디지털 아이덴티티의 탈중앙화 역설: 지갑이 만든 새로운 중앙화

이 논문은 디지털 아이덴티티 분야에서 최근 부상하고 있는 사용자‑중심(SSI) 접근이 기술적으로는 탈중앙화를 지향하지만, 실제 구현 단계에서 다양한 형태의 중앙화 요소를 재생산한다는 ‘탈중앙화 역설’을 체계적으로 탐구한다. 연구 방법론으로는 비판적 시스템 사고(CST)를 채택해 디지털 아이덴티티를 복합적인 ‘wicked problem’으로 정의하고, 기술·법·사회·윤리 네 차원을 동시에 고려한다. 먼저 서론에서는 디지털 아이덴티티의 진화 흐름을 제시한다. 초기 서비스‑중심 모델은 단일 IdP가 모든 인증·인가를 담당했으며, 이는 비밀번호 피로도와 데이터 유출 위험을 초래했다. 네트워크‑중심 모델(FIM, SSO)은 IdP 간 연합을 통해 사용자 편의성을 높였지만, 여전히 신뢰 앵커가 중앙에 존재해 단일 실패점이 남아 있었다. 이러한 한계를 극복하고자 등장한 사용자‑중심 모델은 DID, VC, 블록체인 기반 레지스트리 등을 활용해 사용자가 직접 지갑에 자격증명을 보관·제시하도록 설계된다. 다음으로 기술 차원에서는 DID, VC, SD‑JWT, DIDComm, OID4VCI, OID4VP, SIOPv2 등 최신 표준과 프로토콜을 정리하고, 디지털 지갑의 보안·복구·사용성 요구사항을 강조한다. 그러나 신뢰와 조정을 위한 ‘신뢰 프레임워크’가 필요해지면서 두 가지 접근이 등장한다. 하나는 ‘Trust‑Web’으로, 검증자가 개별적으로 신뢰할 발행자를 선택하는 분산형 모델이다. 이는 규모 확대 시 신뢰 기준 부재와 상호 운용성 문제를 야기한다. 다른 하나는 ‘Trust‑Anchor’로, 정부·컨소시엄이 신뢰 레지스트리를 관리하는 중앙화된 모델이다. 이 경우 기술적 탈중앙화는 유지되지만, 신뢰·인증 수준(LoA/IAL) 확보를 위해 중앙 기관이 필수적으로 개입한다. 법적 차원에서는 eIDAS 2.0, NIST SP 800‑63‑3 등 국제·국내 규제가 신뢰 수준을 정의하고, 인증서·감사 체계가 중앙화된 인증기관을 필요로 함을 지적한다. 사회 차원에서는 사용자 채택, 디지털 포용, 신뢰 형성 메커니즘을 논의하며, 중앙 기관이 제공하는 표준·규제 없이는 대규모 채택이 어려워진다는 점을 강조한다. 윤리 차원에서는 프라이버시, 자율성, 권력 분배 문제를 다루며, 탈중앙화가 실제로는 권력 집중을 다른 형태로 전이시킬 위험을 경고한다. 연구 질문 RQ3에 대한 실증 분석으로는 다섯 개 국가·지역 사례를 상세히 검토한다. EU의 EUDI 월렛은 ISO/IEC 표준과 PKI 기반 신뢰 레지스트리를 사용해 국가별 신뢰 목록을 유지함으로써 중앙화된 거버넌스를 유지한다. 미국의 모바일 운전면허(mDL)는 각 주의 발행기관과 TSA의 중앙 검증 체계를 갖추고, 애플·구글 월렛이라는 사기업 플랫폼에 의존한다. 부탄 NDI는 하이퍼레저 Indy와 폴리곤 블록체인을 활용하지만, NDI 법령에 의해 중앙 신뢰 레지스트리와 폐기 메커니즘이 운영된다. 아르헨티나 QuarkID는 다중 블록체인과 ToIP 프레임워크를 도입했지만, 지방 정부의 승인 없이는 실효성을 갖지 못한다. 일본의 마이넘버 카드는 전통적인 중앙집중식 데이터베이스와 모바일 연동 UI만을 제공한다. 이들 사례는 모두 기술적 분산 요소가 존재함에도 불구하고, 신뢰·조정·법적·사회적 요구를 충족시키기 위해 중앙화된 인프라를 필연적으로 도입한다는 공통점을 보여준다. 결론에서는 탈중앙화 역설이 ‘중앙화의 재분배’라는 본질적 현상임을 재확인한다. 사용자‑중심 설계가 단순히 중앙 IdP를 없애는 것이 아니라, 새로운 형태의 중개자(디지털 지갑, 신뢰 레지스트리, 규제 기관)를 만들어 기존 중앙화를 다른 레이어로 옮긴다. 따라서 설계자는 ‘디지털 아이덴티티 테트라헤드론’ 모델을 활용해 기술·법·사회·윤리 네 차원의 상호작용을 사전에 모델링하고, 중앙화된 요소를 최소화하면서도 신뢰·법적·사회적 요구를 만족시키는 균형 잡힌 아키텍처를 모색해야 한다. 논문은 이러한 다차원적 접근이 차세대 디지털 아이덴티티가 표면적인 탈중앙화를 넘어 실질적인 사용자 주권을 구현하는 데 필수적임을 강조한다.