분산 신원 증명

오늘날 신원 증명은 사실상 삶의 모든 부분을 뒷받침하고 있습니다. 온라인 서비스 이용, 은행 계좌 개설, 선거 투표, 재산 구매, 고용 보장 등 이 모든 활동에는 신원 증명이 필요합니다.

그러나 기존의 신원 관리 시스템은 오랫동안 사용자의 식별자와 을 발급, 보유, 관리하는 중앙화된 중개 기관에 의존해 왔습니다. 즉, 귀하의 신원 관련 정보를 직접 관리하거나 개인 식별 정보(PII)에 누가 얼마나 접근할 수 있는지 또한 귀하가 제어할 수 없다는 것을 의미합니다.

이 문제를 해결하기 위해 이더리움과 같은 공개 블록체인에 분산 신원 증명 시스템이 도입되었습니다. 분산 신원 증명으로 개인이 직접 자신의 신원 관련 정보를 관리할 수 있습니다. 탈중앙화 신원 솔루션을 사용하면 서비스 제공업체나 정부와 같은 중앙 기관에 의존하지 않고도 사용자가 직접 식별자를 만들고 증명을 요청하고 보유할 수 있습니다.

신원이란 무엇인가요?

신원은 개인의 고유한 정보를 바탕으로 정의되는 개인 증명 수단입니다. 신원은 개인, 즉 구별되는 인간 개체임을 의미합니다. 또한 신원은 조직이나 기관과 같은 인간이 아닌 주체를 의미할 수도 있습니다.

식별자란 무엇인가요?

식별자는 특정 신원의 포인터 역할을 하는 정보입니다. 일반적인 식별자는 다음과 같습니다.

이름
주민등록번호 및 납세자 식별 번호
휴대 전화 번호
생년월일 및 출생지
이메일 주소, 사용자 이름, 프로필 사진 등의 디지털 신원 정보

이러한 기존 식별자는 중앙 기관에 의해 발급, 소유, 관리됩니다. 이름을 바꾸기 위해서는 정부의 허가가 필요하고, 핸들을 바꾸기 위해서는 소셜 미디어 플랫폼의 허가를 받아야 합니다.

탈중앙화 신원의 이점

분산형 신원 증명은 식별하는 정보에 대한 개인의 관리 권한을 강화합니다. 분산형 식별 정보 및 증명은 중앙 집권적인 기관이나 제3자 서비스에 의존하지 않고도 확인될 수 있습니다.
탈중앙화 신원 솔루션은 사용자 신원을 확인하고 관리하기 위한 무신뢰, 원활, 개인 정보 보호 방법을 용이하게 합니다.
분산형 신원 증명은 블록체인 기술을 활용함으로써, 서로 다른 주체 간에 신뢰 관계를 구축하고, 증명의 유효성을 검증할 수 있는 암호화 기법을 제공합니다.
분산형 신원 증명은 신원 데이터를 휴대 가능하도록 합니다. 사용자는 모바일 지갑에 증명과 식별자를 저장하고 원하는 모든 당사자와 공유할 수 있습니다. 분산형 식별 정보와 증명은 발행 기관의 특정 데이터베이스에 고정되지 않습니다.
탈중앙화 신원은 개인이 소유하거나 수행한 것을 공개하지 않고도 증명할 수 있게 해주는 새로운 기술과 잘 작동해야 합니다. 이는 투표와 같은 애플리케이션에 대한 신뢰와 개인 정보를 결합하는 강력한 방법이 될 수 있습니다.
탈중앙화 신원은 한 명의 개인이 시스템을 악용하거나 스팸을 보내기 위해 여러 사람인 척하는 경우를 식별하는 메커니즘을 가능하게 합니다.

탈중앙화 신원 사용 사례

분산형 신원 증명은 다양한 곳에 사용될 수 있습니다.

1. 범용 로그인

분산형 신원 증명은 비밀번호 기반 로그인을 탈중앙화 인증으로 대체할 수 있게 합니다. 서비스 제공자는 사용자에게 증명을 발행할 수 있으며, 해당 증명은 이더리움 지갑에 저장됩니다. 증명의 예시로는 보유자에게 온라인 커뮤니티에 대한 접근 권한을 부여하는 가 있습니다.

이더리움으로 로그인 (opens in a new tab) 기능은 서버가 사용자의 이더리움 계정을 확인하고 계정 주소에서 필요한 증명을 가져올 수 있도록 합니다. 즉, 사용자는 긴 비밀번호를 기억하지 않고도 플랫폼이나 웹사이트에 액세스할 수 있으며, 이는 사용자의 온라인 환경을 향상합니다.

2. KYC 인증

다양한 온라인 서비스를 사용하려면 개인은 운전면허증이나 여권과 같은 증명을 제공해야 합니다. 이러한 방식은 사용자의 개인 정보가 노출될 수 있고, 서비스 제공 업체가 자체적으로 증명을 인증할 수 없다는 문제가 있을 수 있습니다.

탈중앙화 신원을 통해 회사는 기존의 고객신원확인(KYC) (opens in a new tab) 절차를 건너뛰고 검증 가능한 자격 증명을 통해 사용자 신원을 인증할 수 있습니다. 이는 신원 관리 비용을 절감하는 한편 허위 문서의 사용 등을 방지합니다.

3. 투표 및 온라인 커뮤니티

온라인 투표와 소셜 미디어는 분산형 신원 증명을 사용한 가장 놀라운 예시입니다. 온라인 투표는 특히 악의적인 사용자가 허위 신원을 만들어서 투표할 수 있기 때문에 조작에 취약합니다. 이때 개인이 온체인 증명을 제공하도록 요청한다면 온라인 투표 과정의 신뢰도를 개선할 수 있을 것입니다.

분산형 신원 증명은 허위 계정이 불가능한 온라인 커뮤니티를 만들 수 있게 지원합니다. 예를 들어, 각 사용자가 ENS(이더리움 이름 서비스) 등의 온체인 신원 증명 시스템을 사용하여 신원을 증명하게 함으로써 허위 계정을 막을 수 있습니다.

4. 안티시빌 보호

를 사용하는 보조금 지급 애플리케이션은 더 많은 개인이 투표할수록 보조금의 가치가 증가하여 사용자가 여러 신원으로 기여를 분할하도록 유도하므로 에 취약합니다. 분산형 신원 증명은 특정 개인 정보를 공개하도록 요구하지 않는 경우가 많지만, 각 참가자가 실제 사용자임을 증명해야 하는 부담을 줌으로써 이를 방지하는 데 도움이 됩니다.

5. 국가 및 정부 ID

정부는 탈중앙화 신원의 원칙을 사용하여 국가 ID, 여권 또는 운전면허증과 같은 기본적인 신원 문서를 이더리움에서 검증 가능한 자격 증명으로 발급하여 온라인 신원 확인에서 사기 및 위조를 줄이기 위한 강력한 암호학적 진위 보증을 제공할 수 있습니다. 시민은 이러한 증명을 개인 지갑에 저장하고 이를 사용하여 자신의 신원, 연령 또는 투표권을 증명할 수 있습니다.

이 모델은 특히 영지식 증명(ZKP) 개인정보 보호 기술과 결합될 때 선택적 공개를 허용합니다. 예를 들어, 시민은 연령 제한 서비스에 접근하기 위해 정확한 생년월일을 공개하지 않고도 18세 이상임을 암호학적으로 증명할 수 있으며, 이는 기존 ID보다 더 큰 개인정보 보호를 제공합니다.

💡사례 연구: 이더리움 기반 부탄 국가 디지털 ID(NDI)

부탄의 약 80만 시민에게 검증 가능한 신원 자격 증명에 대한 접근을 제공합니다.
2025년 10월에 폴리곤 네트워크에서 이더리움 메인넷 (opens in a new tab)으로 마이그레이션했습니다.
2025년 3월 기준 234,000개 이상의 디지털 ID (opens in a new tab) 발급

부탄 왕국은 2025년 10월에 국가 디지털 신원(NDI) 시스템을 이더리움으로 마이그레이션했습니다 (opens in a new tab). 탈중앙화 신원 및 자기 주권 신원의 원칙에 따라 구축된 부탄의 NDI 시스템은 탈중앙화 식별자와 검증 가능한 자격 증명을 사용하여 시민의 개인 지갑에 직접 디지털 서명된 자격 증명을 발급합니다. 이러한 자격 증명의 암호학적 증명을 이더리움에 고정함으로써 시스템은 자격 증명이 진짜이고 변조 방지되며 중앙 기관에 질의하지 않고도 모든 당사자가 확인할 수 있도록 보장합니다.

이 시스템의 아키텍처는 영지식 증명(ZKP) 기술을 사용하여 개인정보 보호를 강조합니다. 이 '선택적 공개' 구현을 통해 시민은 전체 ID 번호나 정확한 생년월일과 같은 기본 개인 데이터를 공개하지 않고도 특정 사실(예: '나는 18세 이상입니다' 또는 '나는 시민입니다')을 증명하여 서비스에 접근할 수 있습니다. 이는 안전하고 사용자 중심적이며 개인정보를 보호하는 국가 ID 시스템을 위한 이더리움의 강력한 실제 사용 사례를 보여줍니다.

💡사례 연구: 이더리움 레이어 2 ZKSync Era 기반 부에노스아이레스시 QuarkID

출시 시점에 360만 명 이상의 사용자 (opens in a new tab)에게 탈중앙화 신원 자격 증명 발급
QuarkID는 UN 지속가능발전목표에 따라 디지털 공공재 (opens in a new tab)로 인정받은 오픈 소스 프로토콜입니다.
시가 프로토콜을 소유하지 않고 시민에게 완전한 데이터 소유권과 개인정보 보호를 제공하는 '사용자로서의 정부 (opens in a new tab)' 모델을 강조합니다.

2024년 부에노스아이레스시 정부(GCBA)는 GCBA의 혁신 및 디지털 전환 사무국이 구축한 오픈 소스 '디지털 신뢰 프레임워크'인 QuarkID를 주민들이 정부 서비스 및 공식 문서에 접근하기 위한 시의 공식 앱인 miBA에 통합했습니다. 출시 시점에 miBA의 360만 명 이상의 모든 사용자에게는 시민권 증명서, 출생, 결혼 및 사망 증명서, 세금 기록, 예방 접종 기록 등을 포함한 검증 가능한 디지털 문서와 인증서를 온체인에서 관리하고 공유할 수 있는 탈중앙화 디지털 신원이 발급되었습니다.

이더리움 레이어 2 네트워크 ZKSync Era에 구축된 QuarkID 시스템은 ZKP 기술을 사용하여 시민이 불필요한 개인 데이터를 노출하지 않고도 모바일 장치를 통해 P2P로 개인 자격 증명을 확인할 수 있도록 합니다. 이 프로그램은 GCBA가 중앙화된 소유자 역할을 하는 대신 오픈 소스, 상호 운용 가능한 QuarkID 프로토콜의 한 명의 사용자 역할을 하는 '사용자로서의 정부' 모델을 강조합니다. 이 ZKP 지원 아키텍처는 핵심적인 개인정보 보호 기능을 제공합니다. 즉, 제3자, 심지어 GCBA조차도 시민이 언제, 어떻게, 왜 자격 증명을 사용하는지 추적할 수 없습니다. 이 성공적인 프로그램은 시민에게 완전한 자기 주권 신원과 민감한 데이터에 대한 통제권을 제공하며, 이 모든 것은 이더리움의 전 세계적으로 분산된 네트워크에 의해 보호됩니다.

증명이란 무엇인가요?

증명이란 한 개체에 의해 만들어진 다른 개체에 대한 주장입니다. 예를 들어, 미국에 거주하는 경우 미국의 도로 교통 공단(한 주체)에서 발급한 운전 면허증은 본인(다른 주체)이 법적으로 자동차를 운전할 수 있음을 증명합니다.

증명은 식별자와 다릅니다. 증명은 특정 신원을 참조하기 위한 식별자를 포함하며, 이 신원과 관련된 속성에 대한 주장을 합니다. 즉, 운전 면허증은 식별자(성명, 생년월일, 주소)를 포함할 뿐만 아니라 운전할 수 있는 법적 권리에 대한 증명이기도 합니다.

분산 식별자는 무엇인가요?

법적 이름 또는 이메일 주소 같은 기존 식별자는 정부와 이메일 제공자 같은 제3자에 의존합니다. 분산 식별자(DID)는 다릅니다. 중앙 개체에 의해 발급, 관리, 제어되지 않습니다.

분산 식별자는 개인이 발급, 소유, 관리합니다. 은 탈중앙화 식별자의 예시입니다. 누군가의 허락 없이 원하는 만큼 많은 계정을 만들 수 있으며, 중앙 저장소에 보관해야 할 필요도 없습니다.

탈중앙화 식별자는 분산 원장() 또는 에 저장됩니다. 이를 통해 DID는 전 세계적으로 고유하고, 높은 가용성으로 확인 가능하며, 암호학적으로 검증 가능하게 됩니다 (opens in a new tab). 분산 식별자는 개인, 조직 또는 정부 등 다른 개체와 연결될 수 있습니다.

분산 식별자는 어떻게 가능한가요?

1. 공개 키 암호화

공개 키 암호화는 개체를 위해 와 를 생성하는 정보 보안 조치입니다. 공개 키 는 블록체인 네트워크에서 사용자 신원을 인증하고 디지털 자산의 소유권을 증명하는 데 사용됩니다.

이더리움 계정과 같은 일부 분산 식별자에는 공개 키와 개인 키가 있습니다. 공개 키는 계정의 제어자를 식별하는 반면, 개인 키는 이 계정의 메시지에 서명하거나 메시지를 해독할 수 있습니다. 공개 키 암호화는 암호화 서명 (opens in a new tab)을 사용하여 모든 주장을 검증함으로써, 개체를 인증하고 명의 도용 및 가짜 신원 사용을 방지하는 데 필요한 증명을 제공합니다.

2. 탈중앙화 데이터 저장소

블록체인은 검증 가능한 데이터 레지스트리의 역할을 합니다. 즉, 개방되어 있고, (주로 중앙 집권적인) 특정 주체를 신뢰하지 않아도 되며, 탈중앙화된 정보 저장소입니다. 공용 블록체인은 중앙 집권적인 레지스트리에 식별 정보를 저장해야 할 필요를 제거합니다.

분산 식별자의 유효성을 확인해야 하는 경우, 블록체인에서 연관된 공개 키를 조회해 볼 수 있습니다. 이것이 인증에 제3자가 필요한 기존의 식별자와 다른 점입니다.

분산 식별자와 증명이 어떻게 분산 신원 증명을 가능하게 하나요?

분산형 신원 증명은 신원 관련 정보는 소유자 본인이 제어하고 보호 및 이동 가능한 형태여야 한다는 아이디어를 분산형 식별 정보와 증명을 주요 기반으로 구현한 것입니다.

탈중앙화 신원의 맥락에서, 증명(검증 가능한 자격 증명 (opens in a new tab)이라고도 함)은 발행자가 만든 변조 방지 및 암호학적으로 검증 가능한 주장입니다. 한 주체(예: 조직)에서 발급하는 모든 증명 또는 검증 가능한 인증 정보는 해당하는 DID에 연계됩니다.

DID는 블록체인에 저장되기 때문에 누구든지 이더리움에서 발급자의 DID를 대조하여 증명의 유효성을 검증할 수 있습니다. 본질적으로 이더리움 블록체인은 특정 주체에 연계된 DID를 인증할 수 있게 하는 글로벌 디렉터리와 같은 역할을 합니다.

분산형 식별 정보는 증명이 자체적으로 제어되고 검증될 수 있기 때문에 가능한 것입니다. 발급자가 더 이상 존재하지 않더라도 소유자는 언제든지 증명의 경로와 유효성을 검증할 수 있습니다.

분산형 식별 정보는 또한 분산형 신원 증명을 통해 개인 정보를 보호하는 데에도 중요한 역할을 합니다. 예를 들어, 개인이 증명(운전 면허증 등)을 제출하는 경우 검증하는 주체는 증명에 포함된 정보의 유효성을 확인하지 않아도 됩니다. 대신, 검증자는 증명의 진위와 발급 기관의 신원에 대한 암호화 보증만 확인하면 증명이 유효한지 판단할 수 있습니다.

탈중앙화 신원의 증명 유형

이더리움 기반 신원 증명 생태계에서 증명 정보가 보관되고 제공되는 방법은 기존의 신원 관리 시스템과 다릅니다. 분산형 신원 증명 시스템에서 증명을 발급, 저장 및 인증하기 위한 다양한 접근 방식은 다음과 같습니다.

오프체인 증명

온체인으로 증명을 저장할 때 발생하는 문제점 중 하나는 해당 정보에 개인이 비공개로 유지하고자 하는 정보가 포함될 수도 있다는 것 입니다. 이더리움 블록체인은 공개적이라는 특성이 있기 때문에 이러한 증명을 저장하기에 부적절해 보일 수 있습니다.

해결책은 사용자들이 오프체인에서 디지털 지갑에 보관할 수 있는 증명을 발급하되, 발급자의 DID(탈중앙화 식별자)는 온체인에 저장하도록 하는 것입니다 이러한 증명은 JSON 웹 토큰 (opens in a new tab)으로 인코딩되며 발행자의 디지털 서명을 포함하므로 오프체인 주장을 쉽게 확인할 수 있습니다.

다음은 오프체인 증명을 설명하는 가상 시나리오입니다:

한 대학교(발급자)가 증명(디지털 학위 증명서)을 생성한 후 대학교의 키로 서명하고, 이를 Bob(ID의 소유자)에게 발급합니다.
Bob이 회사에 지원하기 위해 학위를 증명해야 할 때 모바일 지갑에서 해당 증명을 꺼내 회사에 제출할 수 있습니다. 회사(검증자)는 발급자의 DID(예: 이더리움 상의 공개 키)를 확인하여 증명의 유효성을 검증할 수 있습니다.

영구적 접근 권한이 있는 오프체인 증명

이 방식에서는 증명이 JSON 파일로 변환되어 오프체인(이상적으로는 IPFS 또는 Swarm과 같은 탈중앙화 클라우드 스토리지 플랫폼)에 저장됩니다. 그러나 JSON 파일의 는 온체인에 저장되고 온체인 레지스트리를 통해 DID에 연결됩니다. 연계되는 DID는 해당 증명의 발급자의 것이거나 수신인의 것일 수도 있습니다.

이러한 방식은 증명이 블록체인 기반으로 영구 보관되는 동시에 민감한 정보는 암호화되어 필요시 검증할 수 있게 합니다. 또한 해당 증명은 개인 키의 소유자만이 복호화하여 정보를 확인할 수 있으므로, 선택적인 공개를 가능하게 합니다.

온체인 증명

온체인 증명은 이더리움 블록체인의 에 보관됩니다. 스마트 컨트랙트(레지스트리 역할)는 해당하는 온 체인의 분산형 식별 정보(공개 키)에 증명을 매핑합니다.

아래는 온체인 증명이 실제로 어떻게 작동하는지를 보여주는 예시입니다.

한 기업(XYZ 회사)이 스마트 계약을 통해 주식을 판매하고자 하며, 신원이 증명된 사람에게만 구매를 허용하려고 합니다.
XYZ 회사는 이더리움의 온체인 증명을 통해 개인의 신원 조회를 진행할 수 있습니다. 이러한 증명은 개인 정보를 노출하지 않고 개인의 신원 조회가 가능하게 합니다.
주식을 판매하는 스마트 계약은 레지스트리 계약에서 선별된 구매자의 신원을 확인할 수 있으므로 스마트 계약이 누가 주식을 살 수 있는지 여부를 결정할 수 있습니다.

소울바운드 토큰 및 신원

소울바운드 토큰 (opens in a new tab)(양도 불가능한 )은 특정 지갑에 고유한 정보를 수집하는 데 사용될 수 있습니다. 이는 성취(예: 특정 온라인 과정 수료 또는 게임에서 기준 점수 통과)나 커뮤니티 참여를 나타내는 토큰을 포함할 수 있는 특정 이더리움 주소에 귀속된 고유한 온체인 신원을 효과적으로 생성합니다.

탈중앙화 신원 사용하기

분산 신원 증명 솔루션을 위한 기반으로 이더리움을 사용하는 야심 찬 프로젝트가 많이 있습니다.

Ethereum Name Service(ENS) (opens in a new tab) - 이더리움 지갑 주소, 콘텐츠 해시, 메타데이터와 같은 온체인, 기계 판독 가능 식별자를 위한 탈중앙화 이름 지정 시스템입니다.
이더리움으로 로그인(SIWE) (opens in a new tab) - 이더리움 계정으로 인증하기 위한 공개 표준입니다.
SpruceID (opens in a new tab) - 사용자가 제3자 서비스에 의존하지 않고 이더리움 계정과 ENS 프로필로 디지털 신원을 제어할 수 있도록 하는 탈중앙화 신원 프로젝트입니다.
이더리움 증명 서비스(EAS) (opens in a new tab) - 어떤 것에 대해서든 온체인 또는 오프체인 증명을 생성하기 위한 탈중앙화 원장/프로토콜입니다.
Proof of Humanity (opens in a new tab) - Proof of Humanity(또는 PoH)는 이더리움에 구축된 소셜 신원 확인 시스템입니다.
BrightID (opens in a new tab) - 소셜 그래프의 생성 및 분석을 통해 신원 확인을 개혁하고자 하는 탈중앙화 오픈 소스 소셜 신원 네트워크입니다.
walt.id (opens in a new tab) — 개발자와 조직이 자기 주권 신원 및 NFT/SBT를 활용할 수 있도록 지원하는 오픈 소스 탈중앙화 신원 및 지갑 인프라입니다.
Veramo (opens in a new tab) - 누구나 애플리케이션에서 암호학적으로 검증 가능한 데이터를 쉽게 사용할 수 있도록 하는 JavaScript 프레임워크입니다.

더 읽어보기

동영상

탈중앙화 신원(보너스 라이브스트림 세션) (opens in a new tab) — Andreas Antonopolous의 탈중앙화 신원에 대한 훌륭한 설명 영상
Ceramic, IDX, React, 3ID Connect를 사용하여 이더리움으로 로그인 및 탈중앙화 신원 구현하기 (opens in a new tab) — Nader Dabit이 이더리움 지갑을 사용하여 사용자 프로필을 생성, 읽기 및 업데이트하는 신원 관리 시스템을 구축하는 방법에 대한 YouTube 튜토리얼
BrightID - 이더리움의 탈중앙화 신원 (opens in a new tab) — 이더리움을 위한 탈중앙화 신원 솔루션인 BrightID에 대해 논의하는 Bankless 팟캐스트 에피소드
오프체인 인터넷: 탈중앙화 신원 및 검증 가능한 자격 증명 (opens in a new tab) — Evin McMullen의 EthDenver 2022 발표
검증 가능한 자격 증명 설명 (opens in a new tab) - Tamino Baumann의 데모가 포함된 YouTube 설명 영상

커뮤니티

GitHub의 ERC-725 얼라이언스 (opens in a new tab) — 이더리움 블록체인에서 신원을 관리하기 위한 ERC725 표준 지지자
EthID 디스코드 서버 (opens in a new tab) — 이더리움으로 로그인 및 이더리움 팔로우 프로토콜을 개발하는 열성팬 및 개발자 커뮤니티
Veramo Labs (opens in a new tab) — 애플리케이션을 위한 검증 가능한 데이터 프레임워크를 구축하는 데 기여하는 개발자 커뮤니티
walt.id (opens in a new tab) — 다양한 산업 분야에서 탈중앙화 신원 사용 사례를 연구하는 개발자 및 빌더 커뮤니티

페이지 마지막 업데이트됨: 2026년 2월 23일

+24