Brain핵심 인사이트 (3줄 요약)
- 본질: DID(Decentralized Identifier)는 중앙 기관 없이 개인이 자신의 신원 정보를 스마트폰 등 자신의 지갑에 보관하고 직접 통제하는 '자기 주권 신원' 기술이다.
- 가치: 불필요한 개인정보 노출 없이 필요한 사실만 증명하는 '영지식 증명(ZKP)'을 결합하여 프라이버시를 완벽히 보호하고 데이터 오남용을 원천 차단한다.
- 판단 포인트: 감리 시에는 W3C DID 표준 준수 여부와 지갑 내 개인정보 탈취 방지 대책, 그리고 민감 정보를 노출하지 않는 인증망 설계 적정성을 점검한다.
Ⅰ. 개요 및 필요성
웹사이트 가입할 때마다 주민번호나 핸드폰 번호를 넘겨주는 게 불안하지 않은가? 그 회사가 해킹당하면 내 정보는 털린다. DID는 이 주도권을 나에게 가져온다. 내 신분증은 내 폰에만 있고, 검문(인증)이 필요할 때만 내가 골라서 보여주는 방식이다. 특히 "나는 성인이다"라는 사실을 증명할 때, 생년월일을 다 보여주지 않고도 "성인임이 확실함"이라는 마법의 수학적 증거(ZKP)만 넘겨주면 된다. '잊혀질 권리'와 '데이터 주권'을 동시에 실현하는 기술이다.
📢 섹션 요약 비유: DID는 내 지갑 속의 '신분증'과 같다. 예전에는 가게 주인(서버)이 내 신분증을 복사해서 보관(데이터 수집)했다면, 이제는 내가 신분증을 손에 든 채 보여주기만 하고(직접 통제) 다시 주머니에 넣는 것과 같다.
Ⅱ. 아키텍처 및 핵심 원리
1. DID의 3대 주체
- 발행자 (Issuer): 신원 정보를 검증하고 발급하는 기관 (예: 정부, 대학교).
- 보유자 (Holder): 정보를 자신의 단말기(모바일 신분증 앱)에 보관하는 개인.
- 검증자 (Verifier): 신원 증명을 요구하고 확인하는 서비스 (예: 편의점, 은행).
2. 영지식 증명 (Zero-Knowledge Proof, ZKP)
- 정의: 내가 어떤 정보(비밀)를 알고 있다는 사실을, 그 정보의 구체적인 내용은 전혀 밝히지 않으면서 상대방에게 증명하는 수학적 기법.
- 활용: "나는 서울 시민이다"라는 사실을 증명할 때, 구체적인 주소를 알려주지 않고도 '서울 시민임'이 참이라는 수식만 전달함.
[ 발행자 ] ──(발급)──▶ [ 보유자 (DID 지갑) ] ──(증명/ZKP)──▶ [ 검증자 ]
│ │ │
└──────────────────────┼── [ 블록체인 ] ────────────────────┘
(신뢰의 앵커: 공개키/DID Document 저장)
📢 섹션 요약 비유: 영지식 증명은 '동굴의 알리바바' 이야기와 같다. 동굴 비밀번호(비밀)를 말하지 않고도, 동굴 반대편으로 걸어 나오는 모습(증명)만 보여줌으로써 내가 비밀번호를 알고 있음을 상대방에게 믿게 만드는 마술 같은 수학이다.
Ⅲ. 비교 및 연결
중앙 집중형 신원 vs 연합 신원 vs 탈중앙 신원 (DID)
| 구분 | 중앙 집중형 (ID/PW) | 연합 신원 (OIDC, Social) | 탈중앙 신원 (DID) |
|---|---|---|---|
| 관리 주체 | 개별 서비스 제공자 | 거대 플랫폼 (구글, 카카오) | 사용자 본인 (Self-Sovereign) |
| 개인정보 위치 | 서비스사의 DB | 플랫폼사의 DB | 사용자의 개인 기기 (지갑) |
| 서비스 종속성 | 매우 높음 | 높음 (플랫폼 탈퇴 시 마비) | 없음 (독립적 인증 가능) |
| 보안 리스크 | 대규모 유출 위험 | 단일 장애 지점(SPoF) 존재 | 개별 단말기 보안이 중요함 |
📢 섹션 요약 비유: 중앙 집중은 '회사마다 전용 사원증', 연합 신원은 '만능 열쇠 하나를 집주인이 관리', DID는 '내가 직접 관리하는 디지털 지문'과 같다.
Ⅳ. 실무 적용 및 기술사 판단
기술사 핵심 포인트 (인증망 진단):
- W3C 표준:
did:method:identifier구조의 표준 형식을 지켰는지와 신뢰 가능한 블록체인(Anchor)을 사용했는지 점검한다. - VC (Verifiable Credential): 발행자가 서명한 '검증 가능한 자격증명'이 위변조되지 않았음을 블록체인에 등록된 공개키로 즉시 확인하는 메커니즘을 설명한다.
- 지갑 보안: 스마트폰 분실 시 대응 방안(Key Recovery)과 생체 인증(FIDO) 연동을 통한 단말 보안 통제 적정성을 진단한다.
📢 섹션 요약 비유: DID 감리는 '디지털 지갑의 도난 방지 테스트'다. 지갑 안에 든 신분증이 위조되지는 않았는지(VC 검증), 지갑을 잃어버렸을 때 남이 열어볼 수는 없는지(단말 보안) 꼼꼼히 확인하기 때문이다.
Ⅴ. 기대효과 및 결론
DID와 ZKP의 결합은 디지털 세상의 프라이버시를 한 단계 격상시킨다. 기업은 개인정보를 보관하는 부담(털릴 걱정)에서 벗어나고, 개인은 자신의 정보를 안전하게 지킨다. 기술사 시험에서는 DID의 3대 구성 요소와 ZKP의 개념을 정확히 명시하고, 마이데이터 산업이나 모바일 신분증 등 실생활 적용 사례를 통해 기술의 실효성을 강조하는 것이 합격의 지름길이다.
📢 섹션 요약 비유: DID는 IT 세상의 '자율방범 시스템'이다. 국가나 대기업이라는 파수꾼에게 내 정보를 맡기는 대신, 나 스스로가 내 정보의 주인이 되어 가장 안전하게 관리하는 주권 선언과 같다.
📌 관련 개념 맵
| 개념 | 연관 키워드 | 관계 |
|---|---|---|
| SSI (자기 주권 신원) | 프라이버시, 주권 | DID 기술이 추구하는 궁극적인 철학적 가치 |
| Verifiable Credential | VC, 디지털 졸업장/자격증 | 발행자가 개인에게 주는 검증 가능한 정보 꾸러미 |
| ZKP (영지식 증명) | 프라이버시 극대화 | 필요한 정보만 쏙 골라 증명하는 DID의 핵심 무기 |
| FIDO (생체 인증) | 지문/안면 인식, 단말 보안 | DID 지갑을 여는 가장 안전한 열쇠 기술 |
👶 어린이를 위한 3줄 비유 설명
- 내 이름, 주소, 나이가 적힌 마법 주머니를 내가 직접 들고 다니는 거예요.
- 편의점에 가서 술을 못 사는 어린이라는 걸 보여줄 때, 생일은 가리고 "나는 어린이예요"라는 증거만 보여줄 수 있어요.
- 내 소중한 개인정보를 남의 컴퓨터에 맡기지 않고 내 폰 속에 꽁꽁 숨겨둘 수 있어 정말 안전하답니다.