기존 중앙집중식 신원 시스템은 단일 장애점·프라이버시 침해·플랫폼 종속 문제를 가집니다. DID(Decentralized Identifier)와 SSI(Self-Sovereign Identity, 자기주권신원)는 사용자가 자신의 신원 데이터를 직접 소유·제어하는 분산 신원 패러다임입니다.
1. 신원 관리 패러다임 진화
| 세대 | 방식 | 문제점 |
|---|---|---|
| 1세대: 실로드 신원 | 각 서비스별 개별 계정 | ID/PW 관리 부담, 분산된 데이터 |
| 2세대: 연합 신원 | 소셜 로그인(Google·Facebook) | IdP 종속, 데이터 판매·추적 우려 |
| 3세대: 자기주권신원(SSI) | 사용자 직접 소유·제어 | 기술 복잡성, 대중화 초기 단계 |
2. DID(Decentralized Identifier) 개념
2-1. W3C DID 표준 구조
DID URI 형식: did:method:method-specific-id
예시: did:web:example.com / did:ethr:0xabc… / did:ion:EiC…
예시: did:web:example.com / did:ethr:0xabc… / did:ion:EiC…
DID Document: DID로 조회되는 JSON-LD 문서
– verificationMethod: 공개키 목록
– authentication: 인증에 사용할 키
– service: DIDComm 엔드포인트
2-2. DID 메서드(Method) 비교
| DID 메서드 | 기반 기술 | 특징 |
|---|---|---|
| did:web | HTTPS/DNS | 가장 단순, 중앙 의존성 있음, 기업 도입 용이 |
| did:ethr | 이더리움 블록체인 | 완전 탈중앙, 스마트 계약 기반 |
| did:ion | 비트코인+Sidetree | Microsoft 주도, 레이어2 확장성 |
| did:key | 공개키 직접 인코딩 | 레지스트리 불필요, 임시 신원에 적합 |
3. Verifiable Credentials (VC)
3-1. VC 생태계 3주체
발급자(Issuer): 자격증명 서명 발급 (예: 대학교 — 졸업증명서 VC 발급)
보유자(Holder): VC를 디지털 지갑에 보관, 선택적 제시 (학생 — 스마트폰 지갑)
검증자(Verifier): VC의 진위·유효성 검증 (채용 기업 — 졸업 여부 확인)
보유자(Holder): VC를 디지털 지갑에 보관, 선택적 제시 (학생 — 스마트폰 지갑)
검증자(Verifier): VC의 진위·유효성 검증 (채용 기업 — 졸업 여부 확인)
3-2. VC 데이터 모델
| 필드 | 설명 |
|---|---|
| @context | W3C VC 컨텍스트 URL |
| type | [“VerifiableCredential”, “UniversityDegreeCredential”] |
| issuer | 발급자 DID |
| credentialSubject | 보유자 DID + 클레임(이름, 학위 등) |
| proof | 발급자의 디지털 서명(Ed25519 또는 BBS+) |
4. 선택적 공개(Selective Disclosure)와 ZKP
4-1. 문제: 과도한 정보 공개
나이 인증 시 생년월일 전체를 공개할 필요 없이 “만 19세 이상” 여부만 증명하면 됩니다. BBS+ 서명과 ZKP(Zero-Knowledge Proof)를 활용한 선택적 공개로 최소한의 정보만 제공합니다.
4-2. BBS+ 선택적 공개
BBS+ 서명은 다중 메시지에 단일 서명을 생성하고, 검증 시 선택한 메시지 subset만 공개합니다.
예: {이름, 생년월일, 주소, 학위}가 담긴 VC에서 학위 항목만 선택적으로 공개 가능
예: {이름, 생년월일, 주소, 학위}가 담긴 VC에서 학위 항목만 선택적으로 공개 가능
5. SSI 구현 스택
| 계층 | 기술/표준 | 역할 |
|---|---|---|
| 신원 계층 | W3C DID Core 1.0 | DID URI 구조 정의 |
| 자격증명 계층 | W3C VC Data Model 2.0 | 검증 가능한 자격증명 구조 |
| 통신 계층 | DIDComm Messaging v2 | 에이전트 간 E2E 암호화 메시지 |
| 지갑 계층 | OIDC4VCI/VP | VC 발급·제시 OpenID Connect 프로파일 |
| 신뢰 레지스트리 | 블록체인/신뢰 레지스트리 | 발급자 DID 공신력 확인 |
6. 국내 적용 사례
모바일 운전면허증(mDL): ISO 18013-5 기반, 경찰청 발급 디지털 운전면허증
이니셜(INITIAL) 앱: 금융결제원 블록체인 DID 기반 디지털 증명서
DID Alliance Korea: 통신3사+금융권 DID 연합 생태계
COOV 백신접종증명: 코로나19 접종 DID 기반 검증
이니셜(INITIAL) 앱: 금융결제원 블록체인 DID 기반 디지털 증명서
DID Alliance Korea: 통신3사+금융권 DID 연합 생태계
COOV 백신접종증명: 코로나19 접종 DID 기반 검증
7. 결론
DID와 SSI는 ‘내 데이터는 내가 통제한다’는 원칙을 기술적으로 구현합니다. W3C DID·VC 표준 기반의 상호 운용성 확보, BBS+ 선택적 공개로 프라이버시를 강화하고, DIDComm·OIDC4VCI로 기존 웹 생태계와 통합하는 것이 현실적 도입 전략입니다.