[TTA저널] 탈중앙화 신원관리 서비스 모델
페이지 정보
작성자 관리자 댓글 0건 조회 480회 작성일 22-02-24 10:02본문
(저자)
서울외국어대학원대학교 국제교양학과/AI블록체인연구소 박근덕 교수
(제목)
탈중앙화 신원관리 서비스 모델
(머리말)
탈중앙화 신원관리 시스템은 이용자 중심의 신원관리 시스템으로서 발행자(issuer), 소유자(정보주체, holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 데이터 저장소 등으로 구성된다. 분산원장기술(DLT, distributed ledger technology)을 이용한 탈중앙화 신원관리 시스템은 DLT 시스템(블록체인)에 저장된 데이터의 무결성을 유지하고 DLT 시스템의 노드로서 참여자 간에 데이터를 투명하게 공유할 수 있는 장점이 있다.
소유자는 공개 및 개인 키 쌍과 함께 증명서를 저장하는 신원 지갑을 자신의 단말기(예: 스마트폰 등)에 설치하고 이용한다. 소유자의 개인 키는 서비스 제공자에게 제출하는 증명서의 전자서명에 사용된다. 증명서의 보증 수준에 따라 소유자는 개인키를 안전하게 보관하여 자신의 신원이 무단으로 도용되지 않도록 해야 한다. 이러한 탈중앙화 신원관리 환경에서 소유자는 개인키와 개인정보를 포함하고 있는 증명서를 스스로 안전하게 저장 및 관리해야 하는 부담을 가지게 된다.
어떤 경우에는 소유자가 개인정보를 포함한 필수 정보를 제공하여 증명서를 직접 발행할 수 있다. 이러한 탈중앙화 신원관리 시스템에는 제3의 발행자가 필요하지 않다. 즉, 소유자는 발행자이기 때문에 디지털 명함, 출석 증명서, 여행 방문자 증명서, F&B(음식 및 음료) 주문 증명서 등을 소유자가 직접 발행할 수 있다.
최근에 국내외적으로 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서 등), 모바일 운전면허증, 디지털 신분증, 디지털 증명서, 사물인터넷(IoT, Internet of Things)용 증명서 등에 분산원장기술을 이용한 탈중앙화 신원관리 시스템을 적용하고 있다. 본 고에서는 탈중앙화 신원증명 활용 사례를 기반으로 분산원장기술을 이용한 탈중앙화 신원관리 서비스 모델을 제안하고 그에 따르는 보안 위협을 식별한다.
첨부파일
- TTA저널 199호 22년2월.pdf (3.0M) 12회 다운로드 | DATE : 2022-02-24 10:09:41