| 초록 |
1. 개요 인터넷 기술이 발달함에 따라 중립적인 정보를 공유하는 데는 유용하지만 가치를 담고 있는 정보를 공유하는 데는 큰 제약이 생겼다. 현실에서 가장 중요한 가치를 담고 있는 정보는 바로 신원(ID)에 대한 정보인데, 개인의 신원 정보를 다른 누군가가 마음대로 복제할 수 있게 된다면 인터넷 환경에서 ‘나’라는 존재 역시 무한대로 복제될 수 있음을 뜻한다. 이는 곧 복제본이 진본의 금융계좌를 마음대로 통제할 수 있으며, 공적인 서비스마저 서슴지 않고 이용할 수 있게 되는 결과를 낳을 수 있다. 때문에 현재의 인터넷 환경에서 신원 정보를 공유할 때 반드시 신뢰할 수 있는 제3자 기관(Trusted Third Party; TTP)이 보증한 인증서가 필요하다. 이러한 공인인증서의 발급과 이용에 시간과 비용이 들며, 특히 신원 데이터의 유출과 도용 범죄의 우려가 존재한다. 인터넷 환경에서 각종 앱이나 서비스를 이용하기 위해서는 서비스 이용자에게 개인정보를 수집하고 이용할 권한을 모두 허용해줘야 한다. 이때 사용자에게는 자신의 개인정보를 통제할 능력이나 수단이 존재하지 않지만 서비스 제공자는 방대한 사용자 개인정보를 중앙서버에 저장해놓게 된다. 이러한 경우 개인정보유출 문제가 발생할 가능성이 있다. 현재의 시스템하에서는 부주의에 의해서든 악의에 의해서든 개인정보유출 사고가 발생하는 것을 미연에 방지할 수 없고 그 피해는 매우 심각하다. 한 번 개인정보가 유출되고 나면 끈질긴 스팸에 시달리는 것은 물론이고 범죄행위의 피해자가 될 수도 있다[1]. 따라서 인터넷 환경에서 개인정보유출 및 신원도용 문제를 해결하기 위해 사용자의 신원 정보를 안전하게 관리하고 사용자의 편의성을 제고하기 위해 사용자 신원을 서비스 제공자가 관리하는 방식에서 사용자가 중심이 되어 관리하는 방식, 즉 사용자 스스로 통제하는 신원이라는 자주적 신원(self-sovereign identity)의 개념이 등장하였다. 자주적 신원의 시작은 온라인과 오프라인에서 자신의 신원을 만드는 것은 자기 자신이라는 개념으로, 자주적 신원 시스템은 중앙 기관에 의존하지 않으므로 분산되고 실생활에서의 신원과 동일한 방식으로 작동한다. 오프라인에서는 수많은 제3자 기관(TTP)이 제공하는 특성과 자격 증명의 사용이 유연하다. 일반적으로 본인이 직접 그러한 자격 증명을 지갑에서 꺼내 다른 사람에게 제시하여 확인하도록 하는 방식이 사용된다. 본고에서는 이러한 자주적 신원 모델을 활용한 분산 ID(Decentralized Identifier) 기술과 시장동향에 대해 알아본다. ** 원문은 파일 다운받기를 해주세요 :-) |
