블로코가 'DID(분산ID)와 SSI(자기주권신원), 단순 로그인을 넘어서' 보고서를 통해 디지털 신원 인증 모델의 발전 동향과 관련 최신 기술을 소개했다.
보고서에는 ▲디지털 신원의 발전과 분산ID ▲국내 DID 현황 ▲'신원'을 구성하는 다양한 요소와 DID의 한계 등에 대한 내용이 담겨있다.
디지털 신원(Digital Identity)이란 온라인 상의 개인이나 디바이스를 고유하게 식별할 수 있는 정보다. 블로코의 보고서에 의하면, 디지털 신원은 계정을 통해 증명하는 1세대, 한 기관에서 사용·발급한 인증을 다른 기관에 연동해 사용하는 2세대, 개인 정보를 본인이 직접 관리하는 3세대로 구분할 수 있다.
[그림 1]은 3세대 기술 방식의 구현과 확산을 위해 분산ID 모델 관련 표준화를 진행하는 월드와이드웹컨소시엄(W3C)가 정의한 자기주권 신원 모델의 구조와 역할이다.
국내에는 다양한 방식의 신원 모델이 혼용되고 있는 실정이다. 공인인증서를 대체하기 위한 DID 컨소시엄들이 출범해 다양한 사업을 진행하고 있으며, 이통사가 이끄는 '이니셜 DID 어소시에이션'을 비롯해 'DID얼라이언스 코리아', ‘마이아이디 얼라이언스', '마이키핀얼라이언스' 등 4개의 컨소시엄이 활동 중이다.
여러 DID 서비스가 앞다퉈 출시되고 있으나, 구축 사례 대부분이 일반 사용자가 활요하는 신원 정보(VC)의 극히 일부분만을 활용하는데 머물고 있다.
블로코 김원범 대표는 "SSI(자기주권신원)의 핵심 가치는 검증되는 데이터의 종류가 아닌 데이터의 주권이 특정 기관이나 기업에서 개인으로 이동하는 데 있다. 한정된 개인 정보만으로 특별한 차이점 없이 '로그인 방식 중 하나'인 식으로 접근하는 현 방식은 오히려 불편함을 가중시키고 보안 책임만을 떠넘기는 것과 다름 없다"고 설명했다. 이어 "DID를 위시한 SSI가 확대되기 위해선 더 가볍고, 실생활에 개인 정보와 신분 인증을 활용할 수 있는 방법에 대한 고민이 필요한 시점"이라고 강조했다.
이번에 발간된 보고서는 블로코 홈페이지에서 확인할 수 있다.
