핵심 인사이트 (3줄 요약)
- 본질: DID(Decentralized Identity, 탈중앙화 신원)는 중앙 서버 없이 개인이 자신의 신원을 **자기 주권(Self-Sovereign Identity, SSI)**으로 관리하는 W3C 표준 기술이다.
- 가치: VC(Verifiable Credential, 검증 가능 자격증명)는 Issuer(발급자)→Holder(보유자)→Verifier(검증자) 신뢰 삼각형으로 중앙 서버 조회 없이 오프라인 검증이 가능한 디지털 자격증이다.
- 판단 포인트: DID Document의 공개키(Public Key)와 DID Method(체인별 등록 방식)가 검증의 핵심 요소이며, 마이데이터(MyData)·모바일 신분증과의 연계가 실무 적용의 핵심이다.
Ⅰ. 개요 및 필요성
중앙화 신원 관리의 문제
현재 디지털 신원 시스템: Google·Facebook 계정, 주민번호 → 중앙 기관이 신원 데이터 보유 → 해킹, 서비스 종료, 개인정보 판매 위험. 2020년 Facebook 5억 명 정보 유출 사례.
SSI(Self-Sovereign Identity) 원칙:
-
개인이 자신의 신원 데이터를 직접 소유·관리
-
필요한 속성만 선택적 공개(Selective Disclosure)
-
특정 기업·기관에 종속 없음
-
📢 섹션 요약 비유: — "현재는 여권사무소(Google)가 내 신분증을 보관하고 필요할 때 빌려주는 방식, DID는 내가 직접 신분증을 들고 다니며 필요한 정보만 보여주는 방식이다.
Ⅱ. 아키텍처 및 핵심 원리
DID 시스템 전체 흐름
┌──────────────────────────────────────────────────────────┐
│ DID/VC/VP 신뢰 삼각형 │
│ │
│ Issuer (발급자) │
│ 예: 대학교, 정부, 병원 │
│ │ VC 발급 (서명+메타데이터) │
│ ▼ │
│ Holder (보유자) ←→ DID 지갑 (Wallet) │
│ 예: 개인 사용자 DID Document 저장 │
│ │ VP 생성 (필요한 속성만 선택) │
│ ▼ │
│ Verifier (검증자) │
│ 예: 취업 회사, 공항 │
│ │ ① VP의 서명 검증 │
│ ▼ ② DID Registry에서 공개키 조회 │
│ DID Registry (블록체인 / 분산 저장) │
└──────────────────────────────────────────────────────────┘
핵심 구성 요소 비교
| 구성 요소 | 설명 | 예시 |
|---|---|---|
| DID | 전 세계 고유 식별자, URI 형식 | did:ethr:0x1234... |
| DID Document | DID 주체의 공개키·인증방법·서비스 정의 | JSON-LD 형식 |
| DID Method | 특정 블록체인/시스템에 DID 등록 방식 | did:ethr, did:web, did:ion |
| VC | 발급자 서명이 포함된 디지털 자격증 | 대학 졸업증명서 |
| VP | Holder가 선택적으로 VC 속성을 제출 | 나이만 공개하는 성인 인증 |
- 📢 섹션 요약 비유: — "VC는 학교가 발급한 디지털 성적표, VP는 그 성적표에서 '수학 점수만 꺼내 보여주는 것', DID는 그 성적표를 찾아갈 수 있는 고유 주소다.
Ⅲ. 비교 및 연결
중앙화 신원 vs DID 비교
| 항목 | 중앙화 신원 | DID/SSI |
|---|---|---|
| 데이터 위치 | 기업 서버 | 개인 지갑 |
| 검증 방식 | 서버 API 호출 | 공개키 서명 검증 |
| 오프라인 검증 | 불가 | 가능 |
| 단일 장애점 | 있음 | 없음 |
| 선택적 공개 | 제한적 | 완전 지원 |
마이데이터(MyData)와의 연계
마이데이터: 개인이 자신의 데이터(의료·금융·공공)를 직접 제3자 기관에 제공하는 서비스. DID가 신원 인증 역할, VC가 데이터 접근 권한 증명 역할 담당.
실제 적용 사례
- 모바일 운전면허증: iOS/Android 지갑 기반 DID, 경찰 앱으로 VP 검증
- 학위 증명: MIT Digital Diploma (Blockcerts), 취업 시 즉시 제출·검증
- 코로나 백신 증명서: EU DGCA(Digital Green Certificate), 여권 없이 QR로 검증
- 금융 KYC: DID 기반 KYC 완료 VC → 매번 서류 없이 재사용
- 📢 섹션 요약 비유: — "한 번 검증받은 신분증(VC)을 여러 곳에 재사용하되, 필요한 정보만 골라 보여줄 수 있는 스마트 신분증이다.
Ⅳ. 실무 적용 및 기술사 판단
DID Method별 특성
| DID Method | 기반 | 특징 | 적합 환경 |
|---|---|---|---|
| did:ethr | Ethereum | 이더리움 스마트 컨트랙트 | 공개 블록체인 |
| did:web | 웹 서버 | DNS 기반, 가장 단순 | 기업 내부 |
| did:ion | Bitcoin(ION) | DPKI(분산 PKI) | 대규모 공공 |
| did:key | 키 자체 | 서버 없음, 임시 신원 | 테스트·IoT |
기술사 핵심 판단
- ZKP(영지식 증명) 연계: VC의 선택적 공개를 ZKP로 강화 → 나이 범위만 공개 (나이 자체 비공개)
- 키 관리: DID 개인키 분실 = 신원 분실 → 소셜 복구(Social Recovery) 필요
- 표준 준수: W3C DID Core 1.0, Verifiable Credentials Data Model 1.1
- 프라이버시 규제: GDPR의 '잊힐 권리' vs 블록체인 불변성 → DID Document 비활성화 메커니즘
- 📢 섹션 요약 비유: — "DID는 각자가 들고 다니는 디지털 지갑 속 신분증 모음 — 필요한 것만 꺼내 보여주고, 어디서 발급받았는지 누구나 확인 가능하다.
Ⅴ. 기대효과 및 결론
| 효과 항목 | 내용 |
|---|---|
| 데이터 주권 회복 | 개인이 자신의 신원 데이터 직접 관리 |
| 프라이버시 강화 | 필요한 속성만 선택적 공개 |
| 재사용 가능 KYC | 한 번 인증으로 여러 서비스 재사용 |
| 행정 비용 절감 | 서류 발급·검증 자동화 |
DID/VC/VP는 Web3 시대의 디지털 신원 인프라다. SSI 원칙에 기반한 W3C 표준은 개인 데이터 주권을 실현하고, ZKP와 결합하면 진정한 프라이버시 보호 신원 증명이 가능하다. 기술사는 Issuer-Holder-Verifier 신뢰 모델과 블록체인 DID Registry의 역할을 명확히 설명해야 한다.
- 📢 섹션 요약 비유: — "DID/VC는 21세기 디지털 여권 시스템 — 국가(Issuer)가 여권을 발급하고, 개인(Holder)이 보관하며, 공항(Verifier)이 QR로 즉시 확인한다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| 연결 개념 | 관계 설명 |
| SSI | DID의 설계 철학, 자기 주권 신원 |
| W3C DID Core | DID 국제 표준 |
| ZKP | VC 선택적 공개의 프라이버시 강화 수단 |
| 마이데이터 | DID/VC 실무 적용 서비스 |
📈 관련 키워드 및 발전 흐름도
[관계 설명] → [탈중앙화 신원: DID · VC] → [DID · VC 실무 적용 서비스]
👶 어린이를 위한 3줄 비유 설명
- 지금은 구글이나 카카오가 내 신분증을 보관하고 있는데, DID는 내가 직접 내 신분증을 가지고 다니는 거예요.
- VC는 학교가 '이 학생은 수학을 잘 해요'라고 도장 찍어준 디지털 증명서예요.
- VP는 그 증명서에서 '수학 점수만 보여주고 나머지는 가리는 것'이라 개인정보를 적게 공개해도 돼요.