한글
한글 English
기술·표준

디지털 배지, DID는 어떻게 만들어지고 보관될까?

Z Zero Stone · 기술보안팀 발행
핵심요약

Kolleges가 did:key 방식으로 RSA 키쌍을 생성하고, 개인키는 서버에 보관하지 않고 암호화 파일로 사용자에게 제공하며 공개키와 DID만 서버에 저장하는 키 관리 구조를 설명합니다.

“디지털 배지에 찍힌 도장은 누가 만들고, 어떻게 보관될까?” 진짜 수료증, 진짜 인증을 위한 디지털 도장의 모든 것을 소개합니다.

🔐 DID, 디지털 도장은 어디서 나올까?

디지털 배지는 이제 단순한 이미지가 아닙니다.
그 안에는 나만의 디지털 도장(DID)이 찍혀 있어야 진짜입니다.

이 디지털 도장은 내가 가진 고유한 개인키로 만들어지고,
그 진위는 누구나 열람 가능한 공개키로 검증됩니다.

그리고 도장 위에 찍힌 고유한 무늬,
바로 그것이 DID(Decentralized Identifier)입니다.

하지만 이 디지털 도장은 누가 만들고, 어디에 저장되며, 위조될 위험은 없을까요?

이 글에서는 Kolleges(칼리지스)가 어떻게 DID 기반 디지털 배지를 안전하게 만들고,
사용자 중심으로 보관하는지 그 과정을 자세히 소개합니다.

🧬 키쌍이란? DID의 뿌리

DID는 단독으로 존재하지 않고, 다음과 같은 키쌍을 바탕으로 생성됩니다:

구분역할
🧷 개인키 (Private Key)나만이 가진 디지털 도장
🔍 공개키 (Public Key)도장의 진위 여부를 검증하는 공개 도구

개인키로 도장을 찍고, 공개키로 이를 확인하는 이 구조는
마치 열쇠와 자물쇠처럼 맞물려 작동하며,
이 조합이 디지털 배지의 신뢰를 만드는 핵심입니다.

🛠 Kolleges는 DID를 어떻게 생성할까?

Kolleges는 did:key 방식으로 디지털 배지에 필요한 DID를 생성합니다.
이는 블록체인이나 중앙 등록기관 없이도 DID를 만들 수 있는 방식으로,
빠르고 간결하며, 글로벌 표준과도 호환됩니다.

생성 절차는 다음과 같습니다:

  1. 1 RSA 알고리즘으로 키쌍 생성 — 개인키는 사용자가 인증서 서명에 사용하고, 공개키는 외부에서 진위 검증에 사용합니다.
  2. 2 PEM 형식으로 변환 — 사람이 읽을 수 있는 포맷으로 가공합니다.
  3. 3 개인키는 절대 서버에 저장하지 않음 — 사용자가 직접 보관하도록 암호화된 문자열을 제공합니다.
  4. 4 공개키와 DID만 보관 — Kolleges는 공개키와 이로부터 파생된 DID만 보관합니다.
DID는 공개키에서 생성된 고유 문자열이며, 인증서의 ‘정체성’을 나타내는 디지털 지문입니다.

📦 Kolleges가 저장하는 데이터는?

Kolleges는 오직 아래와 같은 정보를 데이터베이스에 저장합니다:

항목설명
did예: did:key:z6Mkr...
public_key_pem공개키 (PEM 형식)
user_id사용자 ID (내부용)

개인키는 절대 저장되지 않으며,
Kolleges는 이를 확인하거나 재발급하지 않습니다.

필드명설명
id내부 식별자 (PK)
user_id사용자 ID
did생성된 DID (예: did:key:...)
public_key_pem공개키 (PEM 형식)

📁 개인키는 어떻게 보관할까?

개인키는 Kolleges 서버에서 다음 방식으로 암호화되어 사용자에게 제공됩니다:

  1. 1 내부 알고리즘으로 암호화
  2. 2 사용자 정보와 보안 키를 조합한 암호화 키 사용
  3. 3 결과값을 Base64 문자열로 변환
  4. 4 사용자가 직접 다운로드하여 보관할 수 있는 파일 형태로 제공

사용자는 이 파일을 안전한 저장소(USB, 클라우드, 오프라인 등)에 보관하면 됩니다.

✅ 개인키는 정말로 본인 것인지 어떻게 증명하나요?

암호화된 개인키 파일을 업로드해 공개키로 디지털 서명을 검증하는 DID 인증 과정

사용자가 DID 기반 인증서를 사용할 때, Kolleges는 다음과 같이 검증합니다:

  1. 1 암호화된 개인키 파일을 업로드
  2. 2 Kolleges에서 내부 알고리즘으로 복호화
  3. 3 복호화된 키로 디지털 서명을 수행
  4. 4 Kolleges가 보관 중인 공개키로 검증

👉 이 과정을 통해 “이 도장은 실제로 당신이 찍은 것입니다”라는 신뢰가 확보됩니다.

🎯 디지털 배지, 신뢰는 DID에서 시작됩니다

디지털 배지의 핵심은 시각적 디자인이 아니라,
누가 만들었고, 누가 소유하며, 어떻게 검증되는지입니다.

Kolleges는 DID 기술을 통해
플랫폼에 의존하지 않아도 영구적으로 검증 가능한 디지털 배지를 제공합니다.

개인키는 사용자만 소유
공개키 기반 검증 가능
블록체인 없이도 탈중앙 구조 구현
검증 가능한 인증서(VC)와 연계
진짜 디지털 배지를 원한다면, 진짜 도장(DID)을 가진 Kolleges와 함께 하세요.

📎 마무리하며

DID는 단순한 ID가 아닙니다.
그 안에는 보안, 자율성, 신뢰라는 세 가지 가치가 담겨 있습니다.

Kolleges는 이 DID 구조 위에 디지털 배지를 올려,
수강 이력, 자격증, 인증서 등 중요한 학습 성과를
중앙 서버 없이도 안전하게 증명할 수 있도록 돕고 있습니다.

🔗 관련 콘텐츠 추천

👉 디지털 배지를 위한 DID 구조 이해하기 (1편)
👉 DID 기반 디지털 인증서, IPFS에 안전하게 저장하는 방법

자주 묻는 질문

암호 키 쌍(공개키·개인키)을 기반으로 생성되며, 이 키로 발급·서명의 신뢰가 보장됩니다. 서명된 배지는 키로 진위를 수학적으로 검증할 수 있습니다.
안전한 저장소에 보관되며, 키 관리 체계가 배지 신뢰성의 핵심입니다. 키가 안전하게 관리되어야 발급기관의 서명을 신뢰할 수 있습니다.
키 관리 체계와 검증 구조로 위·변조를 방지하도록 설계되어 있습니다. 키 폐기·갱신 절차를 통해 노출 시에도 발급 신뢰를 회복할 수 있습니다.

교육성과를 검증 가능한 자산으로 남기고 싶다면?

발급부터 검증·확산까지, 칼리지스로 직접 확인해 보세요.

Z
Zero Stone
기술보안팀
칼리지스에서 교육성과 인증의 실무 인사이트를 전합니다.

관련 글

DID란 무엇인가 – 탈중앙화 신원 기반의 디지털 배지 관리

DID(탈중앙화 신원)의 공개키·개인키 원리부터 did:key 생성 흐름, 칼리지스의 발급·수신자 DID 구조까지 한눈에 정리합니다.

기술·표준 공공기관대학

디지털 배지 만드는 법과 안전하게 보관하는 방법 (feat. IPFS)

디지털 배지가 JWT 서명(RS256)으로 위·변조를 차단하고, IPFS 분산 저장으로 단일 서버 장애와 데이터 손실 위험을 낮추는 원리와 발급 절차를 단계별로 설명합니다.

기술·표준 공공기관대학

디지털 배지 플랫폼에 ISO 27001(정보보호) 인증이 필수적인 이유

디지털 배지가 담는 자격·경력 데이터는 위·변조 시 개인의 평생 경력을 위협하므로, ISO 27001 기반의 리스크 관리 체계와 PDCA 운영이 선택이 아닌 필수 조건입니다.

기술·표준 공공기관대학

우리 기관에도 맞을지, 10분이면 확인할 수 있습니다

발급부터 검증·확산까지, 칼리지스 데모로 직접 보세요.

대학·공공기관·교육 플랫폼이 칼리지스로 성과를 발급하고 있습니다
대학교공공교육원협회/학회에듀테크