리가 웹 2.0 소셜 미디어 플랫폼을 무료로 사용할 수 있는 주된 이유다. 암호화 메시지 서비스인 ‘와츠앱’과 같은 프로토콜도 기업들의 영향에서 자유롭지 못하다. 대부분의 사용자는 이러한 암호화가 깨질 수 있다는 사실조차 알지 못한다. 하지만 오늘날 점점 더 많은 사용자가 자신의 온라인 신원이 다국적 기술 기업의 허가에 의존해서는 안 된다는 사실을 깨닫고 있다.
서두에서도 언급했듯이, 일반적으로 DID는 안전한 커뮤니케이션 채널을 구축하기 위해 필요한 암호화 자료와 관련이 있다. 공개 키나 서비스 엔드포인트는 이러한 암호화 자료의 예다. 일반 사용자나 집단은 자신이 원하는 만큼 많은 식별자를 생성할 수 있다. 이는 휴리스틱 기반(heuristics-based)의 감시 알고리즘을 교란하기 위한 실용적인 전략이다. 또 다른 중요한 사용 사례는 자체 관리되며 암호화 검증이 가능한 식별자를 필요로 하는 애플리케이션에서 찾아볼 수 있다. 운전면허증, 주별 또는 국가별 ID, 그리고 조직별 ID가 여기 포함된다.
DID의 실제 사용에 관한 논의는 검증 가능한 자격 증명(verifiable credential, VC)을 중심으로 이뤄지고 있다. VC는 공개 키 암호화와 개인 정보 보호 기술을 통해 생성된 클레임 데이터를 위한 일종의 ‘디지털 워터마크’이며, 상관관계가 발생하는 것을 방지한다. VC는 크게 세 부분으로 나눌 수 있다. 주체(개인 또는 집단), 발행자(조직), 그리고 클레임이다. 어떤 종류의 진술이든 클레임이 될 수 있으며, 클레임은 진실이나 거짓으로 입증될 수 있다. 예를 들어, 알코올을 구매하고자 하는 고객의 나이를 확인해야 하는 상황을 가정해보자. 이때 VC를 사용하면, 고객은 구매와 관련이 없는 민감한 정보까지 포함된 운전면허증을 보여주는 대신 특정 DID에 포함된 VC를 통해 법정 나이를 증명할 수 있으며, 이 외의 정보는 제공하지 않아도 된다.
본격적으로 DID 프로토콜의 기본 제안 인프라를 설명하기에 앞서, 짚고 넘어가야 할 점이 두 가지 있다. 첫째로, DID는 아직 널리 구현되거나 사용되고 있지 않는 상태다. 따라서 W3C가 공식 저장소를 통해 제공하는 공시 정보, 진술 및 설명을 참고해 이 글의 내용을 보완할 수 있을 것이다. 두 번째로, VC는 엄밀히 말하면 DID 사양에 포함되지 않으며 DID 위의 다른 레이어로 보는 것이 정확하다.
◆DID 인프라
탈중앙화된 디지털 식별자는 암호화폐와 동일한 기본 기술을 사용한다. 블록체인이라고도 불리는 분산 레저 기술이다. 블록체인은 일종의 디지털 스토리지 라커(locker)다. 일단 체인에 특정한 값이 포함되면, 매우 정교한 재구성 공격이 일어나지 않는 이상 해당 값은 변하지 않는다. DID 인프라는 글로벌 키 값 데이터베이스에서 키가 DID로, 그리고 값이 DID 문서로 변경된 것으로 이해할 수 있다.
DID 문서의 목적은 식별된 주체와 이루어진 암호화적으로 검증 가능한 상호작용을 부트스트랩(bootstrap)하는 데에 필요한 공개 키, 인증 프로토콜, 그리고 서비스 엔드포인트를 설명하는 것이다. W3C의 현재 사양에 따르면 DID 문서는 여섯 개의 구성 요소를 포함한다. 첫째는 DID 자체다. DID는 DID 문서를 완벽하게 자기 기술적인(self-describing) 주체로 만든다. 두 번째는 공개 키와 같은 암호화 자료의 집합이다. 이러한 자료 집합은 DID 주체와의 상호작용이나 인증에 사용할 수 있다. 세 번째는 인증이나 기능 위임과 같은 DID 주체와의 상호작용을 위한 암호화 프로토콜이다. 네 번째는 서비스 엔드포인트의 집합으로, DID의 주체와 상호작용할 수 있는 위치와 방법을 설명해준다. 다섯 번째는 검증을 목적으로 하는 타임스탬프, 마지막으로 여섯 번째는 DID 문서의 무결성을 검증하는 선택적 JSON-LD 서명이다.
DID와 DID 문서는 고유한 키를 고유한 값으로 판독할 수 있는 현대의 모든 블록체인, 분산 레저, 또는 탈중앙화된 네트워크에 적용될 수 있다. DID에는 범용성과 유연성이라는 장점이 있다. 하지만 블록체인에 데이터를 저장할 때 수반되는 단점도 알아 둬야 할 필요는 있다. 블록체인은 변하지 않는 레저의 집합이며, 대부분의 경우 투명하게 공개된다. 이러한 점은 블록체인에 개인 정보를 보관하는 사용자들에게 잠재적인 보안 위험이 될 수 있다. 블록체인에서 발생하거나 블록체인에 보관된 실수는 영원히 사라지지 않기 때문이다.
◆개인 정보 보호 향상 솔루션으로서의 DID
DID와 연관되는 주체나 개인은 공개적으로 알려질 수도, 익명일 수도 있다. 공개적으로 알려지는 경우는 이미 강력한 대중적 평판을 확립한 기관이나 조직, 그리고 특히 VC를 발행하고자 하는 조직에 유용할 것이다. 반대로, 익명 DID는 안전한 피어 투 피어 커뮤니케이션 채널을 구축하고자 하며 개인 정보 보호를 중요시하는 개인에게 더 적합할 수 있다.
위의 구분은 DID가 다양한 사용 사례에 적합하다는 사실을 보여준다. DID 인프라는 기본적으로 개인 정보 보호를 보장하도록 설계되었다. PPID(Pairwise-pseudonymous DID)는 사용자가 구축하는 각각의 피어 투 피어 커뮤니케이션 채널을 위해 고유의 식별자를 사용하는 것을 의미한다. 이 방법은 사용자의 활동을 추적하는 감시 알고리즘의 기능을 크게 방해할 수 있지만, 여러 개의 DID를 관리하는 것은 주소록 관리만큼이나 복잡하다.
분산 장부와 관련된 개인 정보 보호의 또 다른 중요한 측면은, 일반적으로 개인적이거나 민감한 데이터는 레저에 저장해서는 안 된다는 것이다. 체인에 대한 재구성 공격이 일어나는, 상대적으로 가능성이 희박한 경우를 제외한다면 블록체인에 저장된 모든 정보는 불변한다고 볼 수 있다. 또한, 탈중앙화 시스템에서 암호화 또는 해시된 데이터는 여러 당사자와 공유된다. 양자 컴퓨팅 등으로 인해 암호화가 깨지는 미래의 시나리오를 그려본다면, 이전까지 암호화된 데이터는 불변의 레저에 영원히 남게 될 것이다.
정리하면, 개인적이거나 민감한 데이터는 블록체인, 분산 레저, 또는 다른 탈중앙화된 네트워크에 보관하지 않는 것이 최선이다. 하지만 DID는 탈중앙화된 공개 키 인프라를 활용함으로써 사용자가 자신의 데이터를 선택적으로 공개할 수 있는 방법을 몇 가지 제공한다.
첫 번째 방법은 안전하고 암호화된 피어 투 피어 연결을 활용하는 것이다. 이 방법은 커뮤니케이션 당사자만이 해독할 수 있는 암호화 알고리즘만큼이나 복잡하지만, 안전한 장소에서 이뤄지는 대면 미팅처럼 직관적이기도 하다.
두 번째로, DID는 영지식 증명 암호화 방식을 활용해 데이터 공개를 최소화할 수 있다. 영지식 증명을 사용하면 증명을 하려는 당사자는 검증을 하려는 당사자에게 주어진 진술이 진실이라는 것을 증명할 수 있지만, 해당 사실 외에 추가적인 정보는 전달하지 않아도 된다. 고객이 매장에서 알코올을 구매하려는 상황을 다시 가정해보자. 만약 고객의 DID가 영지식 증명 암호화 방식을 따른다면, 매장에서는 이 고객의 정확한 나이를 알지 않고도 고객이 성인이라는 사실을 검증할 수 있다.
◆결론
디지털 식별자의 탈중앙화는 새롭게 등장한 아이디어가 아니다. 1980년대 사이버펑크 운동 초기에 이뤄진 시도들은 오늘날 DID의 기반을 마련했다. 그리고 이러한 시도들은 글로벌 인터넷과 상호작용하는 사용자의 데이터 주권을 향상하겠다는 목적을 가지고 있다. 미래의 인터넷에서는 중앙화된 중개자가 필요하지 않다. 따라서 DID는 역사의 ‘옳은 방향’에 있다고 할 수 있다.
DID 사양의 표준화는 W3C를 비롯한 여러 주체에 의해 계속해서 시도되고 있다. DID의 새로운 버전과 사용 사례가 등장함에 따라, DID 사양의 표준화에 대한 시기 적절하고 실행 가능한 피드백이 이루어지기 위해서는 더 많은 사용자가 DID에 대한 이해도를 쌓는 것이 중요하다.
이번 글에서는 탈중앙화 신원증명 환경의 주요 구성 요소, 사용 사례, 그리고 한계를 알아봤다. 개인 정보 보호 기술 산업에는 ‘도구를 사용해야 하는 상황이 오기 전에 도구를 사용하는 법을 배워라’라는 말이 있다. DID가 바로 이러한 도구이며, 데이터 주권이 사용자에게 주어지는 진정한 탈중앙화된 미래의 구현을 위해서는 DID에 더욱 주목할 필요가 있다.
info@blockchaintoday.co.kr
