공인인증서 이슈 - DID (Decentralized Identity) (2/2)

[개념] 데이터 위변조나 해킹 방지에 강한 블록체인 기술을 적용해 신원(ID)를 확인해 주는 인증 기술

온라인 환경에서 사용자가 신원 데이터를 직접 관리하는 것이 자기주권 신원(Self- Sovereign Identity: SSI) 모델

 

DID 솔루션은 이용자가 탈중앙화된 디지털 자격 증명서(크리덴셜)을 생성하고, 온라인 상에서 자격 확인이 가능하도록 해주는 시스템이다. 로그인부터 재증명 확인, 신분증, 본인확인 등 다양한 용도로 활용될 수 있다. 이용자가 자기 데이터에 대한 완전한 소유권과 제어권을 가지면서 온라인 서비스를 이용하는 데 필요한 각종 자격 확인을 거칠 수 있다는 점이 기존 시스템과 차별화된다.

 

[원칙] 자기 데이터에 대한 소유권과 제어권을 돌려준다는 DID 취지에 맞게 오픈소스·개방형·비허가형 시스템 구현

 

 

 

[구성] 기존의 URN(Uniform Resource Name, 통합 자원 이름) 체계

3개의 구분자로 구성 (식별자, 블록체인 네트워크, 블록체인 네트워크에서 정의한 식별자로 구성)

 

 

 

 

 

 

페이스북 리브라 코인

 

중앙은행 디지털화폐(CBDC)

 

아이온은 처음부터 마이크로소프트를 포함해 어떤 중앙화된 주체나 신뢰할 수 있는 중개인 없이도 독립적으로 운영될 수 있도록 설계됐다. 이를 가능하게 한 것이 비트코인과 레이어2 솔루션이다. 레이어2 솔루션에서 DID 작업을 처리하지만 모든 합의는 신뢰가 큰 비트코인 네트워크에서 이뤄지는 구조를 택한 것이다.

아이온은 개방형·무허가형 레이어2 네트워크다. 아이온 레이어2 네트워크에 참여하는 노드들은 비트코인에 분산형파일시스템(IPFS)의 콘텐츠 식별자(CID)를 입력하고, IPFS 프로토콜을 통해 DID 작업 데이터를 불러오거나 복사하고, 아이온의 확정적 프로토콜 규칙에 따라 DID 작업을 처리하는 역할을 한다.

(https://www.zdnet.co.kr/view/?no=20200616162527

마이크로소프트는 왜 비트코인에 DID를 올렸을까

 

 

[배경] 전자서명법 개정 (2020.05.20)

 

 

블록체인 기반의 신원인증(DID) 서비스를 도식화한 그림 / 사진 = 삼성SDS

(https://www.techm.kr/news/articleView.html?idxno=72281

삼성SDS, 카카오 '클레이튼'과 손잡는다…불붙은 DID '합종연횡' - 테크M

 

마이키핀은 코인플러그와 메타디움테크놀로지가 공동 개발한 서비스로, DID와 자기주권신원(SSI) 기술이 적용된 간편 본인확인 및 인증 서비스다. 사용자는 최초 발행된 DID 기반 개인정보 인증서를 기반으로, 제3자 본인확인 서비스 기업의 개입 없이 직접 비대면 본인확인 및 인증 요청을 할 수 있다.

(https://www.techm.kr/news/articleView.html?idxno=72434

부산서 코인플러그 DID로 비대면 본인인증한다 - 테크M

 

 

DID 기본 구조도 / 사진=금융결제원

 

[적용] 전자서명인증업무 평가 인정제도

여러 사설 인증 서비스가 시장에 출시됨에 따라 혼란을 줄이고, 중소기업들에게도 기회를 주고자 이번 '전자서명인증업무' 평가, 인정제도를 도입

 

다양한 신기술 전자서명의 개발, 확산에 대응하여 이용자에게 신뢰성 및 안정성이 높은 전자서명의 선택을 지원하고, 중소기업 전자서명 서비스의 신뢰성을 입증하고 시장진출 기회를 돕기위해 전자서명인증업무 평가, 인정제도가 도입된다. 이는 사업자가 자율적으로 신청할 수 있다. 

 

- 이용자와 이용기관들에게 어느정도 사설 인증 서비스에 대한 신뢰성과 안정성을 판단할 수 있는 기준이 있어야 한다고 판단

- 특정 기업으로 사설 인증 서비스가 쏠리는 현상을 방지하고자 마련

- 실제 중소기업이 전자서명인증업무로 인정을 받으면 홍보로 이용할 수 있도록 

 

https://www.techm.kr/news/articleView.html?idxno=71911

사설인증 시대 열리자 'DID'에 쏠리는 눈... 주목해야 할 세가지 - 테크M

 

 

 

DID얼라이언스 "글로벌 DID 표준 기술 개발"

 

이번 PoC 목표는

▲DID 네트워크간의 신뢰 프레임워크 구축

▲코로나19 등에 대응할 면역 증명서 발행

▲네트워크간 인증 및 증명서 검증 등이다.

 

오는 7월 말에는 GADI 핵심 기능을 우선 적용한 시제품을 구현하고자 한다. 이를 위해 현재 국내외 기업 및 기관으로 구성된 기술 워킹그룹에서 PoC 논의가 진행 중이다.

 

DID 얼라이언스는 GADI 실증사업을 통해 국내 DID 기술을 알리고 글로벌 시장을 선도할 수 있는 발판이 될 것으로 기대하고 있다. 자이온(Zion), 포춘 비즈니스 인사이트 등 글로벌 리서치기관에 따르면 글로벌 DID 인증 시장은 2025년 24조원 규모로 성장할 것으로 전망되고 있다.

 

https://www.techm.kr/news/articleView.html?idxno=72087

DID얼라이언스 "글로벌 DID 표준 기술 개발 나섰다" - 테크M

 

DID얼라이언스는 DID 기술 국제 표준화와 이를 통한 글로벌 DID 네트워크간의 신뢰 보증을 위한 거버넌스 표준을 준비하는 글로벌 비영리재단이다. DID 연합 가운데 최대 규모인 국내외 70여개 기업과 기관이 참여하고 있다. 함께 국제 표준 기술 스펙, 신뢰 보증 프레임워크인 GADI(Global Association for Digital Identity)를 개발하고 있다. 글로벌 서비스 개시·확대 교두보를 마련한 셈이다. GADI는 글로벌 디지털 아이덴터티 연계 시스템으로, 국제 표준 기술을 기반으로 하는 DID얼라이언스의 신뢰 보증 프레임워크이다.

(https://byline.network/2020/05/28-93/

DID얼라이언스에 BoA·CVS 등 글로벌 기업 합류…서비스 ‘초읽기’ - Byline Network

 

 

아이콘루프는 정보통신기획평가원(IITP)의 '5G 서비스 환경에서 프라이버시가 보장되는 자기통제형 분산 디지털 신원 관리 및 보안 기술 개발' 과제에 참여한다고 27일 밝혔다. 이번 과제는 과학기술정보통신부와 IITP가 지원하는 정보통신 및 방송 연구개발 사업의 일환으로 주관기관인 한국전자통신연구원(ETRI) 등 4개 기관과 기업이 참여한다.

 

이번 사업 과제에 아이콘루프는 다중 블록체인 플랫폼 간 디지털 신원 공유를 가능케 하는 통합 인터페이스 기술과 자격발급 및 이용에 대한 프로토 타입을 개발을 맡는다. 이번 과제를 통해 개발된 주요 분산신원(DID) 기술을 자사 플랫폼인 마이아이디(MyID)에 적용, 디지털 신원관리의 확장성을 키워나갈 계획이다.

 

마이아이디는 아이콘루프의 블록체인 기반 디지털 신원증명 플랫폼이다. 아이콘루프는 DID 생태계 구축 협력체인 마이아이디 얼라이언스(MyID Alliance)를 주도하고 있다. 마이아이디 얼라이언스는 금융보안원의 금융권 DID 공동이용 표준에도 참여한 바 있다.

 

https://www.techm.kr/news/articleView.html?idxno=72051

아이콘루프, 5G에서 쓰일 DID 연구개발에 참여한다 - 테크M

 

아이콘루프는 정보통신기획평가원(IITP)의 '5G 서비스 환경에서 프라이버시가 보장되는 자기통제형 분산 디지털 신원 관리 및 보안 기술 개발' 과제에 참여한다고 27일 밝혔다. 이번 과제는 과학기술정보통신부와 IITP가 지원하는 정보통신 및 방송 연구개발 사업의 일환으로 주관기관인 한국전자통신연구원(ETRI) 등 4개 기관과 기업이 참여한다.

 

이번 사업 과제에 아이콘루프는 다중 블록체인 플랫폼 간 디지털 신원 공유를 가능케 하는 통합 인터페이스 기술과 자격발급 및 이용에 대한 프로토 타입을 개발을 맡는다. 이번 과제를 통해 개발된 주요 분산신원(DID) 기술을 자사 플랫폼인 마이아이디(MyID)에 적용, 디지털 신원관리의 확장성을 키워나갈 계획이다.

 

마이아이디는 아이콘루프의 블록체인 기반 디지털 신원증명 플랫폼이다. 아이콘루프는 DID 생태계 구축 협력체인 마이아이디 얼라이언스(MyID Alliance)를 주도하고 있다. 마이아이디 얼라이언스는 금융보안원의 금융권 DID 공동이용 표준에도 참여한 바 있다.

 

https://www.techm.kr/news/articleView.html?idxno=72051

아이콘루프, 5G에서 쓰일 DID 연구개발에 참여한다 - 테크M

 

 

PBFT(Practical Byzantine Fault Tolerance) 합의 알고리즘의 성능을 향상시킨 'LFT2(Loop Fault Tolerance 2) 합의 알고리즘'을 공개

 

합의 알고리즘은 탈중앙화된 분산 시스템, 즉 블록체인상에서 발생하는 모든 거래의 비가역성 및 신뢰성을 보장하기 위한 핵심 장치이다. 기존 작업증명(PoW) 방식 합의 알고리즘이 다소 느린 속도와 높은 에너지 소비로 한계를 보임에 따라 보다 발전된 합의 알고리즘들이 속속 등장하고 있다.

 

특히 PBFT 방식 합의 알고리즘이 많은 채택을 받고 있다. PBFT 합의 알고리즘은 차세대 블록체인 프로젝트뿐 아니라 대부분의 엔터프라이즈 블록체인 환경에도 적용되고 있으며, 분산원장 플랫폼 '하이퍼레저' 또한 합의가 필요한 경우 이를 사용한다.

 

이러한 PBFT 기반 알고리즘은 하나의 블록을 합의하기 위해 많은 메시지 교환을 필요로 한다. LFT2는 합의 알고리즘의 안전성과 생존성을 보장하면서도 PBFT와 비교했을 때 합의에 필요한 메시지 수를 줄임으로써 네트워크 처리량은 증대하고 지연은 최소화했다.

 

LFT2는 또 2019년 유명 블록체인 프로젝트 스텔라의 FBA 합의 알고리즘의 취약점을 분석한 리포트 발행으로 관심을 모았던 카이스트 김용대 교수 연구팀에 의해 검증됐다. 해당 연구팀은 "아이콘루프에서 개발한 LFT2 합의 알고리즘을 분석했으며, LFT2는 생존성과 안전성을 보장함을 증명했다"고 말했다.

 

류혁곤 아이콘루프 CTO는 "PBFT 방식의 합의 알고리즘은 기존 합의 알고리즘 대비 성능은 높았으나, 확장성과 네트워크 대역폭에 대한 아쉬움이 있었다"며 "이번 LFT2 개발로 기존 대비 높은 네트워크 확장성 및 효율성을 갖추게 되어 보다 안정적인 블록체인 네트워크를 구축하는 데 기여할 수 있을 것"이라고 내다봤다.

 

https://www.techm.kr/news/articleView.html?idxno=70755

아이콘루프, 새 합의 알고리즘 ' LFT2' 공개..."확장성 안정성 높였다" - 테크M