분산신원확인(DID)은 블록체인 기술 기반으로 구축한 전자신분증 시스템이다. 지갑에서 주민등록증을 꺼내듯 필요한 상황에만 블록체인 지갑에서 DID를 제출해 신원을 증명한다. 기존 방식과 비교해 신원 확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징이다. 분산아이디(ID) 또는 탈중앙화 신원 확인이라고 한다.
현재 인터넷 환경에서 신원 정보를 증명하려면 이를 인증해 주는 '신뢰할 수 있는 제3기관'이 필요하다. 금융 거래에 사용되는 공인인증서가 대표적이다. 해당 인증서를 소유하고 인증서 비밀번호를 알고 있다면 비대면 상태에서도 본인임을 입증해 주는 전자서명 역할을 한다.
다만 이 같은 방식은 민감한 개인정보를 제3기관이 관리한다는 한계가 있다. 외부 해킹으로 유출될 가능성이 상존한다. 이와 함께 사물인터넷(IoT) 대중화로 데이터 활용과 프라이버시 상충 이슈가 증가했다. 페이스북이나 네이버 계정을 활용한 간편로그인(소셜로그인) 활성화로 개인정보 유출 시 피해 범위가 확대되는 문제가 대두됐다. 개인정보 통제권을 개인에게 돌려주자는 주장이 늘었다.
DID는 개인정보를 제3기관 중앙 서버가 아니라 개인 스마트폰, 태블릿 등 개인 기기에 분산시켜서 관리한다. 위·변조가 불가능한 블록체인 상에는 해당 정보의 진위 여부만 기록한다. 정보를 매개하는 중개자 없이 본인 스스로 신분을 증명할 수 있다. 국내에서는 SK텔레콤을 필두로 이동통신 3사가 DID 도입에 적극적이다. 휴대폰 인증 기반으로 공인인증서 없이 전자상거래부터 제증명 발급 업무에 활용하고 있다.
이형두기자 dudu@etnews.com