[블록체인 진흥주간] IEEE-ISTO CEO “검증가능한 증명서와 DID, 사용자 신원 자주권 위한 기술”

출처: 토큰포스트

국제전기전자기술자협회 산업표준화기구(IEEE-ISTO)의 CEO 댄 버넷(Dan Burnett)은 검증가능한 증명서(VC)와 분산신원인증(DID)를 통해 기존 신원인증 체계가 가진 위험성을 해결할 수 있다고 강조했다.

댄 버넷 IEEE-ISTO CEO는 27일 서울 세종대학교 컨벤션센터에서 열린 ‘2024 블록체인 진흥주간 × 웹 3.0 학술회의’의 기조연설에서 기존 온라인 서비스가 신원인증을 취급하는 방식의 문제와 분산 기술을 통한 해법을 제시했다.

그는 “기존 시스템은 어떤 문제를 해결하기 위해 ‘신원정보(Identity)’를 요구한다”면서 기존 온라인 서비스 업체들이 개인에 대한 최대한 많은 정보를 수집하는 방식으로 작업하며 위험성을 증폭시키고 있다고 지적했다.

이어 “2014년 신원정보를 사용하지 않고 ‘증명서(Credentials)’를 통해 문제를 해결할 수 있다는 개념을 알게 돼 관심을 갖게 됐다”면서 이후 월드와이드웹 컨소시엄(W3C)이 검증가능한 증명서(VC)를 개발해왔다고 밝혔다.

그는 “검증가능한 VC는 발급기관이 하나 이상의 주체에 대한 특정 ‘주장(claim)’을 하고 서명(증명)하는 구조를 가진다”고 설명했다.

검증가능한 VC 생태계에는 ▲사용자 ▲사용자(의 디지털 지갑)에 증명서를 발급하는 발급기관 ▲인증서가 유효한지 검증하는 검증기관이 참여하며 영지식 증명을 사용할 경우 검증기관은 불필요해진다고 말했다.

검증가능한 VC의 구성 요소는 ▲증명서의 메타데이터▲ 하나 이상의 클레임 ▲증명(proofs, 서명)인데, 데이터에 ECDSA, BBS 같은 증명을 추가하여 암호화된 증명값을 생성하는 방식으로 구현할 수 있다고 설명했다.

다만 검증가능한 VC는 “암호학적으로 검증가능한 것과 인간 정책 결정을 명확히 구분하도록 설계돼 있다”면서 “증명서는 ‘주장(assertion)’ 자체의 진실성을 보장할 수 없으며, 발급기관이 해당 주장을 했다는 것의 보증”이라고 설명했다.

댄 버넷 CEO는 다른 중요한 구성 요소로 ‘식별자(identifier)’를 소개하며 증명서, 발급기관, 주체를 위한 세 가지 식별자가 요구된다고 말했다.

그는 “URL, 로그인 정보 등이 이미 존재하지만 이러한 기존 식별자는 사용자의 것이 아니다”라고 지적했다. 기존 로그인 정보 등은 다른 주체가 사용자에게 빌려준 것이고 이를 발급하는 외부 기관이 있어 사용자 허가 없이 회수하거나 다른 사용자에 할당할 수 있다고 말했다.

이어 그는 “이 같은 문제로 인해 사용자가 원한다면 누구도 박탈할 수 없는 DID 개념에 도달하게 됐다”면서 “블록체인에서는 이러한 식별자 생성이 가능하며 사용자가 통제권을 가질 수 있다”고 말했다.

댄 버넷 CEO는 DID의 중요한 속성은 중앙집중식 등록기관을 필요로 하지 않는 탈중앙성이라고 말했다. 현재 일부 DID는 상당히 중앙화돼 있다면서 “암호화를 이용해 사용자가 식별자에 대한 제어 능력을 증명할 수 있어야 진정한 DID”라고 강조했다.

아울러 IEEE-ISTO CEO는 분산 DID가 식별자를 통해 신원인증 뿐 아니라 송금, 웹 접속 등 여러 작업을 수행하는 기능을 가지는 ‘DID 웹’을 구성할 수 있다고도 말했다. 또한 미 국토부의 영주권자 신원인증, 주류 판매자의 나이 증명, 부탄 국가 디지털신원인증제 등에 검증가능한 증명서, DID가 사용되는 실제 활용사례도 공유했다.

국민에게 블록체인과 웹 3.0의 기술 가치와 중요성을 알리기 위한 ‘2024 블록체인 진흥주간 × 웹 3.0 학술회의’는 11월 27일(수)과 28일(목) 양일간 서울 세종대학교 컨벤션센터에서 진행 중이다.

과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)가 주최하고, 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’), 정보통신산업진흥원(원장 허성욱, 이하 ‘NIPA’), 정보통신기획평가원(원장 홍진배, 이하 ‘IITP’), 한국은행(총재 이창용)이 공동 주관하는 행사다.

이번 행사는 많은 국민이 참여할 수 있도록 실시간 온라인 생중계(유튜브)로 공유된다. 행사 참여는 현장등록이나 ‘블록체인 포털’ 홈페이지(https://blockchain.kisa.or.kr)를 통해 사전등록(무료)이 가능하다.

2024년 정부지원 사업 성과발표, 관련 학회 발표회, 기업 설명회, 취업상담, 법률상담회 등이 함께 진행되며 일상의 변화를 직접 체험해볼 수 있는 다양한 전시관도 준비됐다.

원문보러가기(클릭)

Latest articles

Related articles

문의하기 버튼