공인인증서 대신 DID? DID가 뭔가요?
안녕하세요. 공인인증서를 대체하는 이유에 대하여 답변드리겠습니다.
▣ 새로운 신원인증 시스템 - 분산신원인증(DID)
분산신원인증(DID:Decentralized ID)은 블록체인 기술을 활용한 신원증명을 말하며 탈중화 신원인증이라고도 불립니다. 앞으로 공인인증서 뿐만 아니라 다양한 용도의 신분인증(증)을 대체하게 됩니다.
공인인증시스템의 단점
관리에 번거로움과 사용에 불편함이 있습니다.
쉽게 복사가 가능하여 개인의 인증서가 유출될 가능성이 높습니다.
국내에서 사용하는 공인인증서(KISA)는 국제적으로 인정(비표준)받지 못하고 있습니다.
공인인증서의 단점을 개선할 수 있는 방안으로 블록체인 기반의 신원인증 시스템을 도입하여 보다 안전하고 신뢰성 높은 신원인증을 구현할 수 있게 됩니다.
분산신원인증의 장점
① 간편성 증대 : 신원인증간 신분증(운전면허증, 주민등록증 등)을 지참하지 않아도 됩니다.
② 인증절차 간소화 : 본인임을 증명하는 서류를 별도의 기관을 통해 입증하지 않아도 됩니다.
③ 편리성 증대 : 신분증 관리의 편리함과 발급시간이 단축됩니다.
④ 인증 강화 : 신분증 위변조 방지를 통해 신분증 도용이 불가능 해집니다.
⑤ 개인정보 보호 강화 : 신분증 분실 및 해킹 따른 개인정보 노출이 최소화 됩니다.
< DID적용 예시 이미지 출처 : 매일경제 >
감사합니다.
분산ID(DID : Distributed ID)
DID는 신분증, 공인인증서는 온라인 인감증명서라고 보시면 됩니다. 인터넷에서 금융 거래 등을 할 때 내가 나임을 증명하고 내가 동의한 거래가 맞다는 걸 확인하기 위해서 전자서명을 인증서 형태로 발행한 게 공인인증서입니다. 공인인증서가 단순한 증서라면 DID는 다양한 서비스에 확대 적용될 수 있습니다.
DID는 개인 신원 정보를 서비스 업체가 아닌 개인이 직접 보관하고 관리합니다. 공인인증서도 개인이 관리하지만 인증서 소유자가 본인이 맞는지 확인하려면 이를 발급한 공인인증기관이 관리하는 서버를 거쳐야 합니다. 이 과정에서 DID와 공인인증서는 차이가 있습니다.
DID는 원칙적으로 누구나 ID를 발급할 수 있고, 해당 DID가 맞는 것인지 확인하는 것도 발급 기관에만 의존하는 공인인증서와 달리 여러 기업들이 참여하는 블록체인 네트워크를 거친다는 점에서 차이가 있습니다.
또 여러 ID를 만들 수 있고 ID마다 다른 정보를 담아서 활용할 수 있습니다. 정보 활용 범위도 개인이 선택할 수 있는 것이 특징입니다. 예를 들어 어떤 증명서를 발급받을 때 여러 정보 중 성별만 필요할 경우 이것만 담은 ID를 만들어 활용하는 식입니다.
공인인증서는 한 사람당 1개만 발급받아 여려 곳에서 쓸 수 있습니다. A은행에서 공인인증서를 발급 받았다면 다른 은행에서도 쓸 수 있습니다. 관련 기관들 간에 사전에 합의를 거친 결과입니다.
하지만 DID 기반 서비스는 이제 막 출시돼 공인인증서처럼 같이 하나로 여러 곳에서 쓰기까지는 시간이 걸릴 전망입니다. SK텔레콤, 라온시큐어, 아이콘루프 등 DID 프로젝트를 진행하는 회사들이 따로따로 업체 간 연합체를 만들어 DID를 다양한 서비스에서 활용할 수 있도록 하는 방안을 추진 중입니다.공인인증서는 정부가 주도해 사용성을 확보한 반면 DID는 민간에서 먼저 주도해 가고 있는 것이 다릅니다. 공인인증서는 법적 효력을 갖지만 DID는 아직 그런 단계가 아니기 때문에 좀 더 시간이 흘러 인증 수단으로 채택이 된 후 정부의 가이드라인을 토대로 표준 DID가 정해질 것으로 보입니다.
출처 : http://www.digitaltoday.co.kr/news/articleView.html?idxno=235290