DIDComm

개요

DIDComm(DID Communication)은 분산 신원(DID: Decentralized Identifier)을 기반으로 하는 메시징 프로토콜로, 사용자 간의 신뢰 기반의 안전하고 프라이버시 중심적인 통신을 지원합니다. 이는 자기주권 신원(SSI: Self-Sovereign Identity) 생태계의 핵심 기술로, 탈중앙화된 환경에서도 암호화된 P2P 통신을 가능하게 하여, 디지털 신뢰 인프라 구축에 필수적인 역할을 합니다.

---

1. 개념 및 정의

DIDComm은 W3C DID 표준에 정의된 식별자(DID)를 사용하여 참여자 간의 인증, 암호화, 메시지 교환을 수행하는 통신 프로토콜입니다. 이는 메시지의 송신자와 수신자가 탈중앙 ID를 기반으로 상대를 식별하고, 엔드 투 엔드 암호화된 메시지를 직접 주고받을 수 있도록 설계되어 있습니다.

DIDComm은 DID와 함께 VC(Verifiable Credential), 지갑(Wallet), 프레임워크(Aries, Hyperledger) 등과 연동되어 디지털 ID 기반의 다양한 애플리케이션에 사용됩니다.

---

2. 특징

항목	DIDComm	기존 메시징 시스템
식별 방식	분산 ID(DID) 기반	이메일, 전화번호 등 중앙식 ID
메시지 보안	기본 암호화 + 서명	TLS 또는 비표준 암호화
신뢰 모델	자기주권 기반 상호 인증	중앙 서버 또는 플랫폼 신뢰

DIDComm은 중앙 집중형 시스템의 한계를 넘어선 분산된, 사용자 중심의 메시징 환경을 구현합니다.

---

3. 구성 요소

구성 요소	설명	예시
DID Document	키, 엔드포인트 등 DID 메타데이터 포함	JSON-LD 형태의 표준 문서
DIDComm Message	암호화된 메시지 포맷(JSON 기반)	Signed, Encrypted Message 구조
Transport Layer	메시지 전송 계층(독립적)	HTTP, Bluetooth, NFC 등
Agent	사용자 또는 시스템의 메시징 대리자	모바일 DID 지갑, 클라우드 에이전트

DIDComm은 Transport 독립적 구조를 가지므로, 어떤 통신 수단에서도 적용이 가능합니다.

---

4. 기술 요소

기술 요소	설명	활용 기술
DID 기반 암호화	공개키 기반의 메시지 암호화 및 서명	JOSE, X25519, Ed25519
메시지 구조	plaintext, signed, encrypted 타입 구분	DIDComm v2 Message Envelope
Threading	대화 흐름 추적 위한 메시지 스레드 관리	thid, pthid 속성 활용

DIDComm은 특히 아카운트리스(Account-less) 통신을 위한 보안 인프라로 적합합니다.

---

5. 장점 및 이점

장점	설명	기대 효과
보안성	종단간 암호화, 메시지 무결성 보장	도청/변조 방지
프라이버시	메타데이터 노출 최소화 설계	추적 불가능성 증가
상호운용성	DID 및 VC 생태계와의 통합 용이	SSI 기반 서비스 확장

DIDComm은 개인 데이터 보호와 신뢰 구축이 필수적인 환경에서 특히 적합합니다.

---

6. 주요 활용 사례 및 고려사항

활용 사례	설명	고려사항
SSI 기반 로그인	비밀번호 없이 DID를 통한 인증	키 관리 및 복구 메커니즘 필요
대학 증명서 전송	졸업장 VC를 안전하게 전달	수신 측 지갑 호환성 고려
탈중앙 협업 플랫폼	사용자 간 계약 메시지 교환	메시지 보관 및 검증 정책 필요

운영 시에는 DID 해석 리졸버, 키 로테이션 정책, 메시지 크기 제한 등 기술적 고려가 필요합니다.

---

7. 결론

DIDComm은 탈중앙 디지털 신원 시대를 위한 신뢰성과 프라이버시 중심의 메시징 인프라로, 보안 통신이 요구되는 다양한 분야에 적용이 확대되고 있습니다. 블록체인, 지갑, 인증 플랫폼 등과 결합될 때, 신뢰 가능한 디지털 생태계 구축의 핵심 요소가 될 것입니다.