현재 디지털 ID 및 자격 증명의 과제 설명
현재 사용하는 모든 온라인 앱 및 서비스와 이를 등록하고 이에 액세스하는 방법을 생각해 보세요. 이메일 주소, 기존 소셜 미디어 계정을 사용하거나 새 사용자 이름을 설정할 것입니다. 어떤 방법을 사용하든 해당 서비스 또는 앱에 대한 온라인 디지털 ID가 됩니다.
대부분의 경우 해당 온라인 디지털 ID를 사용하여 서비스에 액세스하거나 온라인 트랜잭션을 수행하면 표적 광고, 등록하지 않은 서비스에 대한 이메일 및 기타 스팸 또는 정크 메일이 오기 시작합니다. 그 이유는 서비스에 액세스하는 대가로 ID를 공유한 후에는 ID를 계속 제어하기가 어렵기 때문입니다. 서비스를 제공하는 조직이 사용자의 ID에 연결된 개인 정보를 보유하고 이를 제어합니다. 마찬가지로 디지털 ID를 구성하는 개인 정보의 프라이버시 및 보안 역시 서비스를 제공하는 조직이 좌우하게 됩니다.
개인과 조직은 그 온라인 디지털 ID를 제어할 수 있을 것입니다. 이 부분에서 탈중앙화 ID 시스템이 작동하기 시작합니다. 표준 기반 탈중앙화 ID 시스템은 사용자와 조직이 데이터와 그 공유 방식을 보다 세밀하게 제어하고, 신뢰성과 보안 수준이 높은 새로운 환경을 제공할 수 있습니다.
검증 가능한 자격 증명이 필요한 이유
자격 증명은 그 주체에 대한 하나 이상의 자격 인정을 요구하는 데 사용됩니다. 흔히 사용되는 자격 증명에는 운전면허증과 여권이 있습니다. Microsoft는 이러한 자격 증명을 사용하여 ID를 확인하며, 이는 자격 증명을 실제로 제시하는 물리적 환경에서 작동하도록 최적화되어 있습니다. 자격 증명을 제시받은 사람은 자격 증명에 있는 사진을 보고 실제 사용자인지 확인하고, 자격 증명을 실제로 검사하여 합법적인지 확인하고, 발급자의 중앙 집중식 데이터베이스에 연결된 디지털 판독기를 통과시켜 그 유효성을 확인할 것입니다.
디지털 세계에서는 트랜잭션이 점차 웹을 통해 이루어지고 있어 개인들은 조직이 디지털로 확인할 수 있는 방식으로 자격 인정을 요구해야 합니다. 개인이 온라인 은행 대출을 신청하려면 현재 재직 증명서를 제공해야 하거나 개인이 고용 기관에 학력 증명서를 제공해야 하는 시나리오를 생각해봅니다. 필수 자격 인정을 요구할 수 있고 검증할 수 있는 디지털 자격 증명을 획득하여 제시하는 현재 절차는 어렵고 번거로울 수 있습니다. 개인과 기업은 이 자격 증명과 기타 유형의 자격 및/또는 개인 정보, 즉 디지털 ID를 웹에서 암호로 보호하고, 프라이버시 요건을 충족하며, 기계로 판독하여 검증할 수 있는 방식으로 표현할 수 있는 수단이 필요합니다. 그리고 개인과 조직은 그 디지털 ID가 사용되고 공유되는 방식과 시점을 제어할 수 있어야 합니다. 검증 가능한 자격 증명으로 이러한 과제를 해결할 수 있습니다.
검증 가능한 자격 증명은 탈중앙화 ID 모델에 기반하며, DID(탈중앙화 식별자)라는 새로운 유형의 식별자를 사용합니다. 검증 가능한 자격 증명의 작동 방식을 자세히 알아보기 전에 DID가 무엇이고 DID가 특별한 이유를 먼저 알아보는 것이 좋습니다.