[iitp] 데이터기반 사회에서 데이터 주권 이슈와 대응기술 동향

 

 

 

*** 출처: [iitp] 데이터기반 사회에서 데이터 주권 이슈와 대응기술 동향 / 정희영 한국전자통신연구원 책임연구원

*** 문서

file8102126497133537737-194001.pdf

 

 

 

 

III. 대응 기술

 

- 가장 주목을 받고 있는 대표적인 기술로는 식별 체계 관점에서 사용자 주권 보장을 위한 DIDs(Decentralized Identifiers)와 서비스 제공자로부터 데이터 저장을 독립시키기 위한 Solid(Social Linked Data)를 들 수 있다.

 

- 두 기술은 모두 웹 표준을 담당하는 W3C(World Wide Web Consortium)에서 진행 중인 표준화 작업과 밀접하게 관련되어 개발되고 있다는 점에서 다른 기술들에 비해 더 유력한 기술로 간주될 수 있다.

 

 

1. DIDs

 

- DIDs는 사용자가 특정 인터넷 서비스 제공자에 의해 속박되는 현재의 구조(서비스 제공자별 식별자를 사용자가 부여 받는 구조)를 탈피하여 서비스 제공자에 독립적인 사용자 ID를 기반으로 다양한 서비스를 제공받을 수 있도록 해주는 탈중앙형 식별 체계이다.

 

- DIDs는 검증 가능하며 분산형 디지털 식별을 제공하는 새로운 형태의 식별 체계이다. (새로운 "디지털 주민등록번호"라고 이해하면 쉬움)

 

- 어떠한 중앙집중형 등록소(Registry), 식별제공자(Identity Providers) 또는 인증 기관(Certificate Authority)과도 독립적으로 제어, 구현될 수 있도록 하는 것을 목표로 한다.

 

- 따라서 기존의 중앙집중형 방식에 비해 특정 기관에 대한 의존이나 단일 고장점 (Single Point of Failure)에 대한 문제없이 인터넷 서비스를 위한 신뢰기반을 구축할 수 있다는 장점을 가진다.

 

 

 

 

 

 

 

- DIDs는 식별하는 대상인 DID Subject, 식별자인 DID(Decentrlaized Indetifier), DID에 관련된 정보를 포함하는 DID Document, DID Document가 저장 관리되는 분산 네트워크(Distributed Network) 및 DID와 DID Document가 처리되는 방식을 규정 하는 DID Method로 구성된다.

 

- DID Subject는 DID에 의해서 식별되고 DID Document에 의해서 기술되는 엔터티(Entity)로 사람, 기관, 사물 등이 될 수 있다.

 

- DID는 DID Subject와의 신뢰성 있는 상호 작용이 가능하도록 DID Subject와 DID Document를 관계 지어주는 URL 형태의 ID (Identifier)이다.

 

- DID의 형식은 다음과 같이 세 부분으로 이루어진 문자열로 구성된다.

 

 

[URL scheme ID(did): ID for DID Method: DID Method-specific ID]

 

 

- 문자열의 첫 부분은 ID가 DIDs 기반의 ID임을 나타내며, 두 번째 부분은 DIDs에 사용된 DID Method의 이름이며, 마지막 부분은 DID Method에서 규정하는 형식에 따른 DID Subject의 ID를 표시한다.

 

- 예로서 DID Method로 IPFS가 사용되고 IPFS ID가 “123456 abcdef”로 주어지는 경우 DID는 “did:IPFS:123456abcdef“와 같이 표현될 수 있다.

 

- DID Document는 DID를 어떻게 사용할 것인가를 기술하는 간단한 문서로 해당 DID와 관련된 다음과 같은 정보를 포함한다.

 

 

암호 기반으로 해당 엔터티를 인증하기 위한 공개키와 같은 정보와 증명 방법

 

엔터티와 상호작용하기 위해 사용되는 서비스들

 

 

- 분산 네트워크는 실제로 DID Document가 저장 관리되는 장소로서 블록체인과 같은 분산원장기술(Distributed Ledger Technology: DTL)이나 DHT(Distributed Hash Table)와 같은 분산 네트워크 기술 등으로 구현될 수 있다.

 

- DID Method는 어떻게 DID가 해석되고 비활성화되며, 어떻게 DID Document 가 작성되고 갱신되는지에 대한 구체적인 방법을 포함한다. 현재까지 40여개의 DID Method가 정의되었다.

 

 

 

 

 

 

 

2. Solid

 

 

- (웹을 최초로 개발한) 팀버너스리는 자신이 설계한 웹이 원래의 목표와는 달리 현재 불평등과 분열의 엔진으로 작용하고 있다고 인정하고 자신이 최초 목표로 했던 탈중앙형 웹 구축을 위해 Solid라는 새로운 응용 플랫폼을 제안하였다.

 

- Solid는 오픈소스 프로젝트의 일환으로 웹의 최초 목표인 모든 사람이 자신의 데이터에 대한 완전한 제어권을 확보할 수 있도 록 보장한다.

 

- 즉, 어떤 사용자나 그룹이 그 데이터에 접근 가능하며, 어떤 응용을 사용할 것인지에 대한 선택권을 구조적으로 사용자에게 제공한다.

 

- Solid는 기본적으로 팀버너스리가 제안한 링크드 데이터(Linked Data) 원칙에 기반하며, 사용자가 소셜 미디어를 위한 데이터 소유권을 갖도록 권한을 부여한다. 이를 위해 사용자 데이터를 애플리케이션으로부터 분리하고, 데이터의 완전한 제어를 소유자에게 분산된 방식으로 제공하도록 설계되었다.

 

- 사용자 데이터를 애플리케이션으로부터 분리하기 위해 Solid는 Pod(Personal Online Datastore)의 개념을 도입한다.

 

- 사용자의 Pod는 사용자의 모든 정보를 독립적으로 저장하며, 다양한 형태로 구현될 수 있다. Pod에 있는 정보에 접근하기 위해서는 모든 사용자는 URI 형태의 Web ID 기반으로 인증을 받아야 한다.

 

- Pod에 있는 정보에 접근하기 위해서는 모든 사용자는 URI 형태의 Web ID 기반으로 인증을 받아야 한다.

 

- 즉, Pod 내 정보에 대한 요청에 대한 응답은 사용자가 작성한 ACL(Access Control List) 파일에 기반하여 분산 액세스 제어 메커니즘인 WAC(Web Access Control)에 의해 제어된다.

 

 

 

 

 

 

 

- Solid 플랫폼에서 사용자는 자신의 데이터와 프로파일을 자신의 Pod에 저장한다. Pod는 Pod용 서버 등 다양한 형태로 구현될 수 있으며 하나의 사용자가 다수의 Pod를 보유할 수도 있다.

 

- Solid 기반의 응용을 사용하기 위해 사용자는 먼저 응용 제공자로부터 응용을 자신의 클라이언트로 다운로드 받는다. 설치된 응용은 사용자의 Pod로부터 식별에 관련된 프로파일을 가져온다.

 

- 이 프로파일 정보를 이용하여 응용은 사용자의 Pod나 다른 사용자의 Pod로부터 필요한 데이터를 가져올 수 있다. 데이터를 가져올 때 필요에 따라 데이터에 대한 접근 제어를 위한 인증이 수행된다.

 

- Solid에 적용되는 프로토콜은 기본적으로 W3C 표준 기술이 사용된다. Solid에 적용되고 있는 대표적인 W3C 표준 기술은 다음과 같다.

 

 

RDF(Resource Description Framework) 1.1: Solid data model

WebID 1.0(Web Identity and Discovery): Universial username/IDs for Solid applications

FOAF Vocaburary 0.99: FOAF language used in WebID file and Access Control List

WebID-TLS: Universial identification mechanism

LDP(Linked Data Platform) 1.0: A set of HTTP operation on Web resource

 

 

- Solid 기반 주요 응용(Application) 목록

 

 

 

 

 

 

 

- 현재 인터넷 서비스는 대부분 기존 중앙집중형 웹 기반으로 구축되어 있다. 따라서 이를 Solid 기반으로 다시 구축하는 것은 기술적인 부분뿐만 아니라 Solid 기반의 새로운 생태계 구축을 필요로 한다.

 

- 팀버너스리는 이를 위해 Inrupt라는 스타트업을 만들고 Solid 활성화를 위한 인프라 구축을 지원하고 있다.

 

- Inrupt는 Solid 기반 응용 개발에 대한 지원과 상업적인 활용 및 생태계 구축을 주 목표로 한다.

 

 

 

*** 국내에서도 최근 DID에 대한 도입의 문제가 논의되고 있기는하나 데이터 독점 문제를 기술적으로 해결하기 위한 연구 개발은 아직 미미한 상황이다.