![[오늘의 운세] 4월 28일](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
[출처: Piqsel]
[유성민’s Chain Story] 사업화 가능성은 작년까지 블록체인 산업에서 크게 논의되는 주제 중 하나였다. 블록체인 기술 가치를 입증할만한 대표 서비스 사례가 아직 없기 때문이다. 어느 전문가는 블록체인 관련 회의에서 “블록체인만을 활용해야 할 가치가 없기 때문”이라고 말하기도 했다. 블록체인이 없어도 되는 서비스가 대다수인 경우가 많다는 근거를 들기도 했다. 혹은 블록체인 산업의 미성숙을 이유로 드는 예도 있다. 경영 컨설팅 기업인 맥킨지(Mckinsey)는 블록체인 산업이 미성숙하므로 성공 서비스 사례가 드물다고 주장했다.
블록체인은 애초 탈중앙 화폐로 주목 받았다
이러한 주장에는 한 가지 간과한 부분이 있다. 그건 바로, 블록체인이 주목받은 이유다. 블록체인은 탈중앙 화폐로 인해 주목받기 시작했다. 다시 말해, 탈중앙 화폐는 블록체인 대표 서비스 사례 중 하나다.탈중앙 화폐가 블록체인 산업의 원동력이라는 점을 누구도 부인할 수 없을 것이다. 그러나 이와 동시에 블록체인 산업의 성장 한계점을 여실히 보여주는 지표이기도 하다. 다시 말해, 블록체인은 탈중앙 화폐 그늘에서 벗어나지 못하고 있다.
2015년 블록체인 과학연구소 설립자인 멜라니 스완(Melanie Swan)은 블록체인 적용 범위가 화폐와 거래를 벗어난 ‘블록체인 3.0’ 시대를 예고했다. 그러나 대부분은 아직 블록체인을 탈중앙 화폐로 인식하고 있다. 블록체인이 탈중앙 화폐를 벗어나 유망 기술로 인정받게 할 서비스가 필요하다.
다행스럽게도 탈중앙 화폐를 벗어난 몇몇 서비스가 최근 두각을 나타내고 있다. 그 가운데 하나가 ‘인증 서비스’다. 인증 분야는 블록체인으로 새로운 패러다임을 맞이하고 있다. 탈중앙 인증(DID)는 블록체인을 적용한 신원 인증 서비스다.
DID는 인증을 특정 중개 기관이 아닌 탈중앙 방식에 맡기는 방식으로 인증 산업에 커다란 영향을 미칠 전망이다. DID만의 시장을 형성할 정도다. 리서치앤드마켓스(Research&Markets)에 따르면, DID 시장 규모는 2018년부터 2023년까지 연평균 84.5% 성장할 전망이다. 2023년에 19억3000만 달러(약 2조3000억원) 규모의 시장을 형성할 것으로 보인다.
주목받는 블록체인 실사용 사례, DID란 무엇인가
DID는 기존 인증 체계에 어떤 변화를 가져오기에 주목 받는 것일까. DID 원리부터 살펴보자. DID 원리를 이해하기 위해서는 비대칭 암호 알고리즘과 탈중앙 화폐 동작 원리를 먼저 알아야 한다. 비대칭 암호 알고리즘은 암호화하고 복호화하는 ‘키(Key)’가 서로 다른 알고리즘이다. 다시 말해, 하나의 키로 암호화와 복호화를 동시에 할 수 없다. 따라서 2개의 키가 한 쌍으로 있어야 한다. 한쪽 키로 암호화하면 다른 한쪽의 키만 복호화할 수 있다.
비대칭 암호 알고리즘에서는 공개(public)키와 사설(private)키가 있다. 공개키는 외부에 공개된 키다. 사설키는 본인만 알아야 하는 키다. 외부에 공개되서는 안 된다. 참고로 공개키로 암호화한 것은 사설키만이 복호화할 수 있다. 반대로 사설키로 암호화한 것은 공개키로만 복호화할 수 있다.
이 때문에 두 가지 보안 분야에 활용할 수 있다. 기밀성과 부인 방지 분야다. 공개키 암호화는 쌍을 이루는 사설키 소유주만이 복호화할 수 있게 한다. 외부 사람이 특정인에게 기밀 내용을 보낼 때 유용하다. 사설키 소유주만이 복호화해서 내용을 볼 수 있기 때문이다. 반면 사설키 암호화는 전자 서명 역할을 한다. 누구든지 간에 공개키로 복호화할 수 있어서다. 이때 사설키와 쌍을 이루는 공개키를 보고 전자 서명인을 알 수 있다. 사설키로 암호화할 수 있는 대상은 소유주로 한정돼 있기 때문이다.
탈중앙 화폐는 비대칭 암호 알고리즘을 기반으로 두고 있다. 탈중앙 화폐 거래는 공개키 암호화를 활용해 기밀성을 유지하고 있다. 그리고 거래 부인방지는 사설키 암호화 방식인 전자서명을 활용하고 있다.DID는 전자서명 부문에서 탈중앙 화폐를 닮았다
지금까지 이를 설명한 이유는 DID가 전자서명 기반의 부인방지에 기반을 두고 동작하기 때문이다. 결론부터 말하면, DID는 전자서명 부분에서 탈중앙 화폐와 비슷하다. 대상만 다를 뿐이다.
탈중앙 화폐는 거래에 관한 서명을 한다면, DID는 문서 발행에 관한 공증을 전자서명 방식으로 한다. 이는 문서 발행 기관이 공증한 내용을 부인하지 못하게 하기 위함이다. 다시 말해, 검증자는 부인방지 기술을 통해 문서를 발행한 주최 기관을 신뢰할 수 있다.
이해를 위해 좀 더 상세히 살펴보자. 사용자는 공증 문서를 DID로 받을 수 있다. 이때, 발행자는 공증한 문서에 사설키로 전자서명한다. 그리고 공개키는 블록체인 플랫폼을 통해 공유해 누구든지 전자서명 발행 주최를 검증할 수 있게 한다. 이에 따라, 사용자는 발행자로부터 발급받은 문서를 특정 기관에 제출할 수 있고, 해당 기관은 공개키를 통해 문서 진위를 판별할 수 있다.
인증 산업의 새로운 패러다임, 자기주권증명과 영지식증명
DID의 이러한 방식은 인증 분야에 어떤 혁신을 불러오는 것일까. 크게 두 가지로 구분할 수 있다. 자기주권증명(SSI)과 영지식증명(ZKP)이다.
SSI는 개인 정보 권한을 본인이 가지고 있고, 인증 또한 타인이 아닌 본인이 하는 개념이다. DID는 SSI를 가능하게 한다. 사용자는 발급자로부터 받은 문서를 보유할 수 있다. 그리고 필요시에 이를 제출할 수 있다.
ZKP는 직접적인 정보를 드러내지 않고 진위를 판별하는 개념이다. 정보가 드러나지 않았는데 어떻게 진위를 판별할 수 있느냐고? 방법은 확률에 있다. 참인지 거짓인지 알 수 없지만, 10번을 시도했는데 모두 참이었다면 참으로 믿어도 된다는 개념이다(확률은 1/1024, 곧 2분의 1의 10제곱 수). DID는 ZKP를 가능하게 한다. 보유한 정보 공개 범위를 조정할 수 있기 때문이다. 성인 인증을 생각해보자. 편의점에서 담배 구매를 위해 꼭 주민등록증을 보여줄 필요가 있을까. 주민등록증을 보여주는 순간 불필요한 개인 정보가 과다하게 노출된다. 성인 여부만을 인증할 수 있게 만들면 되지 않을까. DID는 이를 가능하게 한다. QR코드 형태로 만들어 본인 여부를 증명할 수 있게 한다. 물론, 이는 온라인에서도 가능하다. 정보 공개 범위를 진위 판별 정도까지로 정할 수 있다.기밀성과 부인방지라는 DID의 두 가지 핵심 가치는 블록체인 산업뿐만 아니라 인증 산업에도 커다란 영향을 미칠 전망이다. 많은 기업이 이미 DID 사업에 진출했다. 병무청은 이미 DID 기반 인증 서비스를 상용화해 운영하고 있다. 한글과컴퓨터는 라이프 블록체인이라는 서비스를 선보이면서 DID 사업에 진출했다. 그 외에도 DID 협의체로 ‘이니셜 컨소시엄’이 운영되고 있다. SK텔레콤ㆍKTㆍLG유플러스 등 통신사를 비롯해, 삼성전자ㆍ우리은행ㆍ코스콤 등이 참여하고 있다. DID 산업의 발전과 블록체인 산업의 확장을 기대해본다.
유성민 IT 칼럼니스트
