최근 다시 주목받고 있는 DID, SSI 는 디지털 신원(Digital Identity)의 발전이라는 기술적 측면과 내가 나를 증명할 수 있다는 새로운 상식을 기반으로 만들어진 기술적이면서도 이념적인 체계이다.
글로벌 DID 시장 규모는 (2021년) 3억 7,966만 달러, (2022년) 6억 4,780만 달러에 이를 것으로 평가되었으며 2030년까지 CAGR은 88.2%로 증가한 1,020억 달러로 달할 것으로 예상
시빅코인 및 시빅패스로 유명한 Civic의 경우 DID는 맞지만(단, w3c DID core spec 표준을 따르지 않음), did docuemnt를 중앙화된 서버에서 관리되기 때문에 SSI는 아님
DID*(분산ID-탈중앙아이디 체계)는 그냥 특정 정보를 블록체인 Storage를 이용하여 저장하는거고 그 정보를 개인이 스스로 주권을 가지고 있느냐 여부에 따라 SSI(자기주권신원)* 여부를 판단함
DID를 구현할때 구성되는 VDR*( Verifiable decentralized registry로 각 주체별로 DID, 공개키, 인증정보가 담겨있는 DID document를 저장하는 곳)*는 1)블록채인, 2)DLT(블록체인과 구별), 3)중앙형 서버의 형태 중 하나를 선택해서 구성할 수 있다
DID의 핵심은 PKI기반의 인증 기술(암호학)과 서비스(클라이언트). 블록체인은 VDR 구성 방안 중 하나일 뿐이다.( 물론 대부분이 블록체인을 사용 중)
PKI 검증할 때, DID를 이용해상대방의 DID document를 불러오고 그 안에 있는 공개키를 활용해서 검증하는 체게입니다
SSI는 자기주권신원은 VC & VP 증명가능한 신원 체계를 가지고 있으며 SSI를 구현하고 사용하기 최적합한 환경이 블록체인이지만 필수 구성은 아니고 VC에 꼭 DID를 사용하는 것 조차 필수 요건이 아니다. 그보다 중요한 것은 단순 로그인을 넘어서 신체나 재산의 권리처럼 개인에게 정보 권리를 부여하고자 하는 취지로 만들어 졌기 때문이다.
DID 표준 체계가 W3C를 주축으로 구성되고 있다. 신원을 증명하는 특정한 주체가 없기 때문에 다양한 곳에서 사용하기 위한 표준화가 필수적이기 때문에 먼저 시작했던 미국이나 유럽의 경우에도 대부분 W3C DID 표준을 적용하여 구축하고 있다. 뿐만아니라 DIF, ToIP도 적극 참여하고 있다고 한다 비록 작년 9월 구글, 모질라, 애플이 반대의견을 내면서 이슈화가 됐었지만 올해 6월에 권장사항으로 확정한 상황이다.
분산화가 되지 않으면 대규모 개인 정보의 유출 리스크는 과거 WEB 2.0과 크게 다르지 않을 것이고 데이터의 오남용 가능성은 그대로 상존하게 되기 때문에 EU에서도 단일 시장의 가속화를 위해 이미 추진중인 EUDI wallet(유럽 디지털 신원 지갑)에 SSI를 적용하기 위해 지속적인 노력을 기울이고 있다고 한다.
더불어 아직 식지않은 뜨거운 감자가 있으니 바로 VC 발급에 대한 부분이다.
DID를 개인이 스스로 만들어 낼 수 없으니 아무래도 DID를 발급하는 플랫폼 제공자는 반드시 필요할 수 밖에 없다. 그리고 주민등록증, 운전면허증과 같이 VC를 발급하는 신뢰할 수 있는 각각의 기관은 아직? 정부(중앙화)로 구성되어 운영된다.