분산ID(DID)를 건강기록, 신용정보 등 다양한 영역에서 활용해야 한다는 주장이 나왔다. 현재 대다수 업체가 접근하듯 DID를 로그인 방식 중 하나로 보는 방식은 불편함을 가중시킨다는 지적이다.

21일 블로코는 ‘DID(분산ID)와 SSI(자기주권신원), 단순 로그인을 넘어서’ 보고서를 발표하고 이 같이 밝혔다.



보고서에 따르면 W3C에서 정의하는 자기주권 신원 모델은 사용자(Holder), 발급자(Issuer), 검증자/서비스 제공사(Verifier), 검증가능한 데이터 저장소(Verifiable Data Registry)로 구성된다.

사용자는 자신의 신원정보(VC, Verifiable Credentials)를 보유한 주체다. 해당 신원 정보 기반의 제공 데이터(VP, Verifiable Presentations)를 생성한다. 발급자는 사용자 신원 정보를 발급하는 주체로, 제출된 정보(Claim)를 토대로 신원정보(VC)를 발급한다. 검증자/서비스 제공사는 사용자가 제공한 VP에 포함된 VC를 통해 신원을 검증하는 역할을 한다. 검증가능한 데이터 저장소에 VC를 활용하기 위해 필요한 각종 검증키나 식별자가 저장된다.

SKT가 주도하는 이니셜 DID어소시에이션, 라온시큐어가 이끄는 DID얼라이언스, 아이콘루프가 출범한 마이아이디얼라이언스, 코인플러그가 설립한 마이키핀얼라이언스 등 국내 4개 컨소시엄은 다양한 신원 모델을 혼용해 사용 중이다.

그러나 블로코는 4개 컨소시엄이 내놓은 DID 서비스 대부분은 일반 사용자가 이용하는 신원 정보(VC) 중 일부를 활용하는 데 머물러 있다고 지적했다. 현재 DID를 포함한 신원인증 개념이 나이·생일·지문 등 태생적 속성, 주민·여권 번호 등 부여된 속성에 치중돼 건강기록·신용정보 등 축적된 속성을 제대로 활용하고 있지 못하고 있다는 설명이다.

블로코는 “한정된 개인정보로 특별한 차이점 없이 로그인 방식 중 하나로 DID에 접근하는 것은 불편함을 가중시키고 보안 책임만을 떠넘기는 것과 다름이 없다”며 “DID를 위시한 SSI가 확대되기 위해선 더 가볍고, 실생활에 가까운 개인정보, 신분 인증을 활용할 수 있는 방법에 대한 고민이 필요한 시점”이라고 밝혔다.

/도예리 기자 yeri.do@

도예리 기자

yeri.do@decenter.kr