새로운 인증 방식 DID
요즈음 블록체인의 화두는 단연 DID 인듯하다.
DID란?
Decentralized Identity 의 약자로 탈중앙화 신원증명이라 불린다.
기존 인증 방식 VS DID
지금 현재 인증을 위해 가장 많이 사용하는 방식은 각 사이트마다 내 개인정보를 입력하고 직접 가입하는 방식이다. 이는 내 개인정보를 각 사이트에 제공함으로 인해 어느 사이트 하나만 털려도 내 개인정보는 공공재가 된다. 그러다 이를 보완하기 위해 구글 인증, 네이버 인증 등을 통해 가입을 할 수 있는 사이트가 많이 늘어났다.이 방법을 사용하면 보안에 좀 더 신경쓰는(?) 구글, 네이버가 털리지 않는다면 비교적 안전하게 내 개인 정보가 보호될 것이다. 하지만 특정기업에게만 내 정보를 맡기는 건 뭔가 위험해보인다. 그래서 블록체인을 통한 DID를 통해 좀 더 나은 서비스를 시도하는 듯 하다. DID는 개인정보를 본인 단말기에 저장하고, 인증할 때 필요한 정보만 골라서 이용기관에 제출한다. 즉, 정보의 주체는 기업이 아니라 본인이다. 그리고 정보 검증은 블록체인을 통해 특정 기관 하나가 아니라 컨소시엄을 맺은 기관들이 담당하게 된다.
DID 의 성공 열쇠는 ?
DID 성공의 열쇠는 사용자 중심의 혁신 서비스를 제공하는 것 아닐까? 기존 방식보다 편리하지 않으면 아무리 보안이 좋다고 한들 활성화는 어렵지 않을까 싶다. 일반 사용자들은 내가 사용하는 인증이 블록체인을 사용하던 DID를 사용하던 관심이 없다. 카카오뱅크, 토스의 사례와 같이 기존 방식보다 절차를 줄이고 편한 사용자 경험을 줄 수 있다면 활성화가 되리라 생각된다.
현재 추진 중인 컨소시엄
현재 국내 DID를 추진하고 있는 주요 컨소시엄은 3곳이다.
- 이니셜 컨소시엄
이동통신3사, 삼성전자, 하나은행, 우리은행 등 11 개 기관 참여 - DID 얼라이언스 코리아
한국FIDO산업포럼, 국전자서명 포럼, 금융결제원이 주축으로 신한은행, 농협은행, 한국투자증권 등 46여 개 기업 참여 - 마이아이디 얼라이언스
아이콘 루프를 중심으로 시중은행과 증권사, 이커머스, 제조사 등 총 27개 기관 참여
누가 이 경쟁의 끝에 살아남아 소비자들의 선택을 받을 수 있을까?