탈중앙화 신원증명 (DID) 설명

마이크로소프트 시큐리티(Microsoft Security)가 탈중앙화 신원증명(DID)이 어떻게 사용자에게 디지털 자격 증명에 대한 더 많은 통제권을 부여하는지 설명합니다. 현재 디지털 식별자의 문제점, 검증 가능한 자격 증명(Verifiable Credentials) 및 탈중앙화 식별자(Decentralized Identifiers)의 작동 방식, 그리고 이것이 온라인 프라이버시에 미치는 영향을 다룹니다.

이 대본은 마이크로소프트 시큐리티가 게시한 원본 동영상 대본 (opens in a new tab)의 접근성 향상 버전입니다. 가독성을 위해 약간 편집되었습니다.

디지털 자격 증명의 문제점 (0:02)

매일 우리는 카드로 가득 찬 지갑을 들고 다닙니다. 하지만 정부 발급 신분증이나 신용카드처럼 널리 통용되는 것은 극히 일부에 불과합니다. 우리 사회는 이러한 실물 카드가 나타내는 자격 증명을 제시하고 검증하는 방법에 대한 전 세계적인 규범을 확립했습니다. 하지만 디지털 자격 증명에는 이에 상응하는 실질적인 기준이 없습니다.

왜 그럴까요? 첫째, 디지털 카드를 발급하기 위한 표준 메커니즘이 없습니다. 보편적으로 통용되는 디지털 카드나 자격 증명을 발급하려면, 개인이 기업이나 조직, 기관에 종속되지 않고 독립적으로 소유할 수 있는 디지털 식별자가 필요합니다. 현재 우리는 웹사이트와 앱에 접근하기 위한 식별자로 이메일 주소와 전화번호를 사용합니다. 하지만 이러한 식별자와 개인 정보에 대한 우리의 접근 권한은 언제든지 이를 취소할 수 있는 서비스 제공업체의 처분에 맡겨져 있습니다.

둘째, 조직의 경계를 넘어 디지털 자격 증명을 표현하고, 교환하며, 검증하기 위해 보편적으로 인정되는 표준이 없습니다.

탈중앙화 신원증명(DID)의 작동 방식 (1:03)

이제 이 모든 것이 바뀔 것입니다. 검증 가능한 자격 증명(Verifiable Credentials) 및 탈중앙화 식별자(Decentralized Identifiers)와 같은 새로운 표준을 기반으로 하는 새로운 형태의 디지털 신원은 디지털 자격 증명이 어디서나 작동하고, 더 신뢰할 수 있으며, 프라이버시를 존중할 수 있게 해줍니다.

작동 방식은 다음과 같습니다. 앨리스(Alice)를 만나보세요. 그녀의 새로운 디지털 지갑은 그녀가 자격 증명을 소유하고 통제할 수 있는 권한을 부여합니다. 이 지갑은 특정 조직에 얽매이지 않기 때문에, 권위 있는 기관들은 앨리스에게 표준 기반의 자격 증명을 자신 있게 발급할 수 있습니다. 앨리스가 이 자격 증명을 제시하면, 웹사이트와 앱은 그 유효성을 확인할 수 있습니다. 예를 들어, 대학교에 그녀가 학생인지 확인한 다음 그에 따라 접근 권한을 부여하는 식입니다.

암호학적 신뢰 (1:51)

이 과정이 더 쉬울 수는 있지만, 신뢰할 수 있다는 것을 어떻게 알 수 있을까요? 탈중앙화 식별자는 검증된 암호화 시스템을 활용합니다. 앨리스가 자격 증명을 제시할 때, 그녀의 디지털 지갑은 고유한 식별자를 생성하고 오직 그녀만 아는 생체 인식 증명이나 PIN으로 보호되는 개인 키를 사용하여 서명합니다. 이와 고유하게 쌍을 이루는 공개키는 분산 원장에 게시됩니다.

앨리스는 서점에 디지털 학생증을 제시할 수 있으며, 서점은 할인을 제공하기 전에 대학교가 앨리스에게 해당 카드를 발급했는지 확인할 수 있습니다.

프라이버시와 통제권 (2:27)

이 경험은 앨리스가 오늘날 하는 행동과 유사합니다. 그녀는 실물 카드를 제시하는 것과 마찬가지로 일련의 검증 가능한 자격 증명을 디지털 방식으로 제시하고 인증할 수 있습니다. 또한 카드를 지갑에 다시 넣는 것처럼 클릭 한 번으로 이를 철회할 수도 있습니다.

무엇보다도, 이러한 디지털 카드는 프라이버시가 보장됩니다. 이를 통해 앨리스는 자신의 디지털 신원에 대한 전적인 통제권을 갖게 되며, 스스로 결정을 내립니다. 검증 가능한 자격 증명은 통제권을 유지하기 더 쉽게 만들어 주며, 우리 모두의 프라이버시를 존중하는 더 신뢰할 수 있는 인터넷을 여는 데 도움을 줄 것입니다.