DID - 분산신원인증

DID(Decentralized identifiers)는 디지털 세상에서 이용 할 수 있는 탈중앙화된 신원증명 시스템이다. DID의 핵심 키워드는

• 분산(Decentralized)와
• 자기주권신원(Self Sovereign Identity - SIS)다.

번들링은 "어떤 것을 묶는 과정"이고 언번들링은 "묶은 것을 쪼개는 과정"이다. 핀테크에서도 세대를 구분하기 위해서 사용한다.

예를들어 지금은 핀테크2.0(3.0으로 넘어 가는 초기)로 세대를 정의하고 있는데, 핀테크 2.0은 "언번들링(Unbundling)" 전략을 사용하는데, 기존에 은행에 집중되어 있던 기능들의 일부분을 핀테크 기업이 전문화해서 서비스하는 전략이다.

앞서 지금은 핀테크2.0이 주요 전략이지만, 핀테크3.0으로 넘어가는 과도기라고 했다. 여기에서는 전문화되어 쪼개진 기능들을 리번들링해서 통합하는 전략을 구사한다. 이 전략을 지금 사용하는 이유는 금융산업의 디지털화가 상당히 진행이 된 상황이니, 이제 이들 기술을 통합해서 시너지를 낼 수 있는 환경이 만들어진 것이다. 거대 금융기업들의 강점을 가지고 있는 경험, 자본, 금융 네트워크에 인터넷 기술을 가지게 돼었으니, 이들을 통합하여 경쟁력을 가지려는 것은 예상할 수 있는 전략이다.

금융은 생산시장, 소비시장, 투자시장, 일(Job)시장 등 우리의 모든 일상에 영향을 미치고 있는데, 이게 "통합"되는 것이다. 금융은 "신원증명"이 매우 중요한 세상이다. 이러한 산업을 제대로 리번들링하려면 신원증명에 대한 리번들링이 핵심으며, 이를 위한 도구로 DID가 주목받고 있다.

DID의 구성요소는 아래와 같다.

DID는 디지털 세상에 존재하는 문서(자원)이다. 디지털 세상에서 이 문서를 찾기 위해서는 문서의 위치를 설정 할 수 있는 식별자가 필요하다. DID URI는 3개 영역으로 구성된다.

1. 스키마 : Scheme. DID 문서임을 명시
2. 메서드 : Method
3. DID 문서의 유일한 식별자 : DID Method-Specific Identifier

DID URI는 DID를 포함(contains)하는 구조가 된다.

DID는 기본적으로 문서다. DID Subject는 DID의 주제, 담고 있는 내용, 사람, 그룹, 조직, 개념 등의 정보를 담고 있다.

DID 문서를 제어하는 주체 또는 그룹이다.

DID 문서(document)는 DID 대상을 설명하는 데이터들의 모음이다. 개인 신원인증을 위해서 사용한다고 하면, 개인의 신원을 설명하는 데이터들을 포함하고 있을 것이다. 예를들어 DID와의 연관성을 입증할 수 있는 공개키, 생체인식 정보, 사회보장정보등을 포함할 수 있다.

DID 문서는 어떤 시스템 혹은 네트워크에 기록이 되어야 할 거다. 이 시스템(혹은 네트워크)는 DID를 생성하고 검증하고 읽을 수 있는 기술과 솔류션을 제공한다. 분산원장, 분산 파일 시스템, 데이터베이스, P2P 네트워크등 신뢰할 수 있는 기술을 사용하는 저장소가 될 수 있다.

• W3C Decentralized Identifiers