231. DID (Decentralized Identity)

핵심 인사이트

본질: DID(Decentralized Identifier)는 중앙 등록 기관 없이 개인이 직접 생성·관리하는 W3C 표준 식별자로, 디지털 자아주권(SSI: Self-Sovereign Identity)의 기술 기반이다.

가치: VC(Verifiable Credential)를 통해 "내가 누구인지"를 증명하면서도 불필요한 개인정보를 노출하지 않는 선택적 공개(Selective Disclosure)가 가능하다.

판단 포인트: 마이데이터(MyData)와 결합 시 개인이 금융·의료·행정 데이터의 진정한 주인이 되는 패러다임 전환이며, 영지식 증명(ZKP: Zero-Knowledge Proof)이 프라이버시 보호의 핵심 기술이다.

Ⅰ. 개요 및 필요성

기존 디지털 신원(Identity)은 구글·카카오·정부 등 중앙 기관이 발급하고 통제한다. 이 구조에서 사용자는 플랫폼의 서비스 약관에 종속되며, 계정 삭제·정지 시 신원 증명 수단을 잃는다. 또한 서비스 이용 때마다 과도한 개인정보(생년월일·주소·연락처 전체)를 제출해야 한다.

DID는 이 문제를 해결하기 위해 W3C(World Wide Web Consortium)가 2022년 표준화한 탈중앙 식별자 체계다. DID 메서드(DID Method)에 따라 블록체인(did:ethr, did:ion), 웹(did:web), P2P 네트워크 등 다양한 DID 레지스트리에 공개 키(Public Key)를 등록하며, 신원 증명은 개인이 보유한 VC(Verifiable Credential)로 수행한다.

한국에서는 행정안전부 '모바일 신분증' 및 금융결제원 '금융 분야 DID 표준', 이통3사 컨소시엄 '이니셜(INITIAL)' 등이 DID 기반 서비스로 운영 중이다. 개인정보보호법의 개정으로 가명·익명 처리 연계 시 DID의 법적 지위가 강화되었다.

📢 섹션 요약 비유: DID는 '본인이 발급하는 디지털 여권'이다. 국가(중앙기관)가 아닌 내가 직접 만들고, 필요할 때 필요한 정보만 꺼내 보여준다.

Ⅱ. 아키텍처 및 핵심 원리

DID 생태계 구성 요소

구성 요소	역할	예시
DID 주체(Subject)	신원 소유 당사자	개인, 기업, 기기
DID 문서(DID Document)	공개키·서비스 엔드포인트 저장	JSON-LD 형식
VC 발급자(Issuer)	자격증명 발급 기관	대학, 병원, 정부
VC 보유자(Holder)	VC 저장·제시	개인 지갑 앱
VC 검증자(Verifier)	VC 진위 확인	고용주, 서비스 제공자
DID 레지스트리	공개키 등록·조회	블록체인, DIF(Decentralized Identity Foundation)
ZKP 엔진	증명 없이 사실 검증	BBS+, Groth16

┌──────────────────────────────────────────────────────────┐
│                  DID / VC 신뢰 삼각형                    │
│                                                          │
│   ┌────────────┐  발급(Issue)   ┌────────────────────┐  │
│   │  발급자    │──────────────▶│   보유자(Holder)   │  │
│   │ (Issuer)   │                │   개인 디지털 지갑 │  │
│   └────────────┘                └────────┬───────────┘  │
│          │                               │               │
│          │  DID 문서 등록               │ VP 제시        │
│          ▼                               ▼               │
│   ┌──────────────┐             ┌──────────────────────┐  │
│   │  블록체인/   │             │     검증자           │  │
│   │  DID 레지스트│◀────────────│   (Verifier)         │  │
│   │  리          │  공개키 조회│   서비스·고용주      │  │
│   └──────────────┘             └──────────────────────┘  │
└──────────────────────────────────────────────────────────┘
※ VP: Verifiable Presentation (검증 가능 프레젠테이션)

SSI 핵심 원칙 (W3C 10대 원칙 요약)

존재성(Existence): 디지털 존재는 독립적으로 실재해야 함
통제(Control): 사용자가 자신의 신원을 완전히 통제
접근(Access): 자신의 데이터에 항상 접근 가능
투명성(Transparency): 알고리즘 공개
지속성(Persistence): 신원은 영속적
이식성(Portability): 어느 시스템에서도 사용 가능
상호운용성(Interoperability): 표준 기반 교차 플랫폼 사용
동의(Consent): 데이터 공유 시 명시적 동의
최소화(Minimization): 필요한 정보만 공개
보호(Protection): 개인 권리 우선

📢 섹션 요약 비유: VC는 '디지털 성적표'다. 학교(발급자)가 서명하고, 학생(보유자)이 지갑에 보관하며, 회사(검증자)가 서명이 진짜인지만 확인한다. 학교에 다시 물어볼 필요 없다.

Ⅲ. 비교 및 연결

신원 관리 모델 비교

구분	사일로형(Siloed)	연합형(Federated)	탈중앙형(DID/SSI)
신원 관리 주체	개별 서비스	OAuth 제공자(구글·카카오)	개인
단일 장애점	서비스별 DB	ID 제공자 서버	없음(블록체인)
프라이버시	서비스 간 분리	크로스 추적 가능	선택적 공개
표준	없음	OIDC(OpenID Connect)	W3C DID, VC Data Model
한국 사례	회원가입	카카오 로그인	이니셜, 모바일 운전면허

DID vs 기존 PKI(Public Key Infrastructure) 비교

항목	PKI	DID
신뢰 기반	CA(Certificate Authority) 계층	분산 레지스트리(합의)
취소 메커니즘	CRL(Certificate Revocation List)	온체인 상태 변경
발급 비용	CA 인증 비용 발생	거의 무료(가스비만)
자기주권	불가(CA 의존)	완전 자기주권
상호운용	X.509 표준	DID Universal Resolver

📢 섹션 요약 비유: 기존 PKI는 '공증 사무소 도장'이 필요한 서류다. DID는 '블록체인에 내 서명을 등록'하고 누구나 검증할 수 있는 자체 공증이다.

Ⅳ. 실무 적용 및 기술사 판단

마이데이터(MyData)와 DID 연계 설계

마이데이터는 개인 정보 주체가 본인 데이터의 이동·활용을 직접 통제하는 패러다임이다(개인정보보호법 제35조의2). DID를 마이데이터 API 인증에 적용하면:

인증 토큰 대체: JWT(JSON Web Token) 대신 VP(Verifiable Presentation)로 무상태 인증
동의 관리: 온체인에 동의 기록을 저장해 감사 추적성(Audit Trail) 확보
데이터 최소화: ZKP로 "18세 이상임을 증명"하면서 실제 생년월일 비공개

정부·공공 부문 DID 적용 사례

행안부 모바일 신분증: 운전면허증, 국가자격증을 DID 기반 모바일 앱에 탑재
전자증명서 유통: 졸업증명서·재직증명서를 VC 형식으로 발급, 블록체인 검증
백신 접종 증명: WHO(World Health Organization) DDCC(Digital Documentation of COVID-19 Certificates) 표준 준수

구현 시 주의사항

키 분실(Key Recovery): 개인 키 분실 시 신원 복구 불가 — 사회적 복구(Social Recovery) 메커니즘 또는 HSM(Hardware Security Module) 병행
레지스트리 선택: 퍼블릭 블록체인은 영속성 보장, 프라이빗은 운영 책임 발생
규제 충돌: GDPR 삭제권(Right to Erasure)과 블록체인 불변성 간 충돌 — 오프체인 데이터, 온체인 해시 분리 아키텍처로 해결
상호운용성: DIF(Decentralized Identity Foundation) Universal Resolver를 통한 다중 DID 메서드 지원

📢 섹션 요약 비유: DID 키를 잃는 것은 집 열쇠를 영원히 잃는 것이다. 백업 키(소셜 복구)를 미리 믿을 수 있는 지인들에게 나눠 맡겨야 한다.

Ⅴ. 기대효과 및 결론

DID와 VC 생태계가 성숙하면 디지털 서비스의 온보딩(Onboarding) 마찰이 획기적으로 줄어든다. 병원 방문 시 생년월일·보험번호를 반복 작성하는 대신 VC 한 장으로 모든 인증이 완료되며, 글로벌 취업 시 학력·자격을 초 단위로 검증할 수 있다.

마이데이터와의 결합은 개인이 데이터 경제의 수혜자가 되는 전환점을 만든다. 의료 마이데이터는 개인 맞춤형 의료 서비스를, 금융 마이데이터는 최적 금융 상품 추천을 가능케 하며, 데이터 거래 시 개인이 직접 수익을 얻는 데이터 경제(Data Economy) 모델이 실현된다.

기술사 관점에서 DID 시스템 구축 과제 평가 시 키 복구 메커니즘, DID 메서드별 가용성·확장성, 기존 PKI와의 마이그레이션(Migration) 경로, GDPR·개인정보보호법 준수 방안을 종합 검토해야 한다.

📢 섹션 요약 비유: DID 생태계는 '국제 통용 디지털 신분증 시스템'이다. 어느 나라에서든 내 지갑 하나로 신원을 증명하고, 필요한 정보만 골라 보여줄 수 있다.

📌 관련 개념 맵

개념	설명	연관 키워드
DID(Decentralized Identifier)	W3C 표준 탈중앙 식별자	did:web, did:ethr, DID Document
VC(Verifiable Credential)	발급자 서명 디지털 자격증명	JSON-LD, BBS+ 서명, 선택적 공개
SSI(Self-Sovereign Identity)	자아주권 신원 — 개인이 신원 완전 통제	W3C 10대 원칙, 이식성
VP(Verifiable Presentation)	검증자에게 제출하는 VC 묶음	ZKP, 선택적 공개
ZKP(Zero-Knowledge Proof)	정보 비공개 상태에서 사실 증명	Groth16, BBS+, Pedersen Commitment
마이데이터(MyData)	개인 데이터 이동권·통제권	개인정보보호법, API, 동의 관리
DIF(Decentralized Identity Foundation)	DID 표준화·상호운용 국제 단체	Universal Resolver, Sidetree

👶 어린이를 위한 3줄 비유 설명

DID는 '내가 직접 만든 디지털 도장'이다. 도장집(은행·정부) 없이도 내가 누구인지 증명할 수 있다.
VC는 '선생님이 서명한 성적표'다. 성적표를 내 가방에 넣고 다니다가 회사에 보여주면, 회사는 선생님 도장이 진짜인지만 확인한다.
ZKP는 '답은 알지만 답을 말 안 해도 맞힌다는 걸 증명하는 마법'이다. "나는 18살이야"라고 생일을 말 안 해도 증명할 수 있다.