Categories: 정보관리기술사

제134회 정보관리기술사 4교시 2번 — DID(탈중앙화 신원증명)와 SSI 자기주권신원

기존 중앙집중식 신원 시스템은 단일 장애점·프라이버시 침해·플랫폼 종속 문제를 가집니다. DID(Decentralized Identifier)와 SSI(Self-Sovereign Identity, 자기주권신원)는 사용자가 자신의 신원 데이터를 직접 소유·제어하는 분산 신원 패러다임입니다.

1. 신원 관리 패러다임 진화

세대 방식 문제점
1세대: 실로드 신원 각 서비스별 개별 계정 ID/PW 관리 부담, 분산된 데이터
2세대: 연합 신원 소셜 로그인(Google·Facebook) IdP 종속, 데이터 판매·추적 우려
3세대: 자기주권신원(SSI) 사용자 직접 소유·제어 기술 복잡성, 대중화 초기 단계

2. DID(Decentralized Identifier) 개념

2-1. W3C DID 표준 구조

DID URI 형식: did:method:method-specific-id
예시: did:web:example.com / did:ethr:0xabc… / did:ion:EiC…

DID Document: DID로 조회되는 JSON-LD 문서
– verificationMethod: 공개키 목록
– authentication: 인증에 사용할 키
– service: DIDComm 엔드포인트

2-2. DID 메서드(Method) 비교

DID 메서드 기반 기술 특징
did:web HTTPS/DNS 가장 단순, 중앙 의존성 있음, 기업 도입 용이
did:ethr 이더리움 블록체인 완전 탈중앙, 스마트 계약 기반
did:ion 비트코인+Sidetree Microsoft 주도, 레이어2 확장성
did:key 공개키 직접 인코딩 레지스트리 불필요, 임시 신원에 적합

3. Verifiable Credentials (VC)

3-1. VC 생태계 3주체

발급자(Issuer): 자격증명 서명 발급 (예: 대학교 — 졸업증명서 VC 발급)
보유자(Holder): VC를 디지털 지갑에 보관, 선택적 제시 (학생 — 스마트폰 지갑)
검증자(Verifier): VC의 진위·유효성 검증 (채용 기업 — 졸업 여부 확인)

3-2. VC 데이터 모델

필드 설명
@context W3C VC 컨텍스트 URL
type [“VerifiableCredential”, “UniversityDegreeCredential”]
issuer 발급자 DID
credentialSubject 보유자 DID + 클레임(이름, 학위 등)
proof 발급자의 디지털 서명(Ed25519 또는 BBS+)

4. 선택적 공개(Selective Disclosure)와 ZKP

4-1. 문제: 과도한 정보 공개

나이 인증 시 생년월일 전체를 공개할 필요 없이 “만 19세 이상” 여부만 증명하면 됩니다. BBS+ 서명과 ZKP(Zero-Knowledge Proof)를 활용한 선택적 공개로 최소한의 정보만 제공합니다.

4-2. BBS+ 선택적 공개

BBS+ 서명은 다중 메시지에 단일 서명을 생성하고, 검증 시 선택한 메시지 subset만 공개합니다.
예: {이름, 생년월일, 주소, 학위}가 담긴 VC에서 학위 항목만 선택적으로 공개 가능

5. SSI 구현 스택

계층 기술/표준 역할
신원 계층 W3C DID Core 1.0 DID URI 구조 정의
자격증명 계층 W3C VC Data Model 2.0 검증 가능한 자격증명 구조
통신 계층 DIDComm Messaging v2 에이전트 간 E2E 암호화 메시지
지갑 계층 OIDC4VCI/VP VC 발급·제시 OpenID Connect 프로파일
신뢰 레지스트리 블록체인/신뢰 레지스트리 발급자 DID 공신력 확인

6. 국내 적용 사례

모바일 운전면허증(mDL): ISO 18013-5 기반, 경찰청 발급 디지털 운전면허증
이니셜(INITIAL) 앱: 금융결제원 블록체인 DID 기반 디지털 증명서
DID Alliance Korea: 통신3사+금융권 DID 연합 생태계
COOV 백신접종증명: 코로나19 접종 DID 기반 검증

7. 결론

DID와 SSI는 ‘내 데이터는 내가 통제한다’는 원칙을 기술적으로 구현합니다. W3C DID·VC 표준 기반의 상호 운용성 확보, BBS+ 선택적 공개로 프라이버시를 강화하고, DIDComm·OIDC4VCI로 기존 웹 생태계와 통합하는 것이 현실적 도입 전략입니다.

zerg96

Recent Posts

충격! 코스피 8% 폭락에 SK텔레콤 AI 차단까지 – 한국의 AI 도박이 터졌다

코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…

2주 ago

당신 얼굴이 이미 쓰이고 있다… AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

3주 ago

당신 얼굴이 이미 쓰이고 있다 — AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

3주 ago

달러·원 환율 급등, 지금 당신이 꼭 알아야 할 것들

달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…

3주 ago

미래에셋·미래에셋벤처투자·미래에셋생명 동반 급등, 스페이스X와 무슨 관계?

미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.

3주 ago

스페이스X 상장 D-데이? 일론 머스크가 절대 말 안 하는 진짜 이유

스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…

3주 ago