[IITP 주간기술동향] 개인 간 분산신원증명 시스템
페이지 정보
작성자 관리자 댓글 0건 조회 530회 작성일 22-02-24 10:13본문
(저자)
서울외국어대학원대학교 국제교양학과/AI블록체인연구소 박근덕 교수
(제목)
개인 간 분산신원증명 시스템
(머리말)
다양한 오프라인 서비스를 제공받기 위해서는 물리적인 본인의 지갑에 보관된 신분증을 제시해야 하는 사례가 빈번하다. 공공기관에서 각종 증명서를 발급받거나 금융 계좌를 개설할 때, 본인임을 증명하기 위해 신분증을 제출하기도 하고, 상점에서 주류, 담배 등을 구입할 때도 성인임을 증명하기 위해서 신분증을 제출하는 등 신원 또는 자격증명을 위해 법률에 근거한 신분증을 제시한다. 이러한 신분증은 주민등록증, 운전면허증, 여권, 외국인등록증으로서 개인을 식별하기 위해 부여된 고유식별정보(예: 주민등록법 제7조의2제1항에 따른 주민등록번호, 여권법 제7조제1항 제1호에 따른 여권번호, 도로교통법 제80조에 따른 운전면허번호, 출입국관리법 제31조제5항에 따른 외국인등록번호[1]) 외에도 추가적인 개인정보를 포함하고 있다.
디지털 사회로 전환되면서 온라인 서비스를 제공받기 위해 오랜 기간 동안 본인 인증 수단으로 사용된 것이 공인인증서(또는 공동인증서)이다. 그러나 최근 전자서명법 개정에 따라 공인인증제도가 폐지됨에 따라 공개키기반구조(PKI), 생체인증(예: FIDO 등), 블록체인(예: DID 등) 등 다양한 기술이 적용된 사설인증 시장이 활성화되고 있다[2]. 2019년에는 공인인증서 발급이 약 4,200만 건, 신기술을 이용한 사설인증서 발급이 약 3,700건이다. 그런데 2020년 11월 기준, 사설인증서 발급이 약 6,600건으로 급격히 증가하였다[3]. 이러한 현상은 전자서명법 개정에 의한 제도 변화와 함께 코로나바이러스(COVID-19) 감염증 확산으로 인한 비대면 인증 수요 증가를 주된 요인으로 볼 수 있다.
국내의 경우, 감염병 방역대책 준수와 사회적 거리두기를 유지하면서 오프라인에서 각종 서비스를 제공받기 위해서는 방문자의 체온을 측정하고, 직접 출입명부를 작성하거나 QR코드를 제출(스캔)해야 한다. 이때 감염병예방법 제49조[4]에 따라 감염병 예방 및 전파 차단을 위한 출입명부를 기록할 때 이름, 전화번호, QR코드, 개인안심번호 등이 수집된다[5]. 출입명부를 기록하는 두 가지 방식은 전자식, 수기식의 차이뿐만 아니라 정보주체가 스스로 개인정보를 제공한 것과 사업자로부터 신원 인증을 받아 그 정보를 제공하기 위해 특정 코드를 제출하는 차이점이 있다. 두 가지 방식의 공통점은 정보주체가 자신의 개인정보를 목적에 따라 이용 및 제공함에 있어 스스로 통제권을 가진다. 이것은 자기주권 신원증명(Self-sovereign identity: SSI) 개념을 기반으로 한다.
이러한 자기주권 신원증명 개념을 적용하여 디지털 환경에서 구현한 가장 대표적인 것이 분산원장기술(Distributed ledger technology: DLT)을 이용하는 분산신원증명(Decentralized identity: DID) 기술이다. DID 기술은 비대면 디지털 환경에서 정보주체가 자신의 개인정보를 스스로 관리 및 통제하면서 본인의 신원 증명을 제공할 수 있는 기술로 각광을 받고 있다[6]. 분산신원증명 기술을 활용한 국내 사례로서 질병관리청에서 운영하고 있는 ‘코로나-19 예방접종증명서’ 쿠브(COOV)와 행정안전부, 경찰청 및 한국인터넷진흥원이 추진하고 있는 ‘모바일 운전면허증‘이 있다. 또한 과학기술정보통신부 및 한국인터넷진흥원이 2020년부터 추진하고 있는 ’분산신원증명(DID) 기술 및 표준화 포럼‘은 정책분과, 기술분과, 서비스분과 등을 조직하여 DID 보급 및 활성화를 위하여 대정부 정책 제안, 표준 개발 등의 활동을 하고 있다. 국제전기통신연합(ITU-T) SG17(보안 분야)에서는 한국 주도로 탈중앙화 신원관리 시스템 보안 요구사항 관련 국제표준을 개발하고 있고, ISO/IEC JTC 1/SC 27/WG 5 (신원관리 및 프라이버시 기술)와 ISO/TC 307 (블록체인 및 분산원장기술)은 협력하여 블록체인 기반 탈중앙화 신원관리 관련 국제표준을 개발하고 있다. 일상생활에서는 신속하고 간편하고 소규모 당사자 간에서만 신원 인증이 필요한 경우가 빈번하다. 이러한 경우에 DLT를 이용하지 않더라도 소규모 당사자만 참여하여 Peer DID 기술을 이용하여 신원증명을 할 수 있다.
본 고에서는 Peer DID 기술을 서비스로 구현할 수 있는 개인 간 분산신원증명 시스템을 제안한다. 본 시스템은 증명서의 발행자(Issuer)와 소유자(Holder)가 동일하고 자기주권 신원증명의 완성도를 향상시킨 시스템의 한 가지 사례가 될 것이다.
첨부파일
- IITP주간기술동향2033호 22년2월16일.pdf (1.5M) 15회 다운로드 | DATE : 2022-02-24 10:13:44