분산 신원 증명(DID, Decentralized Identity)

분산 신원 증명(DID, Decentralized Identity)은 기존에 중앙화된 기관(국가, 빅테크 기업 등)이 통제하던 개인의 신원 정보를 사용자 스스로 소유하고 관리하는 '자기주권 신원(SSI, Self-Sovereign Identity)'을 실현하기 위한 웹 표준 기술입니다.

 

'DID(Decentralized ID)'는 블록체인과 암호학을 기반으로 한 '디지털 신분증' 생태계를 의미합니다.

---

1. 쉽게 이해하는 비유: 실물 지갑과 신분증

우리가 편의점에서 술을 살 때, 점원에게 국가가 발급한 '주민등록증'을 지갑에서 꺼내 보여줍니다. 점원은 신분증의 위조 방지 홀로그램과 사진, 생년월일을 확인하고 술을 팝니다. 이때 편의점 점원은 나의 신원 정보를 복사해서 가지거나, 내가 언제 어디서 술을 샀는지 국가에 보고하지 않습니다.

 

 

DID는 이 오프라인의 자연스러운 신원 증명 방식을 온라인으로 그대로 옮겨온 것입니다.

• 스마트폰 지갑(Digital Wallet)에 암호화된 신분증을 담아두고,
• 서비스를 이용할 때 필요한 최소한의 정보(예: '성인 여부')만 선택해서 제출하며,
• 증명 과정에서 중앙 서버를 거치지 않으므로 내 프라이버시가 완벽하게 보호됩니다.

---

2. DID 생태계를 구성하는 4가지 핵심 요소

DID 시스템은 정보를 안전하게 주고받기 위해 다음 4가지 주체의 상호작용으로 이루어집니다.

• 발급자 (Issuer): 사용자의 신원을 확인하고 디지털 증명서(VC)를 발급하는 기관입니다. (예: 행정안전부, 대학교, 병원)
• 소유자 (Holder): 발급받은 증명서를 자신의 스마트폰 지갑(Wallet)에 저장하고 관리하는 '사용자'입니다.
• 검증자 (Verifier): 소유자가 제출한 증명서가 위조되지 않았고, 정당한 발급자가 발급한 것인지 확인하는 서비스 제공자입니다. (예: 은행, 웹사이트, 회사 출입구)
• 블록체인 (Verifiable Data Registry): 증명서 자체나 개인정보를 저장하는 것이 아닙니다. 발급자의 '공개키(Public Key)'와 DID 문서 등, 검증자가 증명서의 진위 여부를 확인할 수 있는 암호학적 신뢰 기반만 저장합니다.

---

3. DID의 핵심 기술 컴포넌트

기술적으로 DID가 작동하기 위해서는 세 가지 핵심 데이터 구조가 필요합니다.

용어	상세 설명	비유
DID (Decentralized Identifier)	중앙 등록 기관 없이 블록체인 등에 등록된 고유한 식별자 문자열입니다. (형식: did:method:1234...)	여권 번호
VC (Verifiable Credential)	발급자가 소유자에게 발급하는 디지털 신원 증명서입니다. 개인정보와 발급자의 디지털 서명이 포함되어 있습니다.	여권 실물
VP (Verifiable Presentation)	검증자에게 제출하기 위해 소유자가 VC에서 '필요한 정보만' 뽑아 새롭게 구성한 증명 데이터입니다.	여권 사본 (필요한 부분만 캡처)

 

---

4. 기존 인증 방식(OAuth 등)과 DID의 비교

구분	기존 중앙화 인증 (예: 소셜 로그인)	DID (분산 신원 증명)
데이터 소유권	플랫폼 기업 (구글, 카카오 등)	사용자 본인
프라이버시	플랫폼이 사용자의 모든 로그인 기록을 추적 및 수집 가능	추적 불가 (블록체인에는 로그인 기록이 남지 않음)
보안성 (단일 장애점)	중앙 서버 해킹 시 대규모 개인정보 유출 위험	정보가 개개인의 단말기에 분산 저장되어 대규모 해킹 불가능
정보 제공 방식	플랫폼이 정한 정보 패키지를 일괄 제공	영지식 증명(ZKP) 등을 통해 필요한 정보(예: 나이)만 선별 제공

---

정리하자면, DID는 "내 개인정보를 거대 기업의 서버에서 내 스마트폰으로 가져와, 내가 원할 때 원하는 만큼만 통제하여 증명하는 차세대 인터넷 신분증 시스템"입니다. 현재 모바일 운전면허증이나 백신 접종 증명서 등이 이 기술을 기반으로 상용화되어 있습니다.