DID란 무엇인가 – 탈중앙화 신원 기반의 디지털 배지 관리
DID(탈중앙화 신원)의 공개키·개인키 원리부터 did:key 생성 흐름, 칼리지스의 발급·수신자 DID 구조까지 한눈에 정리합니다.
“디지털 배지, 얼마나 믿을 수 있나요?”칼리지스는 이 질문에 확실한 해답을 제시합니다.
바로 ‘DID’, 탈중앙화 신원 기술입니다.
🔍 왜 디지털 배지에 ‘DID’가 필요할까요?
오늘날 많은 교육 기관이 수료증과 자격증을 디지털 배지로 전환하고 있습니다. 하지만 이런 디지털 인증서가 진짜인지, 누가 발급했는지, 어디서나 검증 가능한지에 대한 신뢰가 없다면, 배지의 가치는 떨어질 수밖에 없습니다.
전통적인 방식은 중앙 서버나 특정 플랫폼에 의존하기 때문에 다음과 같은 한계가 존재합니다:
-
플랫폼이 사라지면 인증도 사라진다
-
정보 위변조나 해킹의 위험이 존재한다
-
발급 이력, 수신자 정보 검증이 어렵다
“내가 가진 배지를, 누구나 검증할 수 있다면?”
이 물음에 답하는 기술이 바로 DID(Decentralized Identifier) 입니다.
🪪 탈중앙 신원, DID란?
DID는 영어 그대로 “탈중앙화된 식별자”입니다.
누구나 스스로 고유한 식별자(DID)를 만들고,
자신이 누구인지 직접 증명할 수 있도록 도와주는 기술이죠.
간단 비교 예시
-
기존 방식:“저는 홍길동입니다. 정부가 발급한 주민등록번호로 확인됐어요.”
-
DID 방식:“저는 이 열쇠 쌍을 가진 사람입니다. 필요한 정보를 직접 서명해서 증명할 수 있어요.”
🔐 공개키와 개인키, 도장 비유로 쉽게 이해하기
DID의 핵심은 두 개의 디지털 키:
공개키(Public Key) 와 개인키(Private Key)입니다.
이 두 키는 짝으로 만들어지며, 서로 밀접하게 연결되어 있어요.
비유로 설명해볼게요:
-
개인키 = 나만 가진 도장→ 내가 어떤 문서에 서명을 하면, 이 도장으로 찍는 것과 같아요.
-
공개키 = 도장이 진짜인지 확인하는 도구→ 누가 그 문서를 받으면, 이 도구(공개키)로 도장의 진위를 확인할 수 있어요.
따라서 “이 도장을 가진 사람이 직접 서명했다”는 것을
공개키만으로 누구든 검증할 수 있게 되는 것이죠.
이 과정을 PoP(Proof of Possession, 소유 증명)이라고 부릅니다.
🧩 did:key — 가장 간단하면서도 강력한 DID 방식
DID를 만드는 방식은 여러 가지가 있지만,
Kolleges는 did:key 방식을 선택했습니다.
이 방식은 블록체인도, 등록기관도 필요 없이
단순히 공개키만 있으면 누구나 DID를 만들 수 있는 방식입니다.
설정이 간단하고 속도도 빠릅니다.
🔧 생성 구조
-
공개키 바이트 데이터를 multicodec으로 구분
-
multibase로 인코딩
-
아래처럼 생긴 고유 ID 생성:
이 문자열은 단순한 텍스트가 아니라,
공개키 정보가 인코딩된 전 세계 유일의 ID입니다.
이 DID의 개인키로 서명하면,
누구든 공개키만으로 그 진위를 검증할 수 있습니다.
Kolleges에서는 위에서 설명한 did:key 를 아래와 같은 흐름으로 생성하고 있어요:
[1] RSA 키쌍 생성 (2048bit) ├─ 개인키 (Private Key, PEM) └─ 공개키 (Public Key, PEM → ASN.1 → DER) │ ▼ [2] 개인키를 암호화 │ ▼ [3] 공개키에 Multicodec prefix (0x00f5) 붙이기 │ ▼ [4]
[1] RSA 키쌍 생성 (2048bit) ├─ 개인키 (Private Key, PEM) └─ 공개키 (Public Key, PEM → ASN.1 → DER) │ ▼ [2] 개인키를 암호화 │ ▼ [3] 공개키에 Multicodec prefix (0x00f5) 붙이기 │ ▼ [4]
[1] RSA 키쌍 생성 (2048bit) ├─ 개인키 (Private Key, PEM) └─ 공개키 (Public Key, PEM → ASN.1 → DER) │ ▼ [2] 개인키를 암호화 │ ▼ [3] 공개키에 Multicodec prefix (0x00f5) 붙이기 │ ▼ [4]
[1] RSA 키쌍 생성 (2048bit) ├─ 개인키 (Private Key, PEM) └─ 공개키 (Public Key, PEM → ASN.1 → DER) │ ▼ [2] 개인키를 암호화 │ ▼ [3] 공개키에 Multicodec prefix (0x00f5) 붙이기 │ ▼ [4]
👤 Kolleges에서는 누가 DID를 가질까요?
칼리지스에서는 디지털 배지의 신뢰성과 확장성을 높이기 위해, 다음 두 주체가 각각 DID를 가집니다.
-
발급 기관디지털 배지를 발행하는 주체DID 기반 전자서명으로 배지의 진위 검증 가능
-
**사용자(수신자)**배지를 받는 개인 혹은 조직자신의 DID를 통해 신원을 증명하며, 배지를 외부에 제출 가능
이로써 중앙 서버 없이도 배지의 진위 여부를 검증할 수 있는 구조가 완성됩니다.
🔐 DID는 어떻게 관리될까요?
디지털 배지를 안전하게 발급하고 검증하기 위해, 칼리지스는 아래와 같은 보안 체계를 운영합니다:
-
공개키는 누구나 조회 가능하며, 배지 검증에 사용됩니다.
-
개인키는 오직 사용자만 소유하며, 절대 서버에 저장하지 않습니다.
이 키쌍을 바탕으로 생성된 DID는 이후 VC(검증 가능한 자격증) 생성과 디지털 서명에 사용됩니다.
🎯 DID는 단순한 로그인 기술이 아닙니다
DID는 디지털 배지의 ‘신뢰 기반’을 제공하는 기술입니다.
DID가 있으면 다음과 같은 일이 가능해집니다:
-
중앙 서버가 사라져도 인증 가능
-
내가 받은 수료증/자격증을 어디서나 검증 가능
-
블록체인이나 IPFS 등 외부 저장소와 연동하여 확장 가능
DID는 “누군가의 허락 없이 내 신원을 증명할 수 있는” 디지털 도장입니다. 그리고 이 도장을 통해 만든 것이 바로 신뢰할 수 있는 디지털 배지입니다.
✅ DID를 통해, 진짜 디지털 배지를 만듭니다
칼리지스의 디지털 배지는 단순한 이미지 파일이 아닙니다.
-
DID 기반으로 발급되어 누구나 검증할 수 있으며
-
VC 표준을 따르기 때문에 글로벌 호환이 가능하고
-
IPFS와 연동하여 영구 저장도 가능합니다
이제 수료증, 자격증도 누구나 믿을 수 있는 방식으로 발급하세요.
칼리지스와 함께, 신뢰받는 교육 브랜드로 성장할 수 있습니다.
자주 묻는 질문
교육성과를 검증 가능한 자산으로 남기고 싶다면?
발급부터 검증·확산까지, 칼리지스로 직접 확인해 보세요.
관련 글
디지털 배지, DID는 어떻게 만들어지고 보관될까?
Kolleges가 did:key 방식으로 RSA 키쌍을 생성하고, 개인키는 서버에 보관하지 않고 암호화 파일로 사용자에게 제공하며 공개키와 DID만 서버에 저장하는 키 관리 구조를 설명합니다.
AI 시대에 꼭 필요한 새로운 기준, 디지털 신원인증
AI가 사람을 모방하는 시대에 '실제 인간임'을 개인정보 노출 없이 증명하는 인격성 자격증명(Personhood Credential)의 개념과 디지털 배지 연계 가치를 설명합니다.
오픈배지 3.0 완전 가이드: W3C Verifiable Credentials와 무엇이 다른가
오픈배지 3.0은 W3C VC 데이터 모델을 기반으로 암호학적 서명과 학습자 지갑 보관을 지원해, 플랫폼 의존 없이 교육 인증을 장기 검증할 수 있게 한 표준입니다.
우리 기관에도 맞을지, 10분이면 확인할 수 있습니다
발급부터 검증·확산까지, 칼리지스 데모로 직접 보세요.