온라인 ID가 막대한 경제적 가치를 실현할 수 있는 잠재력에도 불구하고 개인 정보 보호 문제에 대한 주요 우려 사항은 여전히 남아 있다. 중앙집중식 및 연합식의 두 가지 주요 디지털 ID 유형은 데이터 제어를 서비스 제공업체의 손에 맡긴다. 자주적 신원은 블록체인기술을 사용하여 이 통제권을 되찾지만 성공하려면 견고한 거버넌스 프레임워크가 필요하다.  

최근 몇 년 동안 다양한 서비스가 디지털화됨에 따라 전자 상거래 및 소셜 네트워킹과 같은 일상 생활에서 개인 신원이 온라인으로 활용될 수 있는 기회가 점점 더 많아지고 있다. 실제로 온라인 ID를 사용하면 2030년에 신흥국 GDP의 6%, 선진국 GDP의 3%에 해당하는 경제적 가치를 실현할 수 있을 것으로 예측된다.

한편, 신분정보 이용에 있어 사생활 침해에 대한 우려가 커지고 있다. 예를 들어, 미국 국민의 60% 이상이 수집된 정보가 회사와 정부에서 어떻게 사용될지 우려하고 있다.

따라서 디지털 신원의 활용과 보호의 균형을 맞추는 것이 세계적인 사회적 문제가 되었다. 이러한 맥락에서 EU의 GDPR(일반 데이터 보호 규정) 및 캘리포니아의 CCPA(캘리포니아 소비자 개인 정보 보호법)와 같은 개인 데이터 관리 규정이 많은 국가에서 강화되고 있다.

현재 ID 모델: 중앙집중식 및 연합

최근까지 디지털 ID를 관리하는 주요 방법은 중앙집중식 ID 모델과 연합 ID 모델이었다. 중앙집중식 ID 모델에서 각 서비스 제공자는 사용자의 ID를 관리한다. 사용자는 서비스에 따라 다른 사용자 식별자 및 비밀번호와 같은 인증 정보를 사용하여 서비스에 액세스한다. 중앙집중식 ID 모델은 오늘날 널리 사용된다. 그러나 사용자 입장에서는 서비스별 인증정보를 관리해야 하고, 서비스별 ID가 단편화 되고, 서비스 사업자에게 ID에 대한 통제권을 부여하는 등 다양한 단점이 있다.

연합 ID 모델에서 여러 ID 공급자는 서로 간에 계약을 설정하고 공통 신뢰 프레임워크 또는 "연합"에서 운영한다. ID 제공자에 ID가 있는 사람은 누구나 다른 ID 제공자에 액세스할 수 있다. 예를 들어, Google 또는 Facebook 계정을 사용하여 새 서비스에 로그인한다. 그러나 현재 연합 ID 서비스의 대부분은 신뢰할 수 있는 ID 검증자 역할을 하는 서비스 공급자 한 명에만 의존한다.

중앙집중식 ID 모델에 비해 연합 ID 모델은 관리해야 하는 인증 정보가 적기 때문에 사용자 편의성이 향상되지만 ID의 주권은 ID 서비스 제공자에게 있다. 또한 인증 정보의 일부가 누출되어 여러 서비스에 대한 무단 로그인으로 이어질 위험이 있다.

새로운 자주적 정체성 모델

이러한 문제를 해결하기 위해 자주적 정체성의 개념이 제안되었다. 자주적 신원에 대한 보편적인 정의를 찾기는 어렵지만 핵심 개념은 사용자가 자신의 신원 데이터, 사용 방법 및 사용 대상에 대한 통제권과 자율성을 부여 받는다는 것이다.

자주적 신원에서 사용자는 신뢰할 수 있는 제3자가 디지털 서명한 자신의 신원 정보를 갖는다. 사용자가 신원 정보를 제공할 때, 사용자는 신원 정보를 사용자에게 제공하기 전에 정보에 디지털 서명도 한다. 사용자 및 전자서명 검증을 위한 제3자 기관의 공개키는 분산원장에 기록되며, 신원정보 이용자는 이를 이용하여 제공된 정보를 검증한다. 이러한 방식으로 사용자는 특정 중앙 관리자에 의존하지 않고 자신의 ID 정보를 제어할 수 있다.

디지털 신원의 세 가지 모델. 이미지: 자주적 정체성.

이 기술을 사용하는 서비스의 시연은 이미 진행 중이다. 예를 들어, Kiva는 시에라리온에서 신용 기록을 구축하기 위해 자주적 신원을 기반으로 한 신원 프로토콜을 구축하고 있다. 또 다른 예는 코로나 자격증명 이니셔티브(COVID Credentials Initiative)(“CCI”)이다. 그들은 개인이 코로나19에서 회복되었는지, 항체 양성 판정을 받았는지 또는 백신 접종을 받았는지 증명할 수 있는 자주적 신원을 기반으로 하는 디지털 인증서를 개발하고 있다.

자주적 정체성의 활용은 다양한 분야에서 추진되고 있지만, 여전히 해결해야 할 다양한 문제들이 있다. 과제 중 하나는 상호 운용성을 보장하는 것이다. 자주적 신원은 기존의 모든 신원 관리 시스템을 대체하지 않고 사용되며 공존하게 된다. 또한 앞으로 다양한 자주적 구현이 나타날 것으로 예상된다. 따라서 기존의 ID 관리 시스템 및 기타 자주적 ID 시스템과의 상호 운용성이 필요하다.

키 관리도 문제이다. 자주적 신원에서 신원 정보는 사용자가 보유한 지갑에 보관될 수 있으므로 키 관리가 그 어느 때보다 중요하다. 따라서 사용자가 자신의 개인 키를 적절하게 관리할 수 있도록 사용자 친화적인 솔루션이 필요하다. 또한 일정 수의 사용자가 키를 잃을 것으로 예상되므로 키 복구 메커니즘도 필수적이다. 자주적 신원은 사용자가 자신의 신원 정보를 관리하는 모델이지만 어린이, 노인 등의 사용자가 스스로 자신의 신원 정보와 키를 제대로 관리하지 못하는 경우가 있다. 이러한 이유로 사용자를 대신하여 키를 관리하는 메커니즘도 중요하다.

자기 주권 신원은 자신의 데이터를 제어할 수 있는 유망한 기술이다. 그러나 기술의 진정한 가치를 제공하기 위해서는 운영을 위한 거버넌스 프레임워크를 구축하는 것이 필수적이다.