https://itwiki.kr/api.php?action=feedcontributions&user=James&feedformat=atomIT위키 - 사용자 기여 [ko]2024-03-29T06:18:31Z사용자 기여MediaWiki 1.38.1https://itwiki.kr/index.php?title=AI_%EA%B4%80%EB%A0%A8_%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8_6%EB%8C%80_%EC%9B%90%EC%B9%99&diff=26529AI 관련 개인정보보호 6대 원칙2021-05-13T02:00:57Z<p>James: </p>
<hr />
<div>개인정보 보호법 상 [[개인정보 보호 원칙|개인정보보호 원칙(§3)]], [[프라이버시 기반 설계|개인정보보호 중심 설계(Privacy by Design) 원칙]], [[국가 인공지능 윤리기준|AI 윤리기준]]의 핵심요건 등을 기반으로 AI 서비스 개발·운영 시 개인정보보호의 기본이 되는 원칙 도출<br />
<br />
== 6대 원칙 ==<br />
<br />
* '''적법성''': 개발·운영 시 개인정보의 처리 근거는 적법·명확해야 한다.<br />
* '''공정성''': 사생활 침해와 사회적 차별 등이 발생하지 않도록 유의한다.<br />
* '''안전성''': 개인정보는 안전하게 관리 한다.<br />
* '''책임성''': 개인정보 처리에 대한 책임을 명확히 한다.<br />
* '''투명성''': 개인정보 처리 내역을 알기 쉽게 공개한다.<br />
* '''참여성''': 개인정보 처리에 대한 정보주체의 의견을 수렴하고, 권리를 보장한다.<br />
<br />
== 참고 문헌 ==<br />
<br />
* AI 관련 개인정보보호 6대 원칙(안) ('21.5.)</div>Jameshttps://itwiki.kr/index.php?title=AI_%EA%B4%80%EB%A0%A8_%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8_6%EB%8C%80_%EC%9B%90%EC%B9%99&diff=26528AI 관련 개인정보보호 6대 원칙2021-05-13T01:59:32Z<p>James: </p>
<hr />
<div>개인정보 보호법 상 [[개인정보 보호 원칙|개인정보보호 원칙(§3)]], [[개인정보보호 중심 설계 원칙|개인정보보호 중심 설계(Privacy by Design) 원칙]], [[국가 인공지능 윤리기준|AI 윤리기준]]의 핵심요건 등을 기반으로 AI 서비스 개발·운영 시 개인정보보호의 기본이 되는 원칙 도출<br />
<br />
== 6대 원칙 ==<br />
<br />
* '''적법성''': 개발·운영 시 개인정보의 처리 근거는 적법·명확해야 한다.<br />
* '''공정성''': 사생활 침해와 사회적 차별 등이 발생하지 않도록 유의한다.<br />
* '''안전성''': 개인정보는 안전하게 관리 한다.<br />
* '''책임성''': 개인정보 처리에 대한 책임을 명확히 한다.<br />
* '''투명성''': 개인정보 처리 내역을 알기 쉽게 공개한다.<br />
* '''참여성''': 개인정보 처리에 대한 정보주체의 의견을 수렴하고, 권리를 보장한다.<br />
<br />
== 참고 문헌 ==<br />
<br />
* AI 관련 개인정보보호 6대 원칙(안) ('21.5.)</div>Jameshttps://itwiki.kr/index.php?title=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4_%EB%B3%B4%ED%98%B8_%EC%9B%90%EC%B9%99&diff=26527개인정보 보호 원칙2021-05-13T01:59:16Z<p>James: 새 문서: 분류:개인정보보호 == 국내 개인정보보호법 8원칙 == ;제3조(개인정보 보호 원칙) * ① 개인정보처리자는 개인정보의 처리 목적을 명확...</p>
<hr />
<div>[[분류:개인정보보호]]<br />
<br />
== 국내 개인정보보호법 8원칙 ==<br />
;제3조(개인정보 보호 원칙) <br />
* ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.<br />
* ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.<br />
* ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.<br />
* ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.<br />
* ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.<br />
* ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.<br />
* ⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.<br />
* ⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.<br />
<br />
== 같이 보기 ==<br />
* [[OECD 개인정보 보호 8원칙]]<br />
* [[AI 관련 개인정보보호 6대 원칙]]</div>Jameshttps://itwiki.kr/index.php?title=%EC%9D%B8%EA%B3%B5%EC%A7%80%EB%8A%A5_%EC%9C%A4%EB%A6%AC&diff=26526인공지능 윤리2021-05-13T01:33:03Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
<br />
;인공지능 알고리즘이나 인공지능을 이용한 시스템, 인공지능을 이용하는 사람이 준수해야 할 보편적인 규범 및 원칙<br />
;*약 인공지능(ANI)에서 강 인공지능(AGI)을 넘어 초 인공지능(ASI)로 가는데 있어서 인공지능이 윤리적으로 활용되고 인간과 공존할 수 있도록 하는 인공지능의 개발 및 활용의 방향성<br />
<br />
==필요성 및 주목 배경==<br />
<br />
*인공지능, 로봇의 급격한 발전으로 인한 디스토피아 우려<br />
*의료, 법치, 정책, 인사(HR)등 민감한 분야에서의 인공지능 활용<br />
*인공지능을 악용한 범죄 및 오작동으로 인한 피해 발생<br />
*인간의 고정관념(stereotype)에 의한 인공지능의 편향(bias) 사례 증가<br />
<br />
===인공지능 윤리 이슈 사례===<br />
<br />
*'''(기술오남용)''' 유럽 한 에너지기업의 CEO는 영국 범죄자들이 AI를 활용해 정교하게 만든 모회사 CEO의 가짜음성에 속아 22만 유로를 송금하는 피해(’19.9월)<br />
*'''(데이터 편향성)''' 아마존의 인공지능 기반 채용시스템이 개발자, 기술 직군에 대부분 남성만을 추천하는 문제가 발생함에 따라 아마존에서 동 시스템 사용 폐기(‘18.10월)<br />
*'''(알고리즘 차별)''' 인공지능 기반 범죄 예측 프로그램인 ‘COMPAS’의 재범률 예측에서 흑인 범죄자의 재범가능성을 백인보다 2배이상 높게 예측하는 편향 발견(’18.1월)<br />
*'''(프라이버시 침해)''' 아마존 ‘알렉사’, 구글 ‘구글 어시스턴트’, 애플 ‘시리’ 등이 인공지능 스피커로 수집된 음성 정보를 제3의 외부업체가 청취하는 것으로 밝혀져 논란(UPI, ‘19.9월)<br />
<br />
==역사==<br />
<br />
*<br />
<br />
==주요 이슈==<br />
{| class="wikitable"<br />
|-<br />
!이슈<br />
!설명<br />
!예시<br />
|-<br />
|기술 오남용<br />
|인공지능을 이용한 사기, 해킹 등 부정 활용<br />
|<br />
* GAN을 이용한 목소리 흉내로 송금 요청<br />
* 가짜 뉴스를 이용한 여론 조작 및 분쟁 조장<br />
|-<br />
|설명 불가능성<br />
(Unexplainability) <br />
||인공지능의 판단 근거를 인간이 확인할 수 없음<br />
||<br />
*근거를 알 수 없는 인공지능의 판단을 따라야 하는가?<br />
**인공지능에 의한 정책결정<br />
**인공지능에 의한 의료 행위<br />
*인공지능 설계자/이용자의 편향된 의도가 포함되었을 가능성<br />
|-<br />
|책임 귀속||인공지능의 잘못은 누구의 잘못인지에 대한 모호성<br />
||<br />
*설계자의 잘못 vs 이용자의 잘못<br />
**인공지능 로봇의 범죄<br />
**자율주행차의 사고<br />
**인공지능의 오판으로 인한 피해<br />
|-<br />
|편향된 판단||인간의 고정관념에 의한 인공지능의 편향된 결과<br />
||<br />
*옳고 그름을 배제한 데이터에 의한 판단<br />
**여성은 남성에 비해 임금이 적다는 판단<br />
**흑인은 백인에 비해 범죄율이 높다는 판단<br />
|-<br />
|일자리 감소<br />
||인공지능의 대체로 인한 인간의 일자리 감소<br />
||<br />
*챗봇으로 인한 전화상담사 필요성 감소<br />
*로보어드바이저로 인한 애널리스트 필요성 감소<br />
*인슈어테크로 인한 보험설계사 필요성 감소<br />
|}<br />
<br />
==인공지능 윤리의 구성<ref>윤리적 인공지능의 실현과 과제(서울대학교 고학수, 이나래, 박도현)</ref>==<br />
<br />
*인공지능 자체의 윤리<br />
*인공지능 설계자나 제작자의 윤리<br />
*인공지능 이용자의 윤리<br />
<br />
==관련 개념==<br />
<br />
*[[트롤리 딜레마]]<br />
*[[모랄 머신]]<br />
*[[킬 스위치]]<br />
<br />
==주요 사례==<br />
<br />
===국내===<br />
<br />
*지능정보사회윤리가이드라인(18.4, 정보문화포럼)<br />
*이용자중심의 지능정보사회를 위한 원칙('19.11, 방송통신위원회)<br />
*[[과학기술정보통신부]], [[4차산업혁명위원회]] '''[[국가 인공지능 윤리기준|인공지능 윤리기준]]'''<br />
<br />
===주요 국가 인공지능 윤리===<br />
<br />
*유럽로봇연구 네트워크 '''로봇윤리 로드맵'''(2006)<br />
*EU, [[신뢰할 수 있는 AI를 위한 윤리 가이드라인|신뢰할 수 있는 AI를 위한 윤리 가이드라인(’18.12, 인공지능 고위전문가그룹)]]<br />
*산업자원부 '''로봇윤리헌장'''(2007)<br />
*일본, 총무성 인공지능 윤리 가이드라인<br />
*[[인간 중심의 AI 원칙(일본)|일본, 인간 중심의 AI 원칙(‘19.3, 통합혁신전략추진회의)]]<br />
<br />
===기업의 인공지능 윤리===<br />
<br />
*마이크로소프트 인공지능 개발 원칙<br />
*미국 AI 활용에 대한 구글 원칙(’18.6, 구글)<br />
*IBM 인공지능 일반 윤리<br />
*카카오 AI 알고리즘 윤리 헌장<br />
<br />
===학회 및 협회, 국제 기구의 인공지능 윤리===<br />
<br />
*[[G20 AI 원칙|OECD, AI 권고안]]('19.5, OECD 위원회)<br />
**G20 정상선언문으로 발표(19.6)<br />
*[[아실로마 인공지능 원칙]]<br />
*IEEE, 윤리에 기초한 인공지능 설계(Ethically Aligned Design)(19.12)<br />
*유네스코, 인공지능 윤리에 대한 권고사항 초안('19.5, 특별전문가그룹)<br />
<br />
===기타===<br />
<br />
*'''아이작 아시모프 런어라운드(1942년作)의 로봇 3원칙'''<br />
<br />
#로봇은 인간에게 해를 끼치거나, 어떠한 행동도 하지 않음으로써 해가 가해지도록 하면 안된다.<br />
#로봇은 1원칙에 위배되지 않는 한 인간의 명령에 복종하여야 한다.<br />
#로봇은 1원칙과 2원칙에 위배되지 않는 한 자신을 보호하여야 한다.<br />
<br />
== 주요 원칙 ==<br />
국내외 주요 AI 윤리원칙(25개) 주요내용<ref>출처: 대통령직속 4차산업혁명위원회 홈페이지</ref><br />
{| class="wikitable"<br />
! colspan="2" |'''제목'''<br />
!'''주체'''<br />
!'''수립목적'''<br />
!'''주요 원칙'''<br />
!'''주요 특징'''<br />
|-<br />
!1<br />
|Preparing for the Future of Artificial Intelligence (’16)<br />
|President National Science and Technology Council Committee on Technology<br />
<br />
(정부기관)<br />
|'''美 정부의 입장'''에서 AI 기술과 관련하여 나아갈 방향 제시한 '''정부 보고서'''<br />
|공공선, 공정성, 안전, 투명성, 이해가능성, '''선을 위한 AI(AI for good), 인간 가치(Human values)'''<br />
|AI를 주요 성장동력으로 보고 '''美 정부의 역할 강조'''<br />
<br />
'''윤리원칙 제시보다는''' 국제인도법에 근거한 AI 무기체계 개발 등 '''다양한 AI 관련 이슈를 제시하는데 초점'''<br />
|-<br />
!2<br />
|Tenets (’16)<br />
|Partnership on AI<br />
<br />
(민간 연구소)<br />
|학계, 재계, 정책입안자 등 '''다양한 주체들의 협력 도모'''<br />
|'''AI 혜택 최대화,''' <br />
<br />
'''다양한 주체들 간 협력,''' 사생활보호, 견고함, 해악금지, 설명가능성<br />
|학계, 기업, 정책입안자 등 '''다양한 주체들 간 협력을 강조하고''', 이를 통해 '''대중교육 등''' 추진할 것을 제안<br />
<br />
기술 혜택 최대화의 전제로 사생활 보호, 연구공동체의 책임, 견고성, 해악금지 등 제시<br />
|-<br />
!3<br />
|AI Policy Principles (’17)<br />
|Information Technology Industry Council<br />
<br />
(민간 협회)<br />
|'''개발자에 대한 정부 차원의 지원''' 및 공적 영역과 사적 영역의 협업 강조<br />
|안전과 제어가능성, 해석가능성, 인간 존엄성, '''데이터의 대표성, 유연한 규제접근,''' 기회의 평등<br />
|개발자의 입장을 강조, '''정부의 규제나 개발자에 대한 정보공개 요구에 부정적'''<br />
<br />
'''다만 개발자에게도''' 안전한 설계, 데이터 대표성 등 '''높은 수준의 책임성 요구'''<br />
|-<br />
!4<br />
|DeepMind Ethics & Society Principles (’17)<br />
|DeepMind<br />
<br />
(기업)<br />
|'''사내에서 AI 연구 수행시 윤리적 고려사항''' 제시<br />
|사생활 침해 금지, 평등, 도덕성, 포용성, 안전과 책무성, '''거버넌스·규제'''<br />
|'''연구자에게 필요한 윤리원칙과 체크'''리스트를 제시하면서도 안전과 책무성을 '''보장하는 거버넌스·규제 필요성 제기'''<br />
|-<br />
!5<br />
|Asilomar AI Principles (’17)<br />
|Future of Life Institute <br />
<br />
(민간 연구소)<br />
|미국 보스톤의 비영리 연구단체인 삶의 미래 연구소 (Future of Life Institute) 주관으로 작성한 윤리원칙<br />
|인권보장, 개인정보보호, 해악금지, 공공성, 데이터 관리, 책임성, 통제성, 투명성, '''무기경쟁 회피'''<br />
|스티븐 호킹·일론 머스크 등 '''다수의 AI학자, 미래학자 및 산학연 관계자들이 서명'''<br />
<br />
AI 기술 연구자, 정책 입안자, 관련 산업 종사자에게 필요한 '''윤리원칙 제시'''<br />
|-<br />
!6<br />
|AI at Google: Our Principles (’18)<br />
|Google<br />
<br />
(기업)<br />
|'''구글 AI 개발자'''에게 필요한 윤리원칙 제시<br />
|사회적 혜택 증진, '''불공정한 편견 지양''', '''설명가능''', '''사생활침해 방지'''<br />
|'''개발을 제한해야되는 AI 어플리케이션'''으로 해를 끼치는 기술, 인명을 해하는 무기관련 기술, 국제 규약 위반 감시기술 등 '''제시'''<br />
|-<br />
!7<br />
|Microsoft AI principles (’18)<br />
|Microsoft’s AETHER(AI and Ethics in Engineering and Research)<br />
<br />
(기업)<br />
|'''MS AI 개발자'''에게 필요한 윤리원칙 제시<br />
|공정성, 신뢰성 및 안전, 사생활 및 보안, 포용성, 투명성, 책무성<br />
|'''MS 사내 윤리강령 성격'''이 강하며, 책임질 수 있는 AI와 이를 위한 교육 강조<br />
|-<br />
!8<br />
|OpenAI Charter (’18)<br />
|OpenAI<br />
<br />
(민간 연구소)<br />
| '''AI 기술 연구자'''에게 필요한 윤리적 태도와 원칙 제시<br />
|공공선, 해악금지, <br />
<br />
안전 담보, AI개발 선두주자, 타 연구단체 협력,<br />
|'''연구자의 자유로운 연구 증진에 초점,''' 고도로 자율적인 AGI(artificial general intelligence) 상정<br />
|-<br />
!9<br />
|Principles for Trust and Transparency (’18)<br />
|IBM<br />
<br />
(기업)<br />
|'''IBM 직원들을 대상'''으로 AI 연구를 위해 제시된 윤리원칙<br />
|'''인간 지능 증강(augment)''', 데이터 소유권, 국경간 데이터 이동, 투명성<br />
|'''AI는 인간을 대체하는 것이 아니라 증강(augment)하기 위한 것임을 명시'''<br />
<br />
AI 사용 여부·시기, 학습 데이터 출처 고지 등 규정<br />
|-<br />
!10<br />
|The Montreal Declaration for a Responsible Development of AI (’18)<br />
|University of Montreal<br />
<br />
(민간 대학)<br />
|몬트리올 대학에서 개발된 사회적으로 책임 있는 AI 연구를 위한 윤리원칙<br />
|복지(well-being), 자율성 존중, 사생활 보호와 친밀성, 연대성, 민주적 참여, 공평, 다양성 포용, 사려<br />
|'''친밀성(intimacy), 사려(prudence), 지속가능한 발전 등 다른 가이드라인에 잘 등장하지 않는 원칙 제시'''<br />
<br />
윤리원칙 제시와 함께 서명으로 선언에 동참하도록 장려<br />
|-<br />
!11<br />
|지능정보사회 윤리가이드라인 (’18)<br />
|정보문화포럼<br />
<br />
(정부기관)<br />
|인간 중심의 지능정보사회 구현<br />
|'''이용자 주도성''', '''이용자/시민참여''', 공익, 공정성, 위험예방, 프라이버시 보호<br />
|지능정보기술 관련 개발자 및 공급자의 윤리의식 고취 및 이용자의 오남용 방지 지침<br />
<br />
'''주체별(개발자, 공급자, 이용자) 세부지침 마련'''<br />
|-<br />
!12<br />
|AI in the UK: Ready, Willing and Able? (’18)<br />
|영국 정부<br />
<br />
(정부기관)<br />
|'''영국 정부 차원에서 정책적으로 접근'''할 수 있는 제언 제시<br />
|데이터 접근과 제어, 이해가능한 AI, '''디지털 이해력 증진''', '''공중보건 관리'''<br />
|'''영국이라는 특정 국가 입장'''에서 공중보건 데이터 관리, AI 디지털 이해력 제고 등 '''구체적으로 취할 수 있는 AI 관련 정책을 제시'''<br />
|-<br />
!13<br />
|카카오 알고리즘 윤리헌장 (’18)<br />
|카카오<br />
<br />
(기업)<br />
|'''카카오 내 AI 관련 연구'''시 지향되어야 할 윤리원칙 제언<br />
|사회윤리 준수, 차별 경계, 학습데이터 운영, 알고리즘 독립성 및 설명, <br />
<br />
기술 포용성, '''아동·청소년 보호'''<br />
|'''국내기업 최초 AI 윤리헌장'''으로, 알고리즘과 데이터에 대한 관리, '''아동과 청소년에 대한 보호 필요성 등 강조'''<br />
|-<br />
!14<br />
|The Future Computed: AI and its role in Society (’18)<br />
|Microsoft’s AETHER<br />
<br />
(기업)<br />
|AI가 가져올 미래의 변화에 대응하기 위해 MS의 Aether 연구소에서 책자 제작<br />
|'''AI에 의한 진보''', 공정성, 신뢰성 및 안전, 사생활·보안, 포용성, 투명성<br />
|'''AI가 경제·사회적 진보를 이끌고 지역적·전지구적 문제를 해결할 것이라는 관점'''<br />
<br />
AI가 직업과 직장에 미치는 영향에 공공부문과 민간부문이 협력해 대응할 필요성 제시<br />
|-<br />
!15<br />
|Discriminating Systems - Gender, Race, and Power in AI (’19) <br />
|AI Now<br />
<br />
(민간 연구소)<br />
|작업환경에서 다양성을 확보하기 위해 고려할 사항 제시<br />
|다양성, 해악금지, 개방성, 투명성<br />
|급여지급 기준의 인종별, 성별 공개, 직원 채용시 투명성 준수 등 제시<br />
<br />
특히 '''AI 시스템 사용시 투명성·편견·해악에 대한 철저한 점검·감시·추적·공개를 강조'''<br />
|-<br />
!16<br />
|Ethically Aligned Design(Ver. 2) (’19)<br />
|The IEEE Global Initiative on Ethics of Autonomous and Intelligent System<br />
<br />
(민간 학회)<br />
|IEEE에서 Ethics in Action 캠페인과 함께 아울러 공개된 보고서<br />
|인권, 복지우선, 책무성, 투명성, 오용의 인식<br />
|각 원칙별로 이론적 배경, 참고자료를 제시하고 윤리원칙뿐만 아니라 관련 분야들에 대한 자료 수록<br />
|-<br />
!17<br />
|이용자 중심의 지능정보사회를 위한 원칙 (’19)<br />
|방통위-KISDI<br />
<br />
(정부기관)<br />
|안전한 지능정보서비스 환경조성 및 이용자의 권리와 자유에 근거한 윤리원칙 제시<br />
|사람중심 서비스, 투명성과 설명가능성, 책임성, 안전성, 차별금지, 참여, '''프라이버시와 데이터거버넌스'''<br />
|안전한 지능정보서비스 환경조성 및 이용자 보호를 위해 모든 주체 사이의 협력 강조<br />
<br />
기업과 연구자들의 의견을 폭넓게 수렴하여 작성<br />
<br />
이용자 보호의 관점 강조<br />
|-<br />
!18<br />
|로봇 윤리 기본 원칙(수정) (’19)<br />
|산업통상자원부<br />
<br />
(정부기관)<br />
|'''2007년에 만들어진 로봇윤리헌장을''' <br />
<br />
'''수정 보완'''<br />
|인간의 존엄성 보호, 공공선, 행복추구, 투명성, 제어가능성, 책무성, 안전성, 정보보호<br />
|'''로봇산업계에 종사하는 연구원, 개발자, 및 사용자'''가 로봇과 AI을 설계·제작·공급·사용·관리하는 데 기준으로 삼는 가이드라인 제시<br />
|-<br />
!19<br />
|인간중심의 AI 사회 원칙 (’19)<br />
|일본 총무성<br />
<br />
(정부기관)<br />
|'''25명의 산학연 전문가로 구성된 ‘인간 중심의 AI 사회 원칙 위원회’'''를 통해 제안<br />
|인간중심, 교육교양, 개인정보 보호, 보안, 공정경쟁, 공정성, 책임성, 투명성, 혁신<br />
|'''저출산, 고령화, 지방쇠퇴, 재해 재난 등 일본이 처한 어려움을 AI가 해결'''할 수 있을 것으로 상정<br />
<br />
AI를 공공재로 활용하여 사회의 근본적인 변화와 혁신을 달성하여 지속 가능한 발전 추구<br />
|-<br />
!20<br />
|Ethics Guidelines for Trustworthy AI (’19)<br />
|EU<br />
<br />
(국가 정부기관)<br />
|'''EU 산하의 50여명으로 구성된 AI 전문가 그룹''' 주도<br />
|'''인간 권리·자율성 보장''', '''기술적 견실성''', '''사생활''', '''데이터 관리''', 투명성, 다양성, 차별금지, 복지, 책무성<br />
|'''범국가 차원의 협업을 통해 신뢰할 수 있는 AI를 위한 윤리원칙 정립'''에 초점을 맞춤<br />
<br />
각 원칙의 평가 리스트를 구체적으로 제시<br />
|-<br />
!21<br />
|Recommendation of the Council on AI (’19)<br />
|OECD<br />
<br />
(범국가 정부기관)<br />
|'''OECD 디지털 경제 정책 위원회''' 주관하에 제작<br />
|'''포용적 성장''', '''지속가능 발전''', '''인간중심 가치''', 공정성, 투명성, 설명가능성, 견고성, 보안 및 안전, 책무성<br />
|윤리원칙 뿐 아니라 정책 입안자들에 대한 제언 제시, '''국가별 정책 수립과 국제적 협력 도모'''<br />
|-<br />
!22<br />
|The global landscape of AI ethics guidelines (’19)<br />
|Jobin. A., Ienca, M. & Vayena, E.<br />
<br />
(개인)<br />
|전 세계의 주요 84개의 AI 윤리 가이드라인을 분석<br />
|투명성, 정의, 해악금지, 책임, 사생활보호, 혜택 추구, 자유, 신뢰, 지속가능성, 연대성<br />
|'''주요 윤리원칙을 빈도수별로 분석하고 주로 선진국을 중심으로 발표되고 있음을 밝힘'''<br />
|-<br />
!23<br />
|Understanding artificial intelligence ethics and safety (’19) <br />
|The Alan Turing Institute<br />
<br />
(국영 연구소)<br />
|'''영국의 국영 연구소'''인 Alan Turing 연구소에서 제작<br />
|존중, 연결, 보호, 돌봄, 공정성, 책임성, 지속가능성, 투명성<br />
|AI 기술이 '''데이터를 처리할 때 발생할 수 있는 위험이나 문제점을 예방하는 데 필요한 윤리원칙에 초점'''<br />
|-<br />
!24<br />
|Principles Artificial Intelligence: A Map of Ethical and Rights-Based Approaches (’20)<br />
|Berkman Klein Center For Internet & Society<br />
<br />
(민간 연구소)<br />
|36개의 윤리 가이드라인에 등장한 윤리원칙들을 주제별로 분석<br />
|사생활보호, 책무성, 안전과 보안, 투명성과 설명가능성, 공정성과 차별금지, 인간의 기술통제, 전문적 책임<br />
|'''정부, 정부 기관, 사적 기관 등 다양한 주체들이 제시한 윤리원칙들을 8개의 주제로 분류하고 분석'''<br />
|-<br />
!25<br />
|Rome Call for AI Ethics (’20)<br />
|로마 교황청<br />
<br />
(민간기관)<br />
|'''로마 교황청'''에서 인간의 혁신적인 미래를 위한 AI 윤리원칙 제정<br />
|투명성, 포용성, 책임성, 불편부당성, 신뢰성, 보안과 사생활 보호<br />
|'''종교 기관인 가톨릭교회에서 제정'''한 윤리 원칙으로, '''인간 가족(human family)에 대한 봉사, 젊은 세대에 대한 준비, 자연의 회복 필요성''' 등 제시<br />
|}<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EC%9D%B8%EA%B3%B5%EC%A7%80%EB%8A%A5_%EC%9C%A4%EB%A6%AC%EA%B8%B0%EC%A4%80&diff=26525인공지능 윤리기준2021-05-13T01:32:11Z<p>James: 국가 인공지능 윤리기준 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[국가 인공지능 윤리기준]]</div>Jameshttps://itwiki.kr/index.php?title=%EC%9D%B8%EA%B3%B5%EC%A7%80%EB%8A%A5_%EC%9C%A4%EB%A6%AC_%EA%B8%B0%EC%A4%80&diff=26524인공지능 윤리 기준2021-05-13T01:31:23Z<p>James: 국가 인공지능 윤리기준 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[국가 인공지능 윤리기준]]</div>Jameshttps://itwiki.kr/index.php?title=AI_%EA%B4%80%EB%A0%A8_%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8_6%EB%8C%80_%EC%9B%90%EC%B9%99&diff=26523AI 관련 개인정보보호 6대 원칙2021-05-13T01:30:58Z<p>James: 새 문서: 개인정보 보호법 상 개인정보보호 원칙(§3), 개인정보보호 중심 설계 원칙|개인정보보호 중심 설계(Privacy by Design)...</p>
<hr />
<div>개인정보 보호법 상 [[개인정보보호 원칙|개인정보보호 원칙(§3)]], [[개인정보보호 중심 설계 원칙|개인정보보호 중심 설계(Privacy by Design) 원칙]], [[국가 인공지능 윤리기준|AI 윤리기준]]의 핵심요건 등을 기반으로 AI 서비스 개발·운영 시 개인정보보호의 기본이 되는 원칙 도출<br />
<br />
== 6대 원칙 ==<br />
<br />
* '''적법성''': 개발·운영 시 개인정보의 처리 근거는 적법·명확해야 한다.<br />
* '''공정성''': 사생활 침해와 사회적 차별 등이 발생하지 않도록 유의한다.<br />
* '''안전성''': 개인정보는 안전하게 관리 한다.<br />
* '''책임성''': 개인정보 처리에 대한 책임을 명확히 한다.<br />
* '''투명성''': 개인정보 처리 내역을 알기 쉽게 공개한다.<br />
* '''참여성''': 개인정보 처리에 대한 정보주체의 의견을 수렴하고, 권리를 보장한다.<br />
<br />
== 참고 문헌 ==<br />
<br />
* AI 관련 개인정보보호 6대 원칙(안) ('21.5.)</div>Jameshttps://itwiki.kr/index.php?title=%ED%8B%80:%EB%B6%84%EC%82%B0_ID&diff=26519틀:분산 ID2021-05-12T03:55:11Z<p>James: </p>
<hr />
<div>{| class="wikitable"<br />
|-<br />
! 구분 !! 문서 목록<br />
|-<br />
| 유사 개념 || [[공인인증서]], [[PKI]], [[OAuth]]<br />
|-<br />
| 구성 요소 || [[DID 식별자]], [[DID 문서]], [[통합 해석기]]<br />
|-<br />
| 기반 기술 || [[블록체인]], [[:분류:블록체인|블록체인 분류]], [[전자서명]], [[영지식 증명]], [[JSON-LD]]<br />
|}</div>Jameshttps://itwiki.kr/index.php?title=%ED%8B%80:%EB%B6%84%EC%82%B0_ID&diff=26518틀:분산 ID2021-05-12T03:54:12Z<p>James: </p>
<hr />
<div>{| class="wikitable"<br />
|-<br />
! 구분 !! 문서 목록<br />
|-<br />
| 유사 개념 || [[공인인증서]], [[PKI]], [[OAuth]]<br />
|-<br />
| 구성 요소 || [[DID 식별자]], [[DID 문서]], [[통합 해석기]]<br />
|-<br />
| 기반 기술 || [[블록체인]], [[분류:블록체인|블록체인 분류]], [[전자서명]], [[영지식 증명]], [[JSON-LD]]<br />
|}</div>Jameshttps://itwiki.kr/index.php?title=%ED%8B%80:%EB%B6%84%EC%82%B0_ID&diff=26517틀:분산 ID2021-05-12T03:53:52Z<p>James: </p>
<hr />
<div>{| class="wikitable"<br />
|-<br />
! 구분 !! 문서 목록<br />
|-<br />
| 유사 개념 || [[공인인증서]], [[PKI]], [[OAuth]]<br />
|-<br />
| 구성 요소 || [[DID 식별자]], [[DID 문서]], [[통합 해석기]]<br />
|-<br />
| 기반 기술 || [[블록체인]], [[분류:블록체인]], [[전자서명]], [[영지식 증명]], [[JSON-LD]]<br />
|}</div>Jameshttps://itwiki.kr/index.php?title=%ED%8B%80:%EB%B6%84%EC%82%B0_ID&diff=26516틀:분산 ID2021-05-12T03:50:18Z<p>James: 새 문서: {| class="wikitable" |- ! 표 제목 !! 표 제목 !! 표 제목 |- | 예시 || 예시 || 예시 |- | 예시 || 예시 || 예시 |- | 예시 || 예시 || 예시 |}</p>
<hr />
<div>{| class="wikitable"<br />
|-<br />
! 표 제목 !! 표 제목 !! 표 제목<br />
|-<br />
| 예시 || 예시 || 예시<br />
|-<br />
| 예시 || 예시 || 예시<br />
|-<br />
| 예시 || 예시 || 예시<br />
|}</div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26511분산 ID2021-05-11T02:01:46Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 '''[[자기주권 신원]]''' 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기주권 신원|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자 하는 움직임과 더불어 각 서비스 제공기관 마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
{| class="wikitable"<br />
|'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
|}<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==참여자 및 구성요소==<br />
{| class="wikitable"<br />
!'''구성 요소'''<br />
!'''설명'''<br />
|-<br />
!'''DID'''<br />
|<br />
*주체나 신원을 가리키는 고유한 식별자<br />
|-<br />
!'''[[DID 문서]]'''<br />
<br />
'''[[DID 문서|(DID Document)]]'''<br />
|<br />
*DID를 식별자(Key)로 하여 식별하고자 하는 대상을 설명한 문서<br />
|-<br />
!'''검증 가능한 신분증'''<br />
<br />
'''(Verifiable Credential)'''<br />
|<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반'''<ref>W3C 표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 없음</ref>'''의 인증서''' (나이 + 이름 + 학력이 기재된 증명서)<br />
*암호학적인 방법으로 증명 가능한 구조<br />
|-<br />
!'''신원(Claim)'''<br />
|<br />
*증명이 대상이 되는 신원(나이, 이름 등)<br />
|-<br />
!'''발급자(Issuer)'''<br />
|<br />
*신원을 확인하고 DID를 발급하는자<br />
|-<br />
!'''주체(Subject)'''<br />
|<br />
*신원의 주체가 되는 자<br />
|-<br />
!'''보유자(Holder)'''<br />
|<br />
*증명서를 보유하고 있으며 제시하는 자<br />
|-<br />
!'''검증자(Verifier)'''<br />
|<br />
*자격 증명자로, 일반적으로 자격을 확인하고자 하는 니즈가 있는 서비스 제공자 (ex. 술담배 판매를 위해 신원증명 주체가 ‘성인’인지 여부를 알고싶어 하는 편의점주)<br />
|-<br />
!'''해석기(Resolver)'''<br />
|<br />
*블록체인 및 전자서명 기술을 이용하여 증명 가능한 신원을 검증하는 도구<br />
|-<br />
!'''지갑(Wallet)'''<br />
|<br />
*증명서를 저장하고 제시하기 위한 애플리케이션<br />
|-<br />
!'''분산 원장'''<br />
<br />
'''(Distributed Ledger)'''<br />
|<br />
*신원증명의 검증 값을 보관하는 신뢰된 분산원장<br />
*기존의 알려진 원장을 이용할 수도 있고 컨소시엄 등에서 별도의 원장을 구축할 수도 있음<br />
|-<br />
!'''DID 컨소시엄'''<br />
|<br />
*분산원장을 운영하거나 표준·규격 등을 협의하기 위한 기업·기관 협의체<br />
|-<br />
!'''정책 기관'''<br />
|<br />
*금융위원회, 방송통신위원회 등 정책기관<br />
*분산 ID 관련 법제도 및 인증기준 등 마련<br />
|-<br />
!'''표준(Standard)'''<br />
|<br />
*DID 구조, 프레임워크, 신원증명 방법 등을 통일<br />
|-<br />
!'''매체 규격'''<br />
<br />
'''(DID Method Spec)'''<br />
|<br />
*사용하는 분산원장 및 신원증명 수단별로 세부 사항을 규정한 규격서<br />
|}<br />
<br />
==기반 기술==<br />
{| class="wikitable"<br />
!구분<br />
!설명<br />
|-<br />
!'''[[블록체인]]'''<br />
|<br />
*분산원장의 신뢰성을 위한 자료 구조<br />
|-<br />
!'''[[전자서명]]'''<br />
|<br />
*공개키를 이용한 부인방지 및 인증 수단<br />
|-<br />
!'''[[영지식 증명]]'''<br />
|<br />
*선택적 신원증명을 위해 사용되는 기술<br />
*정보를 드러내지 않고 정보의 인지 여부, 옳고 그름을 증명하기 위한 암호학적 기술<br />
|-<br />
!'''[[JSON-LD]]'''<br />
|<br />
*DID 문서, 신원, 증명서를 표현하기 위한 표기 규칙<br />
|-<br />
!'''[[URI]]'''<br />
|<br />
*DID를 표현하기 위한 표현 규칙 기반<br />
*서비스 엔드 포인트를 가리키기 위한 주소<br />
|}<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==국내외 사례 및 동향향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(관계부처 합동)''' 블록체인 기술 확산 전략(2020.6)에 DID 관련 내용 포함<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
<br />
*<br />
<br />
{| class="wikitable"<br />
!'''구분'''<br />
!'''고려사항'''<br />
!'''설명'''<br />
!'''해소방안'''<br />
|-<br />
! rowspan="4" |기술·<br />
<br />
보안<br />
|선택적 노출<br />
|<br />
*프라이버시 보호, 진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
|<br />
*영지식 증명<br />
*Credential Level<br />
|-<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질 가능성<br />
*매번 새로운 식별자 발급을 위한 성능 부하, 증명값이 블록으로 쌓이는 지연시간<br />
|<br />
*영지식 증명<br />
*실시간 발급<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
|확장성·<br />
<br />
완결성 문제<br />
|<br />
*블록체인이 가지고 있는 고유한 확장성(Scalability), 완결성(Finality) 문제<br />
|<br />
*스케일링, 샤딩<br />
*Checkpoint, PBFT<br />
|-<br />
! rowspan="2" |법률·<br />
<br />
제도<br />
|개인정보 <br />
<br />
보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
*정부 주도 실증 서비스 출시<br />
|-<br />
! rowspan="5" |시장<br />
|거버넌스<br />
|<br />
*범국가적 거버넌스, 통일된 체계 부재<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 적절성 이슈<br />
*컨소시엄 블록체인 외 이종 산업간 범용 가능한 분산원장 부재<br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
*DID 통합 해석기 구축 지원<br />
|-<br />
|공통 표준<br />
<br />
부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준에도 불구, 한국은행에서 새로운 표준화 추진<br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
*계층적 인정 기준 마련<br />
|}<br />
<br />
==국내 책 추진 현황==<br />
'''블록체인 기술 확산 전략(2020.6)'''<br />
<br />
*정책 원칙 마련<br />
<br />
#국민이 공공분야 제증명 서비스 이용 시 부처별 DID 서비스를 불편없이 이용 가능하도록 지원<br />
#DID 서비스의 혁신성을 지속적으로 유지하기 위해 민간 생태계를 최대한 활용<br />
#국민이 체감할 수 있는 혁신적인 DID 서비스가 만들어질 수 있도록 민간 서비스 발굴 지원<br />
<br />
{| class="wikitable"<br />
!추진 전략<br />
!설명<br />
!계획 일정<br />
|-<br />
|공공 플랫폼<br />
|<br />
*공공부문 DID 서비스 이용 시 통합 이용 가능한 공공플랫폼 구축<br />
*민간의 DID 플랫폼과 연계 될 수 있도록 추진<br />
|2021년<br />
|-<br />
|DID 간 연동<br />
|<br />
*여러 다른 DID 서비스를 편리하게 이용할 수 있는 통합 해석기 개발 지원<br />
|2021년<br />
|-<br />
|표준·가이드라인<br />
|<br />
*DID 플랫폼 상호 간 연동문제 해결을 위한 요구 사항 도출 및 표준화 추진<br />
*상호호환성을 확보하기 위해 준수해야하는 표준 규격, 기술·보안 등 안내<br />
|2021년<br />
|-<br />
|타 인증수단 연계<br />
|<br />
*기존 인증수단([[공개키 기반 구조|PKI]], [[FIDO]] 등)과 연계 활용할 수 있는 시스템 개발 지원<br />
|2025년<br />
|-<br />
|신규 서비스 발굴<br />
|<br />
*사람의 자격증명 외 분야의 혁신적 DID 서비스를 발굴 시범사업 추진<br />
*의료정보, 전자계약, 사물제어 등<br />
|2021년<br />
|-<br />
|거버넌스 구축<br />
|<br />
*관계부처· 전문기관·기업이 참여하는 민관 합동 DID 협의체 구성·운영<br />
*상호운용성 확보 및 서비스 활성화를 위한 정책 방안 등 논의<br />
|2020년 下<br />
|}<br />
<br />
*범부처 통합 공공플랫폼 구축<br />
*DID 간 연동지원 및 타 인증수단 연계<br />
*미래 비대면 사회 대응을 위한 혁신 서비스 발굴 및 적용<br />
*DID 생태계 활성화를 위한 거버넌스 구축<br />
<br />
<br /><br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26510분산 ID2021-05-11T01:59:44Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 '''[[자기주권 신원]]''' 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기주권 신원|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자 하는 움직임과 더불어 각 서비스 제공기관 마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
{| class="wikitable"<br />
|'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
|}<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==참여자 및 구성요소==<br />
{| class="wikitable"<br />
!'''구성 요소'''<br />
!'''설명'''<br />
|-<br />
!'''DID'''<br />
|<br />
*주체나 신원을 가리키는 고유한 식별자<br />
|-<br />
!'''[[DID 문서]]'''<br />
<br />
'''[[DID 문서|(DID Document)]]'''<br />
|<br />
*DID를 식별자(Key)로 하여 식별하고자 하는 대상을 설명한 문서<br />
|-<br />
!'''검증 가능한 신분증'''<br />
<br />
'''(Verifiable Credential)'''<br />
|<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반'''<ref>W3C 표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 없음</ref>'''의 인증서''' (나이 + 이름 + 학력이 기재된 증명서)<br />
*암호학적인 방법으로 증명 가능한 구조<br />
|-<br />
!'''신원(Claim)'''<br />
|<br />
*증명이 대상이 되는 신원(나이, 이름 등)<br />
|-<br />
!'''발급자(Issuer)'''<br />
|<br />
*신원을 확인하고 DID를 발급하는자<br />
|-<br />
!'''주체(Subject)'''<br />
|<br />
*신원의 주체가 되는 자<br />
|-<br />
!'''보유자(Holder)'''<br />
|<br />
*증명서를 보유하고 있으며 제시하는 자<br />
|-<br />
!'''검증자(Verifier)'''<br />
|<br />
*자격 증명자로, 일반적으로 자격을 확인하고자 하는 니즈가 있는 서비스 제공자 (ex. 술담배 판매를 위해 신원증명 주체가 ‘성인’인지 여부를 알고싶어 하는 편의점주)<br />
|-<br />
!'''해석기(Resolver)'''<br />
|<br />
*블록체인 및 전자서명 기술을 이용하여 증명 가능한 신원을 검증하는 도구<br />
|-<br />
!'''지갑(Wallet)'''<br />
|<br />
*증명서를 저장하고 제시하기 위한 애플리케이션<br />
|-<br />
!'''분산 원장'''<br />
<br />
'''(Distributed Ledger)'''<br />
|<br />
*신원증명의 검증 값을 보관하는 신뢰된 분산원장<br />
*기존의 알려진 원장을 이용할 수도 있고 컨소시엄 등에서 별도의 원장을 구축할 수도 있음<br />
|-<br />
!'''DID 컨소시엄'''<br />
|<br />
*분산원장을 운영하거나 표준·규격 등을 협의하기 위한 기업·기관 협의체<br />
|-<br />
!'''정책 기관'''<br />
|<br />
*금융위원회, 방송통신위원회 등 정책기관<br />
*분산 ID 관련 법제도 및 인증기준 등 마련<br />
|-<br />
!'''표준(Standard)'''<br />
|<br />
*DID 구조, 프레임워크, 신원증명 방법 등을 통일<br />
|-<br />
!'''매체 규격'''<br />
<br />
'''(DID Method Spec)'''<br />
|<br />
*사용하는 분산원장 및 신원증명 수단별로 세부 사항을 규정한 규격서<br />
|}<br />
<br />
==기반 기술==<br />
{| class="wikitable"<br />
!구분<br />
!설명<br />
|-<br />
!'''[[블록체인]]'''<br />
|<br />
*분산원장의 신뢰성을 위한 자료 구조<br />
|-<br />
!'''[[전자서명]]'''<br />
|<br />
*공개키를 이용한 부인방지 및 인증 수단<br />
|-<br />
!'''[[영지식 증명]]'''<br />
|<br />
*선택적 신원증명을 위해 사용되는 기술<br />
*정보를 드러내지 않고 정보의 인지 여부, 옳고 그름을 증명하기 위한 암호학적 기술<br />
|-<br />
!'''[[JSON-LD]]'''<br />
|<br />
*DID 문서, 신원, 증명서를 표현하기 위한 표기 규칙<br />
|-<br />
!'''[[URI]]'''<br />
|<br />
*DID를 표현하기 위한 표현 규칙 기반<br />
*서비스 엔드 포인트를 가리키기 위한 주소<br />
|}<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
<br />
*<br />
<br />
{| class="wikitable"<br />
!'''구분'''<br />
!'''고려사항'''<br />
!'''설명'''<br />
!'''해소방안'''<br />
|-<br />
! rowspan="4" |기술·<br />
<br />
보안<br />
|선택적 노출<br />
|<br />
*프라이버시 보호, 진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
|<br />
*영지식 증명<br />
*Credential Level<br />
|-<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질 가능성<br />
*매번 새로운 식별자 발급을 위한 성능 부하, 증명값이 블록으로 쌓이는 지연시간<br />
|<br />
*영지식 증명<br />
*실시간 발급<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
|확장성·<br />
<br />
완결성 문제<br />
|<br />
*블록체인이 가지고 있는 고유한 확장성(Scalability), 완결성(Finality) 문제<br />
|<br />
*스케일링, 샤딩<br />
*Checkpoint, PBFT<br />
|-<br />
! rowspan="2" |법률·<br />
<br />
제도<br />
|개인정보 <br />
<br />
보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
*정부 주도 실증 서비스 출시<br />
|-<br />
! rowspan="5" |시장<br />
|거버넌스<br />
|<br />
*범국가적 거버넌스, 통일된 체계 부재<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 적절성 이슈<br />
*컨소시엄 블록체인 외 이종 산업간 범용 가능한 분산원장 부재<br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
*DID 통합 해석기 구축 지원<br />
|-<br />
|공통 표준<br />
<br />
부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준에도 불구, 한국은행에서 새로운 표준화 추진<br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
*계층적 인정 기준 마련<br />
|}<br />
<br />
== 정책 추진 현황 ==<br />
'''블록체인 기술 확산 전략(2020.6)'''<br />
<br />
* 정책 원칙 마련<br />
<br />
# 국민이 공공분야 제증명 서비스 이용 시 부처별 DID 서비스를 불편없이 이용 가능하도록 지원 <br />
# DID 서비스의 혁신성을 지속적으로 유지하기 위해 민간 생태계를 최대한 활용<br />
# 국민이 체감할 수 있는 혁신적인 DID 서비스가 만들어질 수 있도록 민간 서비스 발굴 지원<br />
<br />
{| class="wikitable"<br />
!추진 전략<br />
!설명<br />
!계획 일정<br />
|-<br />
|공공 플랫폼<br />
|<br />
* 공공부문 DID 서비스 이용 시 통합 이용 가능한 공공플랫폼 구축<br />
* 민간의 DID 플랫폼과 연계 될 수 있도록 추진<br />
|2021년<br />
|-<br />
|DID 간 연동<br />
|<br />
* 여러 다른 DID 서비스를 편리하게 이용할 수 있는 통합 해석기 개발 지원<br />
|2021년<br />
|-<br />
|표준·가이드라인<br />
|<br />
* DID 플랫폼 상호 간 연동문제 해결을 위한 요구 사항 도출 및 표준화 추진<br />
* 상호호환성을 확보하기 위해 준수해야하는 표준 규격, 기술·보안 등 안내<br />
|2021년<br />
|-<br />
|타 인증수단 연계<br />
|<br />
* 기존 인증수단([[공개키 기반 구조|PKI]], [[FIDO]] 등)과 연계 활용할 수 있는 시스템 개발 지원<br />
|2025년<br />
|-<br />
|신규 서비스 발굴<br />
|<br />
* 사람의 자격증명 외 분야의 혁신적 DID 서비스를 발굴 시범사업 추진<br />
* 의료정보, 전자계약, 사물제어 등<br />
|2021년<br />
|-<br />
|거버넌스 구축<br />
|<br />
* 관계부처· 전문기관·기업이 참여하는 민관 합동 DID 협의체 구성·운영<br />
* 상호운용성 확보 및 서비스 활성화를 위한 정책 방안 등 논의<br />
|2020년 下<br />
|}<br />
<br />
* 범부처 통합 공공플랫폼 구축<br />
* DID 간 연동지원 및 타 인증수단 연계<br />
* 미래 비대면 사회 대응을 위한 혁신 서비스 발굴 및 적용<br />
* DID 생태계 활성화를 위한 거버넌스 구축<br />
<br />
<br /><br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26509분산 ID2021-05-11T01:42:47Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 '''[[자기주권 신원]]''' 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기주권 신원|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자 하는 움직임과 더불어 각 서비스 제공기관 마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
{| class="wikitable"<br />
|'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
|}<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==참여자 및 구성요소==<br />
{| class="wikitable"<br />
!'''구성 요소'''<br />
!'''설명'''<br />
|-<br />
!'''DID'''<br />
|<br />
*주체나 신원을 가리키는 고유한 식별자<br />
|-<br />
!'''[[DID 문서]]'''<br />
<br />
'''[[DID 문서|(DID Document)]]'''<br />
|<br />
*DID를 식별자(Key)로 하여 식별하고자 하는 대상을 설명한 문서<br />
|-<br />
!'''검증 가능한 신분증'''<br />
<br />
'''(Verifiable Credential)'''<br />
|<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반'''<ref>W3C 표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 없음</ref>'''의 인증서''' (나이 + 이름 + 학력이 기재된 증명서)<br />
*암호학적인 방법으로 증명 가능한 구조<br />
|-<br />
!'''신원(Claim)'''<br />
|<br />
*증명이 대상이 되는 신원(나이, 이름 등)<br />
|-<br />
!'''발급자(Issuer)'''<br />
|<br />
*신원을 확인하고 DID를 발급하는자<br />
|-<br />
!'''주체(Subject)'''<br />
|<br />
*신원의 주체가 되는 자<br />
|-<br />
!'''보유자(Holder)'''<br />
|<br />
*증명서를 보유하고 있으며 제시하는 자<br />
|-<br />
!'''검증자(Verifier)'''<br />
|<br />
*자격 증명자로, 일반적으로 자격을 확인하고자 하는 니즈가 있는 서비스 제공자 (ex. 술담배 판매를 위해 신원증명 주체가 ‘성인’인지 여부를 알고싶어 하는 편의점주)<br />
|-<br />
!'''해석기(Resolver)'''<br />
|<br />
*블록체인 및 전자서명 기술을 이용하여 증명 가능한 신원을 검증하는 도구<br />
|-<br />
!'''지갑(Wallet)'''<br />
|<br />
*증명서를 저장하고 제시하기 위한 애플리케이션<br />
|-<br />
!'''분산 원장'''<br />
<br />
'''(Distributed Ledger)'''<br />
|<br />
*신원증명의 검증 값을 보관하는 신뢰된 분산원장<br />
*기존의 알려진 원장을 이용할 수도 있고 컨소시엄 등에서 별도의 원장을 구축할 수도 있음<br />
|-<br />
!'''DID 컨소시엄'''<br />
|<br />
*분산원장을 운영하거나 표준·규격 등을 협의하기 위한 기업·기관 협의체<br />
|-<br />
!'''정책 기관'''<br />
|<br />
*금융위원회, 방송통신위원회 등 정책기관<br />
*분산 ID 관련 법제도 및 인증기준 등 마련<br />
|-<br />
!'''표준(Standard)'''<br />
|<br />
*DID 구조, 프레임워크, 신원증명 방법 등을 통일<br />
|-<br />
!'''매체 규격'''<br />
<br />
'''(DID Method Spec)'''<br />
|<br />
*사용하는 분산원장 및 신원증명 수단별로 세부 사항을 규정한 규격서<br />
|}<br />
<br />
==기반 기술==<br />
{| class="wikitable"<br />
!구분<br />
!설명<br />
|-<br />
!'''[[블록체인]]'''<br />
|<br />
*분산원장의 신뢰성을 위한 자료 구조<br />
|-<br />
!'''[[전자서명]]'''<br />
|<br />
*공개키를 이용한 부인방지 및 인증 수단<br />
|-<br />
!'''[[영지식 증명]]'''<br />
|<br />
*선택적 신원증명을 위해 사용되는 기술<br />
*정보를 드러내지 않고 정보의 인지 여부, 옳고 그름을 증명하기 위한 암호학적 기술<br />
|-<br />
!'''[[JSON-LD]]'''<br />
|<br />
*DID 문서, 신원, 증명서를 표현하기 위한 표기 규칙<br />
|-<br />
!'''[[URI]]'''<br />
|<br />
*DID를 표현하기 위한 표현 규칙 기반<br />
*서비스 엔드 포인트를 가리키기 위한 주소<br />
|}<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
<br />
*<br />
<br />
{| class="wikitable"<br />
!'''구분'''<br />
!'''고려사항'''<br />
!'''설명'''<br />
!'''해소방안'''<br />
|-<br />
! rowspan="4" |기술·<br />
<br />
보안<br />
|선택적 노출<br />
|<br />
*프라이버시 보호, 진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
|<br />
*영지식 증명<br />
*Credential Level<br />
|-<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질 가능성<br />
*매번 새로운 식별자 발급을 위한 성능 부하, 증명값이 블록으로 쌓이는 지연시간<br />
|<br />
*영지식 증명<br />
*실시간 발급<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
|확장성·<br />
<br />
완결성 문제<br />
|<br />
*블록체인이 가지고 있는 고유한 확장성(Scalability), 완결성(Finality) 문제<br />
|<br />
*스케일링, 샤딩<br />
*Checkpoint, PBFT<br />
|-<br />
! rowspan="2" |법률·<br />
<br />
제도<br />
|개인정보 <br />
<br />
보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
*정부 주도 실증 서비스 출시<br />
|-<br />
! rowspan="5" |시장<br />
|거버넌스<br />
|<br />
*범국가적 거버넌스, 통일된 체계 부재<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 적절성 이슈<br />
*컨소시엄 블록체인 외 이종 산업간 범용 가능한 분산원장 부재<br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
*DID 통합 해석기 구축 지원<br />
|-<br />
|공통 표준<br />
<br />
부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준에도 불구, 한국은행에서 새로운 표준화 추진<br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
*계층적 인정 기준 마련<br />
|}<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26508분산 ID2021-05-11T01:37:07Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 '''[[자기주권 신원]]''' 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기주권 신원|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자 하는 움직임과 더불어 각 서비스 제공기관 마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
{| class="wikitable"<br />
|'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
|}<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==참여자 및 구성요소==<br />
{| class="wikitable"<br />
!'''구성 요소'''<br />
!'''설명''' <br />
|-<br />
!'''DID'''<br />
|<br />
* 주체나 신원을 가리키는 고유한 식별자<br />
|-<br />
!'''[[DID 문서]]'''<br />
<br />
'''[[DID 문서|(DID Document)]]'''<br />
|<br />
* DID를 식별자(Key)로 하여 식별하고자 하는 대상을 설명한 문서<br />
|-<br />
!'''검증 가능한 증명서'''<br />
<br />
'''(Verifiable Credential)'''<br />
|<br />
* 증명하고자 하는 자격이 담겨있는 '''텍스트 기반'''<ref>W3C 표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 없음</ref>'''의 인증서''' (나이 + 이름 + 학력이 기재된 증명서)<br />
* 암호학적인 방법으로 증명 가능한 구조<br />
|-<br />
!'''신원(Claim)'''<br />
|<br />
* 증명이 대상이 되는 신원(나이, 이름 등)<br />
|-<br />
!'''발급자(Issuer)'''<br />
|<br />
* 신원을 확인하고 DID를 발급하는자<br />
|-<br />
!'''주체(Subject)'''<br />
|<br />
* 신원의 주체가 되는 자<br />
|-<br />
!'''보유자(Holder)'''<br />
|<br />
* 증명서를 보유하고 있으며 제시하는 자<br />
|-<br />
!'''검증자(Verifier)'''<br />
|<br />
* 자격 증명자로, 일반적으로 자격을 확인하고자 하는 니즈가 있는 서비스 제공자 (ex. 술담배 판매를 위해 신원증명 주체가 ‘성인’인지 여부를 알고싶어 하는 편의점주)<br />
|-<br />
!'''리졸버(Resolver)'''<br />
|<br />
* 블록체인 기술에 기반하여 신원의 검증하는 도구<br />
|-<br />
!'''지갑(Wallet)'''<br />
|<br />
* 증명서를 저장하고 제시하기 위한 애플리케이션<br />
|-<br />
!'''분산 원장'''<br />
<br />
'''(Distributed Ledger)'''<br />
|<br />
* 신원증명의 검증 값을 보관하는 신뢰된 분산원장<br />
* 기존의 알려진 원장을 이용할 수도 있고 컨소시엄 등에서 별도의 원장을 구축할 수도 있음<br />
|-<br />
!'''DID 컨소시엄'''<br />
|<br />
* 분산원장을 운영하거나 표준·규격 등을 협의하기 위한 기업·기관 협의체<br />
|-<br />
!'''정책 기관'''<br />
|<br />
* 금융위원회, 방송통신위원회 등 정책기관<br />
* 분산 ID 관련 법제도 및 인증기준 등 마련<br />
|-<br />
!'''표준(Standard)'''<br />
|<br />
* DID 구조, 프레임워크, 신원증명 방법 등을 통일<br />
|-<br />
!'''매체 규격'''<br />
<br />
'''(DID Method Spec)'''<br />
|<br />
* 사용하는 분산원장 및 신원증명 수단별로 세부 사항을 규정한 규격서<br />
|}<br />
<br />
== 기반 기술 ==<br />
{| class="wikitable"<br />
!구분<br />
!설명<br />
|-<br />
!'''[[블록체인]]'''<br />
|<br />
* 분산원장의 신뢰성을 위한 자료 구조<br />
|-<br />
!'''[[전자서명]]'''<br />
|<br />
* 공개키를 이용한 부인방지 및 인증 수단<br />
|-<br />
!'''[[영지식 증명]]'''<br />
|<br />
* 선택적 신원증명을 위해 사용되는 기술<br />
* 정보를 드러내지 않고 정보의 인지 여부, 옳고 그름을 증명하기 위한 암호학적 기술<br />
|-<br />
!'''[[JSON-LD]]'''<br />
|<br />
* DID 문서, 신원, 증명서를 표현하기 위한 표기 규칙<br />
|-<br />
!'''[[URI]]'''<br />
|<br />
* DID를 표현하기 위한 표현 규칙 기반<br />
* 서비스 엔드 포인트를 가리키기 위한 주소<br />
|}<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
<br />
*<br />
<br />
{| class="wikitable"<br />
|'''구분'''<br />
|'''고려사항'''<br />
|'''설명'''<br />
|'''해소방안'''<br />
|-<br />
| rowspan="4" |기술·<br />
<br />
보안<br />
|선택적 노출<br />
|<br />
* 프라이버시 보호, 진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
|<br />
* 영지식 증명<br />
* Credential Level<br />
|-<br />
|식별자 문제<br />
|<br />
* 동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질 가능성<br />
* 매번 새로운 식별자 발급을 위한 성능 부하, 증명값이 블록으로 쌓이는 지연시간<br />
|<br />
* 영지식 증명<br />
* 실시간 발급<br />
|-<br />
|폐기·재발급 등<br />
|<br />
* 중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
* 관련 세부 규격 마련<br />
* 가이드라인 제시 등<br />
|-<br />
|확장성·<br />
<br />
완결성 문제<br />
|<br />
* 블록체인이 가지고 있는 고유한 확장성(Scalability), 완결성(Finality) 문제<br />
|<br />
* 스케일링, 샤딩<br />
* Checkpoint, PBFT<br />
|-<br />
| rowspan="2" |법률·<br />
<br />
제도<br />
|개인정보 <br />
<br />
보호법제<br />
|<br />
* 분산ID 식별자에 대한 개인정보 해석 가능성<br />
* 분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
* 관련 부처의 유권해석<br />
|-<br />
|제도 기반<br />
|<br />
* 본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
* 전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
* 블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
* 관련 법률 개정<br />
* 블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |시장<br />
|거버넌스 <br />
|<br />
* 범국가적 거버넌스, 통일된 체계 부재<br />
* DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
* 관련 부처 중심으로 거버넌스 쳬계 확립<br />
* 얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장<br />
|<br />
* 비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 적절성 이슈<br />
* 컨소시엄 내부 블록체인 외 이종 산업간 범용 가능한 분산원장 부재<br />
|<br />
* 신뢰 기관을 중심으로 개방 원장 구축<br />
* 블록체인 제도화 및 관리<br />
|-<br />
|공통 표준<br />
<br />
부재<br />
|<br />
* (국내) 금융보안원과 TTA의 표준에도 불구, 한국은행에서 새로운 표준화 추진<br />
* (해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
* 업계 간 이해관계 조율<br />
* 공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
* 신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
* 개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
* SW, 단말기 등 인프라 보급<br />
* 관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
* 신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
* 계층적 인정 기준 마련<br />
|}<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EC%9E%90%EA%B8%B0%EC%A3%BC%EA%B6%8C_%EC%8B%A0%EC%9B%90&diff=26507자기주권 신원2021-05-11T01:17:05Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Self-Sovereign Identity; SSI;<br />
;실생활에서 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보를 관리‧통제할 수 있는 디지털 신원확인 체계<br />
<br />
*신원 및 자격증명시 사용자가 증명 목적에 필요한 정보만을 선택하여 검증기관에 제공, 개인정보 보호를 강화할 수 있음 (성별만 필요한 경우 성별정보만, 이메일이 필요한 경우 이메일 주소만 제출 가능)<br />
<br />
== 출현 ==<br />
[[파일:신원관리 모델의 진화.png|500x500픽셀]]<br />
<br />
==[[분산 ID]]==<br />
자기주권 신원 구현의 대표적인 예시<br />
<br />
== 참고 문헌 ==<br />
<br />
* 블록체인 기술 확산 전략('20.6., 관계부처 합동)</div>Jameshttps://itwiki.kr/index.php?title=%ED%8C%8C%EC%9D%BC:%EC%8B%A0%EC%9B%90%EA%B4%80%EB%A6%AC_%EB%AA%A8%EB%8D%B8%EC%9D%98_%EC%A7%84%ED%99%94.png&diff=26506파일:신원관리 모델의 진화.png2021-05-11T01:16:35Z<p>James: </p>
<hr />
<div>출처: 정부 보도자료</div>Jameshttps://itwiki.kr/index.php?title=%EC%9E%90%EA%B8%B0%EC%A3%BC%EA%B6%8C_%EC%8B%A0%EC%9B%90&diff=26505자기주권 신원2021-05-11T01:13:07Z<p>James: 새 문서: 분류:블록체인 ;Self-Sovereign Identity; SSI; ;실생활에서 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보를 관리‧...</p>
<hr />
<div>[[분류:블록체인]]<br />
;Self-Sovereign Identity; SSI;<br />
;실생활에서 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보를 관리‧통제할 수 있는 디지털 신원확인 체계<br />
* 신원 및 자격증명시 사용자가 증명 목적에 필요한 정보만을 선택하여 검증기관에 제공, 개인정보 보호를 강화할 수 있음<br />
<br />
== [[분산 ID]] ==<br />
자기주권 신원 구현의 대표적인 예시</div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26504분산 ID2021-05-11T01:11:16Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기주권 신원|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자하는 움직임과 더불어 각 서비스제공기관마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**- 이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===[[DID 문서]]===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
*상세 내용은 [[DID 문서|문서 참고]]<br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''<br />
**인증서 지갑 형태에 따라 IC카드, USB, 모바일 앱 등을 통해 활용 가능<br />
*암호학적인 방법으로 증명 가능한 구조<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회해 검증 가능<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 음<br />
<br />
'''예시'''<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!고려사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="3" |'''기술·보안'''<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref><br />
*매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요<br />
|<br />
*영지식 증명<br />
*실시간 발급<br />
|-<br />
|선택적 노출<br />
|<br />
*진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
*전자서명에 대한 선별적 제시의 기술적 어려움<br />
|<br />
*[[영지식 증명]]<br />
*Credential Level<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
| rowspan="2" |'''법률·제도'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반 부족<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |'''시장'''<br />
|거버넌스 부재<br />
|<br />
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
|-<br />
|공통 표준 부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
*계층적 인정 기준 마련<br />
|}<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%ED%8C%8C%EC%9D%BC:%EC%A0%84%EC%9D%B4%ED%95%99%EC%8A%B5_%EA%B3%BC%EC%A0%95.png&diff=26502파일:전이학습 과정.png2021-05-09T15:23:49Z<p>James: James님이 파일:전이학습 과정.png의 새 판을 올렸습니다</p>
<hr />
<div>출처: https://ratsgo.github.io/nlpbook/docs/introduction/transfer/</div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26501분산 ID2021-05-09T12:52:26Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기 주권 인증|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자하는 움직임과 더불어 각 서비스제공기관마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**- 이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===[[DID 문서]]===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
*상세 내용은 [[DID 문서|문서 참고]]<br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''<br />
**인증서 지갑 형태에 따라 IC카드, USB, 모바일 앱 등을 통해 활용 가능<br />
*암호학적인 방법으로 증명 가능한 구조<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회해 검증 가능<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 음<br />
<br />
'''예시'''<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!고려사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="3" |'''기술·보안'''<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref><br />
*매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요<br />
|<br />
*영지식 증명<br />
*실시간 발급<br />
|-<br />
|선택적 노출<br />
|<br />
*진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
*전자서명에 대한 선별적 제시의 기술적 어려움<br />
|<br />
*[[영지식 증명]]<br />
*Credential Level<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
| rowspan="2" |'''법률·제도'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반 부족<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |'''시장'''<br />
|거버넌스 부재<br />
|<br />
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
|-<br />
|공통 표준 부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
*계층적 인정 기준 마련<br />
|}<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EC%98%81%EC%A7%80%EC%8B%9D_%EC%A6%9D%EB%AA%85&diff=26500영지식 증명2021-05-09T12:17:27Z<p>James: </p>
<hr />
<div>[[분류:보안]]<br />
<br />
;ZKP; Zero-Knowledge Proof<br />
;prover가 자신이 알고 있는 지식을 공개하지 않으면서, 그 지식을 알고 있다는 사실을 verifier에게 증명하는 proof system<br />
<br />
*1980년대 MIT의 Shafi Goldwasser, Silvio Micali and Charles Rackoff가 처음 제시<br />
<br />
==조건==<br />
<br />
*'''완전성(completeness)'''<br />
**어떤 조건이 참이라면 신뢰할 수 있는 검증자(honest verifier)는 신뢰할 수 있는 증명자(honest prover)에 의해 이 사실을 납득할 수 있어야 한다.<br />
*'''건전성(soundness)'''<br />
**어떤 조건이 거짓이면 신뢰할 수 없는 증명자(dishonest prover)는 거짓말을 통해 검증자에게 조건이 참임을 절대 납득시킬 수 없다.<br />
*'''영지식성(zero-knowledge)'''<br />
**어떤 조건이 참일 때, 검증자는 이 조건이 참이라는 사실 이외의 아무 정보를 알 수 없다.<br />
<br />
==활용==<br />
{| class="wikitable"<br />
!활용 예<br />
!설명<br />
|-<br />
|Z-cash<br />
|블록체인상의 거래내역 추적을 막는 익명성 부과<br />
|-<br />
|Zk roll up<br />
|Layer2의 상태를 Layer1에서 검증할 수 있도록 증명<br />
|-<br />
|Zokrates<br />
|Off-chain에서 생성한 증명을 검증 가능한 스마트 컨트랙트 생성<br />
|-<br />
|zkvm<br />
|컨트랙트 실행 환경 VM의 상태 증명<br />
|-<br />
|Oracle<br />
|오프체인의 개인 데이터를 온체인에서 검증 가능하도록 구현<br />
|-<br />
|Interoperability<br />
|Chain간 블록 및 상태 전이에 관한 증명 및 검증<br />
|-<br />
|Selective Disclosure<br />
|DID의 Claim을 Verifier에게 선택적으로 증명<br />
|}<br />
<br />
==분류==<br />
{| class="wikitable"<br />
! colspan="2" |분류<br />
!기술<br />
|-<br />
| colspan="2" |Interactive<br />
|<br />
*Graph Isomorphism<br />
*zk-stick(2018)<br />
|-<br />
| rowspan="2" |Non-Interactive<br />
|TTP 사용<br />
|<br />
*[[Zk-SNARKs|zk-SNARKs(2013)]]<br />
*Libra(2019)<br />
|-<br />
|TTP 미사용<br />
|<br />
*Ligero(2017)<br />
*zk-STARKs(2018)<br />
*Bulletproof(2018)<br />
*Supersonic(2019)<br />
|}<br />
<br />
===Interactive ZKP===<br />
<br />
===Non-interactive ZKP===<br />
<br />
;Prover와 Verifier가 온라인 상태가 아니더라도 영지식 증명 가능<br />
<br />
====TTP 사용====<br />
<br />
*[[zk-SNARKs]] : Non-interactive ZKP의 proof size를 줄인 실용 모델<br />
**지캐시에서 도입<br />
<br />
====TTP 미사용====<br />
<br />
* zk-STARKs<br />
* BulletProofs<br />
<br />
== 비교 ==<br />
{| class="wikitable"<br />
!구분<br />
! colspan="2" |[[zk-SNARKs]]<br />
! colspan="2" |zk-STARKs<br />
! colspan="2" |BulletProofs<br />
|-<br />
!증명자 연산 복잡도<br />
|O(N * log(N))<br />
|2.3s<br />
|O(N * poly-log(N))<br />
|~1.6s<br />
|O(N * log(N))<br />
|~30s<br />
|-<br />
!검증자 연산 복잡도<br />
|~O(1)<br />
|10ms<br />
|O(poly-log(N))<br />
|~16ms<br />
|O(N)<br />
|~1100ms<br />
|-<br />
!증명 크기<br />
|~O(1)<br />
|~200Byte<br />
|O(poly-log(N))<br />
|45~200KB<br />
|O(log(N))<br />
|~1.3KB<br />
|-<br />
!TTP<br />
| colspan="2" |필요<br />
| colspan="2" |필요 없음<br />
| colspan="2" |필요 없음<br />
|-<br />
!양자 내성<br />
| colspan="2" |없음<br />
| colspan="2" |있음<br />
| colspan="2" |없음<br />
|}</div>Jameshttps://itwiki.kr/index.php?title=%EC%98%81%EC%A7%80%EC%8B%9D_%EC%A6%9D%EB%AA%85&diff=26499영지식 증명2021-05-09T12:09:40Z<p>James: </p>
<hr />
<div>[[분류:보안]]<br />
<br />
;ZKP; Zero-Knowledge Proof<br />
;prover가 자신이 알고 있는 지식을 공개하지 않으면서, 그 지식을 알고 있다는 사실을 verifier에게 증명하는 proof system<br />
<br />
*1980년대 MIT의 Shafi Goldwasser, Silvio Micali and Charles Rackoff가 처음 제시<br />
<br />
==조건==<br />
<br />
*'''완전성(completeness)'''<br />
**어떤 조건이 참이라면 신뢰할 수 있는 검증자(honest verifier)는 신뢰할 수 있는 증명자(honest prover)에 의해 이 사실을 납득할 수 있어야 한다.<br />
*'''건전성(soundness)'''<br />
**어떤 조건이 거짓이면 신뢰할 수 없는 증명자(dishonest prover)는 거짓말을 통해 검증자에게 조건이 참임을 절대 납득시킬 수 없다.<br />
*'''영지식성(zero-knowledge)'''<br />
**어떤 조건이 참일 때, 검증자는 이 조건이 참이라는 사실 이외의 아무 정보를 알 수 없다.<br />
<br />
== 활용 ==<br />
{| class="wikitable"<br />
!활용 예<br />
!설명<br />
|-<br />
|Z-cash<br />
|블록체인상의 거래내역 추적을 막는 익명성 부과<br />
|-<br />
|Zk roll up<br />
|Layer2의 상태를 Layer1에서 검증할 수 있도록 증명<br />
|-<br />
|Zokrates<br />
|Off-chain에서 생성한 증명을 검증 가능한 스마트 컨트랙트 생성<br />
|-<br />
|zkvm<br />
|컨트랙트 실행 환경 VM의 상태 증명<br />
|-<br />
|Oracle<br />
|오프체인의 개인 데이터를 온체인에서 검증 가능하도록 구현<br />
|-<br />
|Interoperability<br />
|Chain간 블록 및 상태 전이에 관한 증명 및 검증<br />
|-<br />
|Selective Disclosure<br />
|DID의 Claim을 Verifier에게 선택적으로 증명<br />
|}<br />
<br />
==분류==<br />
{| class="wikitable"<br />
! colspan="2" |분류<br />
!기술<br />
|-<br />
| colspan="2" |Interactive<br />
|<br />
*Graph Isomorphism<br />
*zk-stick(2018)<br />
|-<br />
| rowspan="2" |Non-Interactive<br />
|TTP 사용<br />
|<br />
*[[Zk-SNARKs|zk-snark(2013)]]<br />
*Libra(2019)<br />
|-<br />
|TTP 미사용<br />
|<br />
*Ligero(2017)<br />
*zk-stark(2018)<br />
*Bulletproof(2018)<br />
*Supersonic(2019)<br />
|}<br />
<br />
===Interactive ZKP===<br />
<br />
===Non-interactive ZKP===<br />
<br />
;Prover와 Verifier가 온라인 상태가 아니더라도 영지식 증명 가능<br />
<br />
====TTP 사용====<br />
<br />
*[[zk-SNARKs]] : Non-interactive ZKP의 proof size를 줄인 실용 모델<br />
**지캐시에서 도입<br />
<br />
====TTP 미사용====</div>Jameshttps://itwiki.kr/index.php?title=%EC%98%81%EC%A7%80%EC%8B%9D_%EC%A6%9D%EB%AA%85&diff=26498영지식 증명2021-05-09T11:26:23Z<p>James: </p>
<hr />
<div>[[분류:보안]]<br />
<br />
;ZKP; Zero-Knowledge Proof<br />
;prover가 자신이 알고 있는 지식을 공개하지 않으면서, 그 지식을 알고 있다는 사실을 verifier에게 증명하는 proof system<br />
<br />
*1980년대 MIT의 Shafi Goldwasser, Silvio Micali and Charles Rackoff가 처음 제시<br />
<br />
==조건==<br />
<br />
*'''완전성(completeness)'''<br />
**어떤 조건이 참이라면 신뢰할 수 있는 검증자(honest verifier)는 신뢰할 수 있는 증명자(honest prover)에 의해 이 사실을 납득할 수 있어야 한다.<br />
*'''건전성(soundness)'''<br />
**어떤 조건이 거짓이면 신뢰할 수 없는 증명자(dishonest prover)는 거짓말을 통해 검증자에게 조건이 참임을 절대 납득시킬 수 없다.<br />
*'''영지식성(zero-knowledge)'''<br />
**어떤 조건이 참일 때, 검증자는 이 조건이 참이라는 사실 이외의 아무 정보를 알 수 없다.<br />
<br />
== 분류 ==<br />
{| class="wikitable"<br />
! colspan="2" |분류<br />
!기술<br />
|-<br />
| colspan="2" |Interactive<br />
|<br />
* Graph Isomorphism<br />
* zk-stick(2018)<br />
|-<br />
| rowspan="2" |Non-Interactive<br />
|TTP 사용<br />
|<br />
* [[Zk-SNARKs|zk-snark(2013)]]<br />
* Libra(2019)<br />
|-<br />
|TTP 미사용<br />
|<br />
* Ligero(2017)<br />
* zk-stark(2018)<br />
* Bulletproof(2018)<br />
* Supersonic(2019)<br />
|}<br />
<br />
=== Interactive ZKP ===<br />
<br />
=== Non-interactive ZKP ===<br />
<br />
;Prover와 Verifier가 온라인 상태가 아니더라도 영지식 증명 가능<br />
<br />
==== TTP 사용 ====<br />
<br />
* [[zk-SNARKs]] : Non-interactive ZKP의 proof size를 줄인 실용 모델<br />
** 지캐시에서 도입<br />
<br />
==== TTP 미사용 ====</div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26497분산 ID2021-05-09T11:21:45Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Dfffecentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==개요==<br />
<br />
===개념===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
*전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기 주권 인증|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
===등장 배경===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자하는 움직임과 더불어 각 서비스제공기관마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
*'''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
**구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
*'''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
*'''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
**- 이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
<br />
===특징===<br />
<br />
*'''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
**서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지<br />
*'''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
**서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능<br />
**단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
***(예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
*'''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
**사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능<br />
**이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능<br />
*'''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
**사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가<br />
**또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
==기존 인증 체계와의 비교==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
*신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
*업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
*기관의 개입 없는 분산원장 기반 구축 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
*공인인증기관<br />
|<br />
*각 금융회사 등<br />
|<br />
*필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
*국가 공인 시스템의 신뢰성 기반<br />
*공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
*업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
*발급자의 신뢰성 기반<br />
*이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
*중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
*블록체인을 통해 동기화<br />
|<br />
*사용자가 원하는 곳에 저장 가능<br />
*개인 디바이스나 지갑 서비스 등에 저장<br />
*블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
*공인된 하나의 ID 이용<br />
|<br />
*하나의 ID 이용<br />
|<br />
*사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
*전자서명법<br />
|<br />
*컨소시엄 규약(협약, 계약)<br />
|<br />
*없음<br />
*신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
*공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
*금융투자업권 체인ID<br />
*은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
*Sovrin<br />
*uPort<br />
|}<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===[[DID 문서]]===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
*상세 내용은 [[DID 문서|문서 참고]]<br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''<br />
**인증서 지갑 형태에 따라 IC카드, USB, 모바일 앱 등을 통해 활용 가능<br />
*암호학적인 방법으로 증명 가능한 구조<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회해 검증 가능<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 음<br />
<br />
'''예시'''<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!고려사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="3" |'''기술·보안'''<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref><br />
*매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요<br />
|<br />
* 영지식 증명<br />
* 실시간 발급<br />
|-<br />
|선택적 노출<br />
|<br />
*진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요<br />
*전자서명에 대한 선별적 제시의 기술적 어려움<br />
|<br />
* [[영지식 증명]]<br />
* Credential Level<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
| rowspan="2" |'''법률·제도'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반 부족<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |'''시장'''<br />
|거버넌스 부재<br />
|<br />
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
|-<br />
|공통 표준 부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
* 계층적 인정 기준 마련<br />
|}<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0&diff=26496마이데이터2021-05-08T12:29:09Z<p>James: </p>
<hr />
<div>[[분류:데이터 과학]]<br />
;MyData; Midata; 본인신용정보관리업<br />
;정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념<br />
* 마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자<br />
* ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공<br />
<br />
== 출현 배경 ==<br />
* '''(데이터 경제 활성화)''': 개인정보 동의 기반으로 신규 데이터 기반 서비스 창출 지원<br />
* '''(데이터 자기결정권)''': 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임<br />
* '''(개인정보 보호)''': 기존 유사 서비스 모델에서 사용하는 스크래핑 방식의 위험성<br />
* '''(해외 유사 모델 등장)''': 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장<br />
<br />
== 유형 ==<br />
;금융권 유형과 일반 유형으로 구분<br />
* 금융권 마이데이터: 정보 보유자로 하여금, 마이데이터 사업자에게 정보를 전송하도록 지시할 수 있음<br />
** 금융권에서 적용받는 '신용정보법'에 본인신용정보관리업(MyData)을 별도로 정의<br />
* 일반 마이데이터: 정보주체가 개인정보를 다운받아 직접 전달하여 서비스 받음<br />
** 서비스 모델만 존재하며 법적인 의무나 규제는 존재하지 않음<br />
<br />
== 기반 기술 ==<br />
* 인증<br />
** [[분산 ID]]<br />
** [[OAuth]]<br />
** [[JWT]]<br />
* 데이터 가공<br />
** [[데이터 마이닝]]<br />
** [[협업 필터링]]<br />
** [[메타 데이터]]<br />
** [[데이터 표준화]]<br />
* 전송 및 보안 기술<br />
** [[REST API]]<br />
** [[TLS(SSL)]]<br />
** [[전자서명]]</div>Jameshttps://itwiki.kr/index.php?title=%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0&diff=26495마이데이터2021-05-08T12:23:13Z<p>James: </p>
<hr />
<div>[[분류:데이터 과학]]<br />
;MyData; Midata; 본인신용정보관리업<br />
;정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념<br />
* 마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자<br />
* ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공<br />
<br />
== 출현 배경 ==<br />
* '''(데이터 경제 활성화)''': 개인정보 동의 기반으로 신규 데이터 기반 서비스 창출 지원<br />
* '''(데이터 자기주권)''': 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임<br />
* '''(개인정보 보호)''': 기존 유사 서비스 모델에서 사용하는 스크래핑 방식의 위험성<br />
* '''(해외 유사 모델 등장)''': 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장<br />
<br />
== 유형 ==<br />
;금융권 유형과 일반 유형으로 구분<br />
* 금융권 마이데이터: 정보 보유자로 하여금, 마이데이터 사업자에게 정보를 전송하도록 지시할 수 있음<br />
** 금융권에서 적용받는 '신용정보법'에 본인신용정보관리업(MyData)을 별도로 정의<br />
* 일반 마이데이터: 정보주체가 개인정보를 다운받아 직접 전달하여 서비스 받음<br />
** 서비스 모델만 존재하며 법적인 의무나 규제는 존재하지 않음<br />
<br />
== 기반 기술 ==<br />
* 인증<br />
** [[분산 ID]]<br />
** [[OAuth]]<br />
** [[JWT]]<br />
* 데이터 가공<br />
** [[데이터 마이닝]]<br />
** [[협업 필터링]]<br />
** [[메타 데이터]]<br />
** [[데이터 표준화]]<br />
* 전송 및 보안 기술<br />
** [[REST API]]<br />
** [[TLS(SSL)]]<br />
** [[전자서명]]</div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26493분산 ID2021-05-07T07:20:57Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Decentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
== 개요 ==<br />
<br />
=== 개념 ===<br />
'''온라인상에서 분산원장을 기반으로 사용자가 스스로 신원<ref>사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등</ref> 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계'''<br />
<br />
* 전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 [[자기 주권 인증|신원정보에 주권(Self-Sovereignty)]] 행사 가능<br />
<br />
=== 등장 배경 ===<br />
'''전 세계적으로 개인의 프라이버시를 보호하고자하는 움직임과 더불어 각 서비스제공기관마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지'''<br />
<br />
* '''(신원정보 과다 집중)''' 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해<ref>서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능</ref> 가능성에 우려<br />
** 구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중<br />
* '''(신원정보 복제·분산)''' 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능<br />
* '''(인증정보 관리 불편)''' 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계<br />
** - 이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 [[크리덴셜 스터핑|'''크리덴셜 스터핑(Credential Stuffing)''']] 공격 위협<br />
<br />
'''▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요'''<br />
<br />
=== 특징 ===<br />
<br />
* '''(지속성)''' 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능 <br />
** 서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지 <br />
* '''(피어(PEER)기반)''' 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영 <br />
** 서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능 <br />
** 단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요<br />
*** (예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능<br />
* '''(휴대성)''' 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공 <br />
** 사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능 <br />
** 이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능 <br />
* '''(개인정보 보호)''' 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한 <br />
** 사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가 <br />
** 또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장<br />
<br />
== 기존 인증 체계와의 비교 ==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!공인인증<br />
!블록체인 공동인증<br />
!분산ID<br />
|-<br />
!개요<br />
|<br />
* 신뢰된 공인인증기관(CA) 기반 인증체계<br />
|<br />
* 업권별(은행, 증권 등) 블록체인 기반 인증체계<br />
|<br />
* 기관의 개입 없는 분산원장 기반 구축 인증체계<br />
|-<br />
!신원정보 생성 및 등록<br />
|<br />
* 공인인증기관<br />
|<br />
* 각 금융회사 등<br />
|<br />
* 필요시, 누구나 가능<br />
|-<br />
!신원정보의 신뢰성 기반<br />
|<br />
* 국가 공인 시스템의 신뢰성 기반<br />
* 공인된 인증기관의 신뢰성·인프라 기반<br />
|<br />
* 업권별로 운영되는 블록체인의 신뢰성 기반<br />
|<br />
* 발급자의 신뢰성 기반<br />
* 이용하는 분산원장의 신뢰성 기반<ref>어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음</ref><br />
|-<br />
!신원정보 저장·관리<br />
|<br />
* 중앙기관에서 모든 사용자의 신원정보 관리<br />
|<br />
* 각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>)<br />
* 블록체인을 통해 동기화<br />
|<br />
* 사용자가 원하는 곳에 저장 가능<br />
* 개인 디바이스나 지갑 서비스 등에 저장<br />
* 블록체인에 검증 정보 저장<br />
|-<br />
!신원정보 이용형태<br />
|<br />
* 공인된 하나의 ID 이용<br />
|<br />
* 하나의 ID 이용<br />
|<br />
* 사용자 필요시마다 생성하여 이용<ref>나이 증명용 ID, 학력 증명용 ID 등 생성 가능</ref><br />
|-<br />
!공동 이용 근거<br />
|<br />
* 전자서명법<br />
|<br />
* 컨소시엄 규약(협약, 계약)<br />
|<br />
* 없음<br />
* 신원정보의 신뢰성에 기반<br />
|-<br />
!예시<br />
|<br />
* 공동인증서<ref>기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨</ref><br />
|<br />
* 금융투자업권 체인ID<br />
* 은행업권 금융인증서<ref>기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨</ref><br />
|<br />
* Sovrin<br />
* uPort<br />
|}<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===[[DID 문서]]===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
*상세 내용은 [[DID 문서|문서 참고]]<br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''<br />
**인증서 지갑 형태에 따라 IC카드, USB, 모바일 앱 등을 통해 활용 가능<br />
*암호학적인 방법으로 증명 가능한 구조<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회해 검증 가능<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 음<br />
<br />
'''예시'''<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!고려사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="4" |'''기술·보안'''<br />
|오라클 문제<br />
|<br />
*블록체인 밖에서 이루어지는 신원 발급 등에 대한 신뢰성 보장 어려움<br />
|<br />
|-<br />
|식별자 문제<br />
|<br />
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref><br />
*매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요<br />
|<br />
|-<br />
|영지식 증명 구현<br />
|<br />
*진정한 자기 주권 인증을 위해선 [[영지식 증명]] 체계 필요<br />
*실제 필요최소한의 신원 정보 제시를 위한 기술적 대안 필요<br />
|<br />
|-<br />
|폐기·재발급 등<br />
|<br />
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
*관련 세부 규격 마련<br />
*가이드라인 제시 등<br />
|-<br />
| rowspan="2" |'''법률·제도'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
*관련 부처의 유권해석<br />
|-<br />
|제도 기반 부족<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
*관련 법률 개정<br />
*블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |'''시장'''<br />
|거버넌스 부재<br />
|<br />
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
*관련 부처 중심으로 거버넌스 쳬계 확립<br />
*얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
*신뢰 기관을 중심으로 개방 원장 구축<br />
*블록체인 제도화 및 관리<br />
|-<br />
|공통 표준 부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
*업계 간 이해관계 조율<br />
*공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
*SW, 단말기 등 인프라 보급<br />
*관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
|}<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=DID_%EB%AC%B8%EC%84%9C&diff=26492DID 문서2021-05-07T05:27:36Z<p>James: 새 문서: * 상위 문서 분산 ID ;DID Documents 분산 ID 체계에서 특정 ID의 신원 증명을 위해 블록체인에 보관되는 검증용 문서 * 일반적으로 JSON-LD 구조...</p>
<hr />
<div>* 상위 문서 [[분산 ID]]<br />
;DID Documents<br />
분산 ID 체계에서 특정 ID의 신원 증명을 위해 블록체인에 보관되는 검증용 문서<br />
* 일반적으로 JSON-LD 구조의 텍스트로만 이루어진 문서<br />
<br />
== 구성 ==<br />
* DID<br />
* 암호학적 검증값(주로 PKI의 공개키)<br />
* 암호 프로토콜<br />
* 서비스 엔드포인트<br />
* 타임스탬프<br />
* JSON-LD 서명(선택적)<br />
<br />
== 예시 ==<br />
<pre><br />
{<br />
"@context": "https://w3id.org/did/v1",<br />
"id": "did:example:123456789abcdefghi",<br />
"authentication": [{<br />
// used to authenticate as did:...fghi<br />
"id": "did:example:123456789abcdefghi#keys-1",<br />
"type": "RsaVerificationKey2018",<br />
"controller": "did:example:123456789abcdefghi",<br />
"publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"<br />
}],<br />
"service": [{<br />
// used to retrieve Verifiable Credentials associated with the DID<br />
"type": "VerifiableCredentialService",<br />
"serviceEndpoint": "https://example.com/vc/"<br />
}]<br />
}<br />
</pre></div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26491분산 ID2021-05-07T05:27:22Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Decentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===[[DID 문서]]===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
* 상세 내용은 [[DID 문서|문서 참고]]<br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''이다.<br />
*암호학적인 방법으로 증명 가능하게 되어 있다.<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함한다.<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회 해 검증할 수 있다.<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한이 없다.<br />
*예시는 아래와 같다.<br />
<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!고려사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="4" |'''기술·보안'''<br />
|오라클 문제<br />
|<br />
* 블록체인 밖에서 이루어지는 신원 발급 등에 대한 신뢰성 보장 어려움<br />
|<br />
|-<br />
|식별자 문제<br />
|<br />
* 동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref><br />
* 매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요<br />
|<br />
|-<br />
|영지식 증명 구현<br />
|<br />
* 진정한 자기 주권 인증을 위해선 [[영지식 증명]] 체계 필요<br />
* 실제 필요최소한의 신원 정보 제시를 위한 기술적 대안 필요<br />
|<br />
|-<br />
|폐기·재발급 등<br />
|<br />
* 중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
* 관련 세부 규격 마련<br />
* 가이드라인 제시 등<br />
|-<br />
| rowspan="2" |'''법률·제도'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
* 관련 부처의 유권해석<br />
|-<br />
|제도 기반 부족<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
* 관련 법률 개정<br />
* 블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |'''시장'''<br />
|거버넌스 부재<br />
|<br />
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
* 관련 부처 중심으로 거버넌스 쳬계 확립<br />
* 얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
* 신뢰 기관을 중심으로 개방 원장 구축<br />
* 블록체인 제도화 및 관리<br />
|-<br />
|공통 표준 부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
* 업계 간 이해관계 조율<br />
* 공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
* SW, 단말기 등 인프라 보급<br />
* 관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
* 신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
|}<br />
<br />
==관련 표준==<br />
<br />
;W3C에서 표준화를 진행중<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26490분산 ID2021-05-07T05:07:57Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Decentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===DID 문서===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
<pre><br />
{<br />
"@context": "https://w3id.org/did/v1",<br />
"id": "did:example:123456789abcdefghi",<br />
"authentication": [{<br />
// used to authenticate as did:...fghi<br />
"id": "did:example:123456789abcdefghi#keys-1",<br />
"type": "RsaVerificationKey2018",<br />
"controller": "did:example:123456789abcdefghi",<br />
"publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"<br />
}],<br />
"service": [{<br />
// used to retrieve Verifiable Credentials associated with the DID<br />
"type": "VerifiableCredentialService",<br />
"serviceEndpoint": "https://example.com/vc/"<br />
}]<br />
}<br />
</pre><br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''이다.<br />
*암호학적인 방법으로 증명 가능하게 되어 있다.<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함한다.<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회 해 검증할 수 있다.<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한이 없다.<br />
*예시는 아래와 같다.<br />
<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
==관련 표준==<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
*ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
**Security guidelines for using distributed ledger technology for decentralized identity management<br />
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
==동향==<br />
<br />
===국내===<br />
<br />
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정<br />
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
===해외===<br />
<br />
*'''유럽연합'''<br />
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
**유럽 국경에 걸쳐 신원을 생성하고 제어<br />
*'''UN''' <br />
**난민을 위한 블록체인기반 ID 발행을 추진 중<br />
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
*'''네덜란드'''<br />
**자기주권적 신분증 (2018~)<br />
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
*'''두바이'''<br />
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려사항 및 해결 방안==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!고려사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="4" |'''기술·보안'''<br />
|오라클 문제<br />
|<br />
* 블록체인 밖에서 이루어지는 신원 발급 등에 대한 신뢰성 보장 어려움<br />
|<br />
|-<br />
|식별자 문제<br />
|<br />
* 동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref><br />
* 매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요<br />
|<br />
|-<br />
|영지식 증명 구현<br />
|<br />
* 진정한 자기 주권 인증을 위해선 [[영지식 증명]] 체계 필요<br />
* 실제 필요최소한의 신원 정보 제시를 위한 기술적 대안 필요<br />
|<br />
|-<br />
|폐기·재발급 등<br />
|<br />
* 중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족<br />
|<br />
* 관련 세부 규격 마련<br />
* 가이드라인 제시 등<br />
|-<br />
| rowspan="2" |'''법률·제도'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
* 관련 부처의 유권해석<br />
|-<br />
|제도 기반 부족<br />
|<br />
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
*블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
* 관련 법률 개정<br />
* 블록체인 제도화 및 관리<br />
|-<br />
| rowspan="5" |'''시장'''<br />
|거버넌스 부재<br />
|<br />
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
* 관련 부처 중심으로 거버넌스 쳬계 확립<br />
* 얼라이언스간 협의체 마련<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
* 신뢰 기관을 중심으로 개방 원장 구축<br />
* 블록체인 제도화 및 관리<br />
|-<br />
|공통 표준 부재<br />
|<br />
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
* 업계 간 이해관계 조율<br />
* 공통 표준화 참여<br />
|-<br />
|인프라·인식 부족<br />
|<br />
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
* SW, 단말기 등 인프라 보급<br />
* 관련 교육, 홍보<br />
|-<br />
|신뢰성 보장<br />
|<br />
* 신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재<br />
|<br />
|}<br />
<br />
==관련 표준==<br />
<br />
;W3C에서 표준화를 진행중<br />
<br />
*<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26489분산 ID2021-05-07T04:46:50Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Decentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===DID 문서===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
<pre><br />
{<br />
"@context": "https://w3id.org/did/v1",<br />
"id": "did:example:123456789abcdefghi",<br />
"authentication": [{<br />
// used to authenticate as did:...fghi<br />
"id": "did:example:123456789abcdefghi#keys-1",<br />
"type": "RsaVerificationKey2018",<br />
"controller": "did:example:123456789abcdefghi",<br />
"publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"<br />
}],<br />
"service": [{<br />
// used to retrieve Verifiable Credentials associated with the DID<br />
"type": "VerifiableCredentialService",<br />
"serviceEndpoint": "https://example.com/vc/"<br />
}]<br />
}<br />
</pre><br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''이다.<br />
*암호학적인 방법으로 증명 가능하게 되어 있다.<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함한다.<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회 해 검증할 수 있다.<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한이 없다.<br />
*예시는 아래와 같다.<br />
<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
== 관련 표준 ==<br />
<br />
* [https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]<br />
* [http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]<br />
* [https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]<br />
<br />
* ITU-T SG17 Q.14(Distributed Ledger Technology)<br />
** Security guidelines for using distributed ledger technology for decentralized identity management<br />
* ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks<br />
** Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)<br />
<br />
== 동향 ==<br />
<br />
=== 국내 ===<br />
<br />
* 국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진<br />
* '''(행안부)''' '모바일 공무원증' 도입 (2021년 초)<br />
** 오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용<br />
** 온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등<br />
** 운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정 <br />
* '''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)<br />
** 금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정<br />
<br />
=== 해외 ===<br />
<br />
* '''유럽연합'''<br />
** 모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)<br />
** 유럽 국경에 걸쳐 신원을 생성하고 제어<br />
* '''UN''' <br />
** 난민을 위한 블록체인기반 ID 발행을 추진 중<br />
** 2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)<br />
* '''네덜란드'''<br />
** 자기주권적 신분증 (2018~)<br />
** 최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발<br />
* '''두바이'''<br />
** 국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)<br />
<br />
==고려 약사항==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!제약사항<br />
!설명<br />
!해결방안<br />
|-<br />
| rowspan="3" |기술적 제약<br />
|오라클 문제<br />
|<br />
|<br />
|-<br />
|식별자 문제<br />
|<br />
|<br />
|-<br />
|영지식 증명 구현<br />
|<br />
|<br />
|-<br />
| rowspan="2" |'''제도적 제약'''<br />
|개인정보 보호법제<br />
|<br />
*분산ID 식별자에 대한 개인정보 해석 가능성<br />
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석<br />
|<br />
|-<br />
|제도 기반 부족<br />
|<br />
* 본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌<br />
* 전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움<br />
* 블록체인의 안정성에 대한 평가·검증 어려움<br />
|<br />
|-<br />
| rowspan="4" |'''시장 제약'''<br />
|거버넌스 부재<br />
|<br />
* 범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움<br />
* DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립<br />
|<br />
|-<br />
|신뢰된 원장 부재<br />
|<br />
* 비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란<br />
* 컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref><br />
|<br />
|-<br />
|공통 표준 부재<br />
|<br />
* (국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref><br />
* (해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨<br />
|<br />
|-<br />
|인프라·인식 부족<br />
|<br />
* 신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요<br />
* 개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요<br />
|<br />
|}<br />
<br />
==관련 표준==<br />
<br />
;W3C에서 표준화를 진행중<br />
<br />
*<br />
<br />
== 각주 ==</div>Jameshttps://itwiki.kr/index.php?title=%EB%B6%84%EC%82%B0_ID&diff=26487분산 ID2021-05-07T03:52:51Z<p>James: </p>
<hr />
<div>[[분류:블록체인]]<br />
<br />
;Decentralized IDs, DIDs<br />
<br />
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계<br />
<br />
==기본 용어==<br />
<br />
*이슈어(Issuer): 자격 증명 발급자<br />
*주체(Subject): 자격을 가진 주체<br />
*보유자(Holder): 자격 증명 소지자<br />
**주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념<br />
*검증자(Inspector): 자격 증명 검증자<br />
<br />
==동작 절차==<br />
<br />
#홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.<br />
#대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.<br />
#*증명서엔 다음의 내용이 포함된다.<br />
##DID: 증명서 고유 ID<br />
##발급 정보: 발급한 대학교 명<br />
##자격 정보: "홍길동은 석사이다"라는 사실<br />
##검증 정보: 대학교의 개인키로 생성한 서명값([[전자 서명|대학교의 공개키로 검증 가능]])<br />
#대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.<br />
#홍길동은 입사지원 시 증명서를 제출한다.<br />
#입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.<br />
#조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.<br />
<br />
==구성 요소==<br />
===저장소===<br />
<br />
===DID 문서===<br />
<br />
;did documents<br />
<br />
*블록체인에 올라가는 자격 증명을 검증할 수 있는 문서<br />
*개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함<br />
<pre><br />
{<br />
"@context": "https://w3id.org/did/v1",<br />
"id": "did:example:123456789abcdefghi",<br />
"authentication": [{<br />
// used to authenticate as did:...fghi<br />
"id": "did:example:123456789abcdefghi#keys-1",<br />
"type": "RsaVerificationKey2018",<br />
"controller": "did:example:123456789abcdefghi",<br />
"publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"<br />
}],<br />
"service": [{<br />
// used to retrieve Verifiable Credentials associated with the DID<br />
"type": "VerifiableCredentialService",<br />
"serviceEndpoint": "https://example.com/vc/"<br />
}]<br />
}<br />
</pre><br />
<br />
===인증서 지갑===<br />
===자격 증명===<br />
<br />
;Verifiable Claims에서 Verifiable Credentials로 변경<br />
<br />
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반의 인증서'''이다.<br />
*암호학적인 방법으로 증명 가능하게 되어 있다.<br />
**이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함한다.<br />
**블록체인 등 신뢰되는 저장소에서 공개키를 조회 해 검증할 수 있다.<br />
*표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한이 없다.<br />
*예시는 아래와 같다.<br />
<pre><br />
{<br />
"@context": [<br />
"https://www.w3.org/2018/credentials/v1",<br />
"https://www.w3.org/2018/credentials/examples/v1"<br />
],<br />
"id": "http://example.gov/credentials/3732",<br />
"type": ["VerifiableCredential", "UniversityDegreeCredential"],<br />
"issuer": "https://example.edu",<br />
"issuanceDate": "2010-01-01T19:73:24Z",<br />
"credentialSubject": {<br />
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",<br />
"degree": {<br />
"type": "BachelorDegree",<br />
"name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"<br />
}<br />
},<br />
"proof": {<br />
"type": "RsaSignature2018",<br />
"created": "2018-06-18T21:19:10Z",<br />
"verificationMethod": "https://example.com/jdoe/keys/1",<br />
"signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+<br />
MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps<br />
PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed<br />
+W3JT24="<br />
}<br />
}<br />
</pre><br />
<br />
== 제약사항 ==<br />
{| class="wikitable"<br />
|+<br />
!구분<br />
!제약사항<br />
!설명<br />
!해결방안<br />
|-<br />
|기술적 제약<br />
|오라클 문제<br />
|<br />
|<br />
|-<br />
|<br />
|식별자 문제<br />
|<br />
|<br />
|-<br />
|<br />
|영지식 증명 구현<br />
|<br />
|<br />
|-<br />
|정책적 제약<br />
|개인정보 보호법제<br />
|<br />
* 분산ID 식별자에 대한 개인정보 해석 가능성<br />
* 분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석 <br />
|<br />
|-<br />
|<br />
|제도 기반 부족<br />
|<br />
|<br />
|-<br />
|<br />
|인정 제도<br />
|<br />
|<br />
|-<br />
|시장 제약<br />
|얼라이언스 난립<br />
|<br />
|<br />
|-<br />
|<br />
|신뢰된 원장 부재<br />
|<br />
|<br />
|-<br />
|<br />
|공통 표준 부재<br />
|<br />
|<br />
|-<br />
|<br />
|검증 인프라 부족<br />
|<br />
|<br />
|}<br />
<br />
==관련 표준==<br />
<br />
;W3C에서 표준화를 진행중<br />
<br />
*[https://w3c-ccg.github.io/did-spec/ Decentralized Identifiers (DIDs)]<br />
*[https://www.w3.org/TR/verifiable-claims-data-model/ Verifiable Credentials Data Model]<br />
*[https://www.w3.org/TR/verifiable-claims-use-cases/ Verifiable Claims Use Cases]</div>Jameshttps://itwiki.kr/index.php?title=%ED%93%A8%EC%83%B7_%EB%9F%AC%EB%8B%9D&diff=26486퓨샷 러닝2021-05-07T00:04:22Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
<br />
;Few-shot Learning<br />
<br />
대량의 학습 데이터가 없는 상태에서 소량의 데이터만으로 효과적으로 학습하는데 주안점을 둔 학습 방식<br />
<br />
==기존 학습 방법의 문제점==<br />
<br />
*방대한 데이터 필요<br />
*방대한 데이터의 라벨링 작업 필요<ref>지도학습의 경우 데이터가 있더라도 데이터 라벨링에 상당한 시간과 인력이 필요. 자체적으로 수행할 환경이 안 되는 경우 아마존의 메커니컬터크(Mechanical Turk)처럼 유료로 데이터에 주석을 달아주는 서비스를 이용</ref><br />
*학습을 위한 대량의 컴퓨팅 리소스 필요<br />
<br />
==개요==<br />
===데이터셋 구성===<br />
<br />
*'''서포트 데이터(support data)''': 훈련에 사용<br />
*'''쿼리 데이터(query data)''': 테스트에 사용<br />
<br />
===러닝 태스크===<br />
<br />
;N-way K-shot 문제<br />
<br />
*N은 범주의 수<br />
*K는 범주별 서포트 데이터의 수<br />
**K가 많을수록 이 범주에 해당하는 데이터를 예측하는 모델의 성능(추론 정확도) 항샹<br />
*'''퓨샷 러닝은 이 K가 매우 작은 상황에서의 모델 학습'''<br />
**K가 1인 경우 [[원샷 러닝]]<br />
**K가 0인 경우 [[제로샷 러닝]]<br />
* '''예제'''<br />
** 고양이 사진 하나를 보여주고, 동물들 중에서 고양이를 분류해 내도록 함 = 1-Way 1-Shot<br />
** 고양이, 호랑이 사진을 하나씩 보여주고, 동물들 중에서 고양이, 호랑이를 분류해 내도록 함 = 2-Way 1-Shot<br />
** 고양이, 호랑이, 사자 사진을 두개씩 보여주고, 동물들 중에서 고양이, 호랑이, 사자를 분류해 내도록 함 = 3-Way, 2-Shot<br />
<br />
==학습 방안==<br />
{| class="wikitable"<br />
!방안<br />
!설명<br />
|-<br />
|[[전이 학습]]<br />
(파인 튜닝)<br />
|<br />
*기존에 비슷한 부류의 학습모델이 있는 경우 그 학습모델을 이용<br />
*기존 모델에 소량의 학습 데이터를 이용해 망을 미세하게 튜닝<br />
|-<br />
|[[메타 러닝]]<br />
|<br />
*학습에 필요한 변수, [[하이퍼파라미터]]를 자동으로 학습 및 최적화<br />
*전이 학습의 파인 튜닝 과정의 효율을 극대화<br />
|-<br />
|거리 학습<br />
|<br />
*고차원 학습 데이터의 특징을 잘 표현할 수 있는 저차원 공간으로 학습 데이터를 변환<br />
*부류들 간의 유사도 차이를 측정할 수 있는 수단을 이용해 분류<br />
|-<br />
|[[액티브 러닝]]<br />
|<br />
*라벨링된 데이터가 적은 경우 반 자동화된 라벨링<br />
*소수의 학습 데이터로 학습 후 자동 라벨링을 수행, 잘못 라벨링된 데이터만 사람이 정정하며 학습데이터 확보<br />
|-<br />
|생성 모델 활용<br />
|<br />
*소수의 학습 데이터에 [[GAN]]과 같은 생성모델을 사용해 유사 데이터 확보<br />
|}<br />
<br />
=== [[전이 학습]] ===<br />
'''Few-shot task를 해결하고자 제안됨'''<br />
<br />
* 사전 학습된 신경망을 이용하며, Test phase에서 Few-shot example들을 이용해 파인 튜닝<br />
* '''한계점'''<br />
** 파인 튜닝 과정에서 여전히 많은 데이터 및 시간이 소모됨<br />
** 너무 작은 수의 Few-shot example에서의 [[과적합 문제]] 발생<br />
<br />
=== 메타 러닝 ===<br />
<br />
* Learn to learn<br />
* 학습 방법을 학습함으로써 인간과 유사한 [[메타 인지]]를 표방<br />
* 학습과정에서 접하지 않았던 데이터에 대해 Few-shot example로도 일반화하여 결과 도출<br />
<br />
==관련 논문==<br />
<br />
*거리 학습 기반 방식<br />
**Siamese Neural network for one-shot image recognition<br />
**Matching networks for one-shot learning<br />
**Prototypical networks for few-shot learning<br />
**Learning to compare : relation network for few-shot learning<br />
*그래프 신경망 방식<br />
**Few-shot learning with graph neural networks<br />
**Transductive propagation network for few-shot learning (TPN)<br />
<br />
==같이 보기==<br />
<br />
*[[메타 러닝]]<br />
*[[원샷 러닝]]<br />
*[[AutoML]]<br />
<br />
==참고 문헌==<br />
<br />
*[http://aidev.co.kr/deeplearning/9286 퓨샷 러닝(few-shot learning)과 메타 러닝(meta-learning)]<br />
*[https://www.kakaobrain.com/blog/106?fbclid=IwAR3pYh_Rl0NvqQFFuTWVmPiYREU3R0d15SpDUngmRvJPN-M4q7sjyufF_vA 퓨샷 러닝(few-shot learning) 연구 동향을 소개합니다.]<br />
*[https://www.sedaily.com/NewsView/1VHPK6NWWG 소량의 데이터로 학습하는 퓨샷러닝]<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%ED%93%A8%EC%83%B7_%EB%9F%AC%EB%8B%9D&diff=26485퓨샷 러닝2021-05-06T23:58:18Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
<br />
;Few-shot Learning<br />
<br />
대량의 학습 데이터가 없는 상태에서 소량의 데이터만으로 효과적으로 학습하는데 주안점을 둔 학습 방식<br />
<br />
==기존 학습 방법의 문제점==<br />
<br />
*방대한 데이터 필요<br />
*방대한 데이터의 라벨링 작업 필요<ref>지도학습의 경우 데이터가 있더라도 데이터 라벨링에 상당한 시간과 인력이 필요. 자체적으로 수행할 환경이 안 되는 경우 아마존의 메커니컬터크(Mechanical Turk)처럼 유료로 데이터에 주석을 달아주는 서비스를 이용</ref><br />
*학습을 위한 대량의 컴퓨팅 리소스 필요<br />
<br />
==개요==<br />
===데이터셋 구성===<br />
<br />
*'''서포트 데이터(support data)''': 훈련에 사용<br />
*'''쿼리 데이터(query data)''': 테스트에 사용<br />
<br />
===러닝 태스크===<br />
<br />
;N-way K-shot 문제<br />
<br />
*N은 범주의 수<br />
*K는 범주별 서포트 데이터의 수<br />
**K가 많을수록 이 범주에 해당하는 데이터를 예측하는 모델의 성능(추론 정확도) 항샹<br />
*'''퓨샷 러닝은 이 K가 매우 작은 상황에서의 모델 학습'''<br />
**K가 1인 경우 [[원샷 러닝]]<br />
**K가 0인 경우 [[제로샷 러닝]]<br />
<br />
==학습 방안==<br />
{| class="wikitable"<br />
!방안<br />
!설명<br />
|-<br />
|[[전이 학습]]<br />
(파인 튜닝)<br />
|<br />
*기존에 비슷한 부류의 학습모델이 있는 경우 그 학습모델을 이용<br />
*기존 모델에 소량의 학습 데이터를 이용해 망을 미세하게 튜닝<br />
|-<br />
|[[메타 러닝]]<br />
|<br />
*학습에 필요한 변수, [[하이퍼파라미터]]를 자동으로 학습 및 최적화<br />
*전이 학습의 파인 튜닝 과정의 효율을 극대화<br />
|-<br />
|거리 학습<br />
|<br />
*고차원 학습 데이터의 특징을 잘 표현할 수 있는 저차원 공간으로 학습 데이터를 변환<br />
*부류들 간의 유사도 차이를 측정할 수 있는 수단을 이용해 분류<br />
|-<br />
|[[액티브 러닝]]<br />
|<br />
*라벨링된 데이터가 적은 경우 반 자동화된 라벨링<br />
*소수의 학습 데이터로 학습 후 자동 라벨링을 수행, 잘못 라벨링된 데이터만 사람이 정정하며 학습데이터 확보<br />
|-<br />
|생성 모델 활용<br />
|<br />
*소수의 학습 데이터에 [[GAN]]과 같은 생성모델을 사용해 유사 데이터 확보<br />
|}<br />
<br />
=== [[전이 학습]] ===<br />
'''Few-shot task를 해결하고자 제안됨'''<br />
<br />
* 사전 학습된 신경망을 이용하며, Test phase에서 Few-shot example들을 이용해 파인 튜닝<br />
* '''한계점'''<br />
** 파인 튜닝 과정에서 여전히 많은 데이터 및 시간이 소모됨<br />
** 너무 작은 수의 Few-shot example에서의 [[과적합 문제]] 발생<br />
<br />
=== 메타 러닝 ===<br />
<br />
* Learn to learn<br />
* 학습 방법을 학습함으로써 인간과 유사한 [[메타 인지]]를 표방<br />
* 학습과정에서 접하지 않았던 데이터에 대해 Few-shot example로도 일반화하여 결과 도출<br />
<br />
==관련 논문==<br />
<br />
*거리 학습 기반 방식<br />
**Siamese Neural network for one-shot image recognition<br />
**Matching networks for one-shot learning<br />
**Prototypical networks for few-shot learning<br />
**Learning to compare : relation network for few-shot learning<br />
*그래프 신경망 방식<br />
**Few-shot learning with graph neural networks<br />
**Transductive propagation network for few-shot learning (TPN)<br />
<br />
==같이 보기==<br />
<br />
*[[메타 러닝]]<br />
*[[원샷 러닝]]<br />
*[[AutoML]]<br />
<br />
==참고 문헌==<br />
<br />
*[http://aidev.co.kr/deeplearning/9286 퓨샷 러닝(few-shot learning)과 메타 러닝(meta-learning)]<br />
*[https://www.kakaobrain.com/blog/106?fbclid=IwAR3pYh_Rl0NvqQFFuTWVmPiYREU3R0d15SpDUngmRvJPN-M4q7sjyufF_vA 퓨샷 러닝(few-shot learning) 연구 동향을 소개합니다.]<br />
*[https://www.sedaily.com/NewsView/1VHPK6NWWG 소량의 데이터로 학습하는 퓨샷러닝]<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%ED%93%A8%EC%83%B7_%EB%9F%AC%EB%8B%9D&diff=26484퓨샷 러닝2021-05-06T23:54:49Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
<br />
;Few-shot Learning<br />
<br />
대량의 학습 데이터가 없는 상태에서 소량의 데이터만으로 효과적으로 학습하는데 주안점을 둔 학습 방식<br />
<br />
==기존 학습 방법의 문제점==<br />
<br />
*방대한 데이터 필요<br />
*방대한 데이터의 라벨링 작업 필요<ref>지도학습의 경우 데이터가 있더라도 데이터 라벨링에 상당한 시간과 인력이 필요. 자체적으로 수행할 환경이 안 되는 경우 아마존의 메커니컬터크(Mechanical Turk)처럼 유료로 데이터에 주석을 달아주는 서비스를 이용</ref><br />
*학습을 위한 대량의 컴퓨팅 리소스 필요<br />
<br />
==개요==<br />
===데이터셋 구성===<br />
<br />
*'''서포트 데이터(support data)''': 훈련에 사용<br />
*'''쿼리 데이터(query data)''': 테스트에 사용<br />
<br />
===러닝 태스크===<br />
<br />
;N-way K-shot 문제<br />
<br />
*N은 범주의 수<br />
*K는 범주별 서포트 데이터의 수<br />
**K가 많을수록 이 범주에 해당하는 데이터를 예측하는 모델의 성능(추론 정확도) 항샹<br />
*'''퓨샷 러닝은 이 K가 매우 작은 상황에서의 모델 학습'''<br />
**K가 1인 경우 [[원샷 러닝]]<br />
**K가 0인 경우 [[제로샷 러닝]]<br />
<br />
==학습 방안==<br />
{| class="wikitable"<br />
!방안<br />
!설명<br />
|-<br />
|[[전이 학습]]<br />
(파인 튜닝)<br />
|<br />
*기존에 비슷한 부류의 학습모델이 있는 경우 그 학습모델을 이용<br />
*기존 모델에 소량의 학습 데이터를 이용해 망을 미세하게 튜닝<br />
|-<br />
|[[메타 러닝]]<br />
|<br />
*학습에 필요한 변수, [[하이퍼파라미터]]를 자동으로 학습 및 최적화<br />
*전이 학습의 파인 튜닝 과정의 효율을 극대화<br />
|-<br />
|거리 학습<br />
|<br />
*고차원 학습 데이터의 특징을 잘 표현할 수 있는 저차원 공간으로 학습 데이터를 변환<br />
*부류들 간의 유사도 차이를 측정할 수 있는 수단을 이용해 분류<br />
|-<br />
|[[액티브 러닝]]<br />
|<br />
*라벨링된 데이터가 적은 경우 반 자동화된 라벨링<br />
*소수의 학습 데이터로 학습 후 자동 라벨링을 수행, 잘못 라벨링된 데이터만 사람이 정정하며 학습데이터 확보<br />
|-<br />
|생성 모델 활용<br />
|<br />
*소수의 학습 데이터에 [[GAN]]과 같은 생성모델을 사용해 유사 데이터 확보<br />
|}<br />
<br />
=== [[전이 학습]] ===<br />
'''Few-shot task를 해결하고자 제안됨'''<br />
<br />
* 사전 학습된 신경망을 이용하며, Test phase에서 Few-shot example들을 이용해 파인 튜닝<br />
* '''한계점'''<br />
** 파인 튜닝 과정에서 여전히 많은 데이터 및 시간이 소모됨<br />
** 너무 작은 수의 Few-shot example에서의 [[과적합 문제]] 발생<br />
<br />
=== 메타 러닝 ===<br />
<br />
* Learn to learn<br />
* 학습 방법을 학습함으로써 인간과 유사한 [[메타 인지]]를 표방<br />
<br />
==관련 논문==<br />
<br />
*거리 학습 기반 방식<br />
**Siamese Neural network for one-shot image recognition<br />
**Matching networks for one-shot learning<br />
**Prototypical networks for few-shot learning<br />
**Learning to compare : relation network for few-shot learning<br />
*그래프 신경망 방식<br />
**Few-shot learning with graph neural networks<br />
**Transductive propagation network for few-shot learning (TPN)<br />
<br />
==같이 보기==<br />
<br />
*[[메타 러닝]]<br />
*[[원샷 러닝]]<br />
*[[AutoML]]<br />
<br />
==참고 문헌==<br />
<br />
*[http://aidev.co.kr/deeplearning/9286 퓨샷 러닝(few-shot learning)과 메타 러닝(meta-learning)]<br />
*[https://www.kakaobrain.com/blog/106?fbclid=IwAR3pYh_Rl0NvqQFFuTWVmPiYREU3R0d15SpDUngmRvJPN-M4q7sjyufF_vA 퓨샷 러닝(few-shot learning) 연구 동향을 소개합니다.]<br />
*[https://www.sedaily.com/NewsView/1VHPK6NWWG 소량의 데이터로 학습하는 퓨샷러닝]<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EC%9D%B8%EA%B3%B5%EC%A7%80%EB%8A%A5_%EC%9C%A4%EB%A6%AC&diff=26482인공지능 윤리2021-05-06T15:15:29Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
<br />
;인공지능 알고리즘이나 인공지능을 이용한 시스템, 인공지능을 이용하는 사람이 준수해야 할 보편적인 규범 및 원칙<br />
;*약 인공지능(ANI)에서 강 인공지능(AGI)을 넘어 초 인공지능(ASI)로 가는데 있어서 인공지능이 윤리적으로 활용되고 인간과 공존할 수 있도록 하는 인공지능의 개발 및 활용의 방향성<br />
<br />
==필요성 및 주목 배경==<br />
<br />
*인공지능, 로봇의 급격한 발전으로 인한 디스토피아 우려<br />
*의료, 법치, 정책, 인사(HR)등 민감한 분야에서의 인공지능 활용<br />
*인공지능을 악용한 범죄 및 오작동으로 인한 피해 발생<br />
*인간의 고정관념(stereotype)에 의한 인공지능의 편향(bias) 사례 증가<br />
<br />
===인공지능 윤리 이슈 사례===<br />
<br />
*'''(기술오남용)''' 유럽 한 에너지기업의 CEO는 영국 범죄자들이 AI를 활용해 정교하게 만든 모회사 CEO의 가짜음성에 속아 22만 유로를 송금하는 피해(’19.9월)<br />
*'''(데이터 편향성)''' 아마존의 인공지능 기반 채용시스템이 개발자, 기술 직군에 대부분 남성만을 추천하는 문제가 발생함에 따라 아마존에서 동 시스템 사용 폐기(‘18.10월)<br />
*'''(알고리즘 차별)''' 인공지능 기반 범죄 예측 프로그램인 ‘COMPAS’의 재범률 예측에서 흑인 범죄자의 재범가능성을 백인보다 2배이상 높게 예측하는 편향 발견(’18.1월)<br />
*'''(프라이버시 침해)''' 아마존 ‘알렉사’, 구글 ‘구글 어시스턴트’, 애플 ‘시리’ 등이 인공지능 스피커로 수집된 음성 정보를 제3의 외부업체가 청취하는 것으로 밝혀져 논란(UPI, ‘19.9월)<br />
<br />
==역사==<br />
<br />
*<br />
<br />
==주요 이슈==<br />
{| class="wikitable"<br />
|-<br />
!이슈<br />
!설명<br />
!예시<br />
|-<br />
|기술 오남용<br />
|인공지능을 이용한 사기, 해킹 등 부정 활용<br />
|<br />
* GAN을 이용한 목소리 흉내로 송금 요청<br />
* 가짜 뉴스를 이용한 여론 조작 및 분쟁 조장<br />
|-<br />
|설명 불가능성<br />
(Unexplainability) <br />
||인공지능의 판단 근거를 인간이 확인할 수 없음<br />
||<br />
*근거를 알 수 없는 인공지능의 판단을 따라야 하는가?<br />
**인공지능에 의한 정책결정<br />
**인공지능에 의한 의료 행위<br />
*인공지능 설계자/이용자의 편향된 의도가 포함되었을 가능성<br />
|-<br />
|책임 귀속||인공지능의 잘못은 누구의 잘못인지에 대한 모호성<br />
||<br />
*설계자의 잘못 vs 이용자의 잘못<br />
**인공지능 로봇의 범죄<br />
**자율주행차의 사고<br />
**인공지능의 오판으로 인한 피해<br />
|-<br />
|편향된 판단||인간의 고정관념에 의한 인공지능의 편향된 결과<br />
||<br />
*옳고 그름을 배제한 데이터에 의한 판단<br />
**여성은 남성에 비해 임금이 적다는 판단<br />
**흑인은 백인에 비해 범죄율이 높다는 판단<br />
|-<br />
|일자리 감소<br />
||인공지능의 대체로 인한 인간의 일자리 감소<br />
||<br />
*챗봇으로 인한 전화상담사 필요성 감소<br />
*로보어드바이저로 인한 애널리스트 필요성 감소<br />
*인슈어테크로 인한 보험설계사 필요성 감소<br />
|}<br />
<br />
==인공지능 윤리의 구성<ref>윤리적 인공지능의 실현과 과제(서울대학교 고학수, 이나래, 박도현)</ref>==<br />
<br />
*인공지능 자체의 윤리<br />
*인공지능 설계자나 제작자의 윤리<br />
*인공지능 이용자의 윤리<br />
<br />
==관련 개념==<br />
<br />
*[[트롤리 딜레마]]<br />
*[[모랄 머신]]<br />
*[[킬 스위치]]<br />
<br />
==주요 사례==<br />
<br />
===국내===<br />
<br />
*지능정보사회윤리가이드라인(18.4, 정보문화포럼)<br />
*이용자중심의 지능정보사회를 위한 원칙('19.11, 방송통신위원회)<br />
*[[과학기술정보통신부]], [[4차산업혁명위원회]] '''[[인공지능 윤리기준(과학기술정보통신부)|인공지능 윤리기준]]'''<br />
<br />
===주요 국가 인공지능 윤리===<br />
<br />
*유럽로봇연구 네트워크 '''로봇윤리 로드맵'''(2006)<br />
*EU, [[신뢰할 수 있는 AI를 위한 윤리 가이드라인|신뢰할 수 있는 AI를 위한 윤리 가이드라인(’18.12, 인공지능 고위전문가그룹)]]<br />
*산업자원부 '''로봇윤리헌장'''(2007)<br />
*일본, 총무성 인공지능 윤리 가이드라인<br />
*[[인간 중심의 AI 원칙(일본)|일본, 인간 중심의 AI 원칙(‘19.3, 통합혁신전략추진회의)]]<br />
<br />
===기업의 인공지능 윤리===<br />
<br />
*마이크로소프트 인공지능 개발 원칙<br />
*미국 AI 활용에 대한 구글 원칙(’18.6, 구글)<br />
*IBM 인공지능 일반 윤리<br />
*카카오 AI 알고리즘 윤리 헌장<br />
<br />
===학회 및 협회, 국제 기구의 인공지능 윤리===<br />
<br />
*[[G20 AI 원칙|OECD, AI 권고안]]('19.5, OECD 위원회)<br />
**G20 정상선언문으로 발표(19.6)<br />
*[[아실로마 인공지능 원칙]]<br />
*IEEE, 윤리에 기초한 인공지능 설계(Ethically Aligned Design)(19.12)<br />
*유네스코, 인공지능 윤리에 대한 권고사항 초안('19.5, 특별전문가그룹)<br />
<br />
===기타===<br />
<br />
*'''아이작 아시모프 런어라운드(1942년作)의 로봇 3원칙'''<br />
<br />
#로봇은 인간에게 해를 끼치거나, 어떠한 행동도 하지 않음으로써 해가 가해지도록 하면 안된다.<br />
#로봇은 1원칙에 위배되지 않는 한 인간의 명령에 복종하여야 한다.<br />
#로봇은 1원칙과 2원칙에 위배되지 않는 한 자신을 보호하여야 한다.<br />
<br />
== 주요 원칙 ==<br />
국내외 주요 AI 윤리원칙(25개) 주요내용<ref>출처: 대통령직속 4차산업혁명위원회 홈페이지</ref><br />
{| class="wikitable"<br />
! colspan="2" |'''제목'''<br />
!'''주체'''<br />
!'''수립목적'''<br />
!'''주요 원칙'''<br />
!'''주요 특징'''<br />
|-<br />
!1<br />
|Preparing for the Future of Artificial Intelligence (’16)<br />
|President National Science and Technology Council Committee on Technology<br />
<br />
(정부기관)<br />
|'''美 정부의 입장'''에서 AI 기술과 관련하여 나아갈 방향 제시한 '''정부 보고서'''<br />
|공공선, 공정성, 안전, 투명성, 이해가능성, '''선을 위한 AI(AI for good), 인간 가치(Human values)'''<br />
|AI를 주요 성장동력으로 보고 '''美 정부의 역할 강조'''<br />
<br />
'''윤리원칙 제시보다는''' 국제인도법에 근거한 AI 무기체계 개발 등 '''다양한 AI 관련 이슈를 제시하는데 초점'''<br />
|-<br />
!2<br />
|Tenets (’16)<br />
|Partnership on AI<br />
<br />
(민간 연구소)<br />
|학계, 재계, 정책입안자 등 '''다양한 주체들의 협력 도모'''<br />
|'''AI 혜택 최대화,''' <br />
<br />
'''다양한 주체들 간 협력,''' 사생활보호, 견고함, 해악금지, 설명가능성<br />
|학계, 기업, 정책입안자 등 '''다양한 주체들 간 협력을 강조하고''', 이를 통해 '''대중교육 등''' 추진할 것을 제안<br />
<br />
기술 혜택 최대화의 전제로 사생활 보호, 연구공동체의 책임, 견고성, 해악금지 등 제시<br />
|-<br />
!3<br />
|AI Policy Principles (’17)<br />
|Information Technology Industry Council<br />
<br />
(민간 협회)<br />
|'''개발자에 대한 정부 차원의 지원''' 및 공적 영역과 사적 영역의 협업 강조<br />
|안전과 제어가능성, 해석가능성, 인간 존엄성, '''데이터의 대표성, 유연한 규제접근,''' 기회의 평등<br />
|개발자의 입장을 강조, '''정부의 규제나 개발자에 대한 정보공개 요구에 부정적'''<br />
<br />
'''다만 개발자에게도''' 안전한 설계, 데이터 대표성 등 '''높은 수준의 책임성 요구'''<br />
|-<br />
!4<br />
|DeepMind Ethics & Society Principles (’17)<br />
|DeepMind<br />
<br />
(기업)<br />
|'''사내에서 AI 연구 수행시 윤리적 고려사항''' 제시<br />
|사생활 침해 금지, 평등, 도덕성, 포용성, 안전과 책무성, '''거버넌스·규제'''<br />
|'''연구자에게 필요한 윤리원칙과 체크'''리스트를 제시하면서도 안전과 책무성을 '''보장하는 거버넌스·규제 필요성 제기'''<br />
|-<br />
!5<br />
|Asilomar AI Principles (’17)<br />
|Future of Life Institute <br />
<br />
(민간 연구소)<br />
|미국 보스톤의 비영리 연구단체인 삶의 미래 연구소 (Future of Life Institute) 주관으로 작성한 윤리원칙<br />
|인권보장, 개인정보보호, 해악금지, 공공성, 데이터 관리, 책임성, 통제성, 투명성, '''무기경쟁 회피'''<br />
|스티븐 호킹·일론 머스크 등 '''다수의 AI학자, 미래학자 및 산학연 관계자들이 서명'''<br />
<br />
AI 기술 연구자, 정책 입안자, 관련 산업 종사자에게 필요한 '''윤리원칙 제시'''<br />
|-<br />
!6<br />
|AI at Google: Our Principles (’18)<br />
|Google<br />
<br />
(기업)<br />
|'''구글 AI 개발자'''에게 필요한 윤리원칙 제시<br />
|사회적 혜택 증진, '''불공정한 편견 지양''', '''설명가능''', '''사생활침해 방지'''<br />
|'''개발을 제한해야되는 AI 어플리케이션'''으로 해를 끼치는 기술, 인명을 해하는 무기관련 기술, 국제 규약 위반 감시기술 등 '''제시'''<br />
|-<br />
!7<br />
|Microsoft AI principles (’18)<br />
|Microsoft’s AETHER(AI and Ethics in Engineering and Research)<br />
<br />
(기업)<br />
|'''MS AI 개발자'''에게 필요한 윤리원칙 제시<br />
|공정성, 신뢰성 및 안전, 사생활 및 보안, 포용성, 투명성, 책무성<br />
|'''MS 사내 윤리강령 성격'''이 강하며, 책임질 수 있는 AI와 이를 위한 교육 강조<br />
|-<br />
!8<br />
|OpenAI Charter (’18)<br />
|OpenAI<br />
<br />
(민간 연구소)<br />
| '''AI 기술 연구자'''에게 필요한 윤리적 태도와 원칙 제시<br />
|공공선, 해악금지, <br />
<br />
안전 담보, AI개발 선두주자, 타 연구단체 협력,<br />
|'''연구자의 자유로운 연구 증진에 초점,''' 고도로 자율적인 AGI(artificial general intelligence) 상정<br />
|-<br />
!9<br />
|Principles for Trust and Transparency (’18)<br />
|IBM<br />
<br />
(기업)<br />
|'''IBM 직원들을 대상'''으로 AI 연구를 위해 제시된 윤리원칙<br />
|'''인간 지능 증강(augment)''', 데이터 소유권, 국경간 데이터 이동, 투명성<br />
|'''AI는 인간을 대체하는 것이 아니라 증강(augment)하기 위한 것임을 명시'''<br />
<br />
AI 사용 여부·시기, 학습 데이터 출처 고지 등 규정<br />
|-<br />
!10<br />
|The Montreal Declaration for a Responsible Development of AI (’18)<br />
|University of Montreal<br />
<br />
(민간 대학)<br />
|몬트리올 대학에서 개발된 사회적으로 책임 있는 AI 연구를 위한 윤리원칙<br />
|복지(well-being), 자율성 존중, 사생활 보호와 친밀성, 연대성, 민주적 참여, 공평, 다양성 포용, 사려<br />
|'''친밀성(intimacy), 사려(prudence), 지속가능한 발전 등 다른 가이드라인에 잘 등장하지 않는 원칙 제시'''<br />
<br />
윤리원칙 제시와 함께 서명으로 선언에 동참하도록 장려<br />
|-<br />
!11<br />
|지능정보사회 윤리가이드라인 (’18)<br />
|정보문화포럼<br />
<br />
(정부기관)<br />
|인간 중심의 지능정보사회 구현<br />
|'''이용자 주도성''', '''이용자/시민참여''', 공익, 공정성, 위험예방, 프라이버시 보호<br />
|지능정보기술 관련 개발자 및 공급자의 윤리의식 고취 및 이용자의 오남용 방지 지침<br />
<br />
'''주체별(개발자, 공급자, 이용자) 세부지침 마련'''<br />
|-<br />
!12<br />
|AI in the UK: Ready, Willing and Able? (’18)<br />
|영국 정부<br />
<br />
(정부기관)<br />
|'''영국 정부 차원에서 정책적으로 접근'''할 수 있는 제언 제시<br />
|데이터 접근과 제어, 이해가능한 AI, '''디지털 이해력 증진''', '''공중보건 관리'''<br />
|'''영국이라는 특정 국가 입장'''에서 공중보건 데이터 관리, AI 디지털 이해력 제고 등 '''구체적으로 취할 수 있는 AI 관련 정책을 제시'''<br />
|-<br />
!13<br />
|카카오 알고리즘 윤리헌장 (’18)<br />
|카카오<br />
<br />
(기업)<br />
|'''카카오 내 AI 관련 연구'''시 지향되어야 할 윤리원칙 제언<br />
|사회윤리 준수, 차별 경계, 학습데이터 운영, 알고리즘 독립성 및 설명, <br />
<br />
기술 포용성, '''아동·청소년 보호'''<br />
|'''국내기업 최초 AI 윤리헌장'''으로, 알고리즘과 데이터에 대한 관리, '''아동과 청소년에 대한 보호 필요성 등 강조'''<br />
|-<br />
!14<br />
|The Future Computed: AI and its role in Society (’18)<br />
|Microsoft’s AETHER<br />
<br />
(기업)<br />
|AI가 가져올 미래의 변화에 대응하기 위해 MS의 Aether 연구소에서 책자 제작<br />
|'''AI에 의한 진보''', 공정성, 신뢰성 및 안전, 사생활·보안, 포용성, 투명성<br />
|'''AI가 경제·사회적 진보를 이끌고 지역적·전지구적 문제를 해결할 것이라는 관점'''<br />
<br />
AI가 직업과 직장에 미치는 영향에 공공부문과 민간부문이 협력해 대응할 필요성 제시<br />
|-<br />
!15<br />
|Discriminating Systems - Gender, Race, and Power in AI (’19) <br />
|AI Now<br />
<br />
(민간 연구소)<br />
|작업환경에서 다양성을 확보하기 위해 고려할 사항 제시<br />
|다양성, 해악금지, 개방성, 투명성<br />
|급여지급 기준의 인종별, 성별 공개, 직원 채용시 투명성 준수 등 제시<br />
<br />
특히 '''AI 시스템 사용시 투명성·편견·해악에 대한 철저한 점검·감시·추적·공개를 강조'''<br />
|-<br />
!16<br />
|Ethically Aligned Design(Ver. 2) (’19)<br />
|The IEEE Global Initiative on Ethics of Autonomous and Intelligent System<br />
<br />
(민간 학회)<br />
|IEEE에서 Ethics in Action 캠페인과 함께 아울러 공개된 보고서<br />
|인권, 복지우선, 책무성, 투명성, 오용의 인식<br />
|각 원칙별로 이론적 배경, 참고자료를 제시하고 윤리원칙뿐만 아니라 관련 분야들에 대한 자료 수록<br />
|-<br />
!17<br />
|이용자 중심의 지능정보사회를 위한 원칙 (’19)<br />
|방통위-KISDI<br />
<br />
(정부기관)<br />
|안전한 지능정보서비스 환경조성 및 이용자의 권리와 자유에 근거한 윤리원칙 제시<br />
|사람중심 서비스, 투명성과 설명가능성, 책임성, 안전성, 차별금지, 참여, '''프라이버시와 데이터거버넌스'''<br />
|안전한 지능정보서비스 환경조성 및 이용자 보호를 위해 모든 주체 사이의 협력 강조<br />
<br />
기업과 연구자들의 의견을 폭넓게 수렴하여 작성<br />
<br />
이용자 보호의 관점 강조<br />
|-<br />
!18<br />
|로봇 윤리 기본 원칙(수정) (’19)<br />
|산업통상자원부<br />
<br />
(정부기관)<br />
|'''2007년에 만들어진 로봇윤리헌장을''' <br />
<br />
'''수정 보완'''<br />
|인간의 존엄성 보호, 공공선, 행복추구, 투명성, 제어가능성, 책무성, 안전성, 정보보호<br />
|'''로봇산업계에 종사하는 연구원, 개발자, 및 사용자'''가 로봇과 AI을 설계·제작·공급·사용·관리하는 데 기준으로 삼는 가이드라인 제시<br />
|-<br />
!19<br />
|인간중심의 AI 사회 원칙 (’19)<br />
|일본 총무성<br />
<br />
(정부기관)<br />
|'''25명의 산학연 전문가로 구성된 ‘인간 중심의 AI 사회 원칙 위원회’'''를 통해 제안<br />
|인간중심, 교육교양, 개인정보 보호, 보안, 공정경쟁, 공정성, 책임성, 투명성, 혁신<br />
|'''저출산, 고령화, 지방쇠퇴, 재해 재난 등 일본이 처한 어려움을 AI가 해결'''할 수 있을 것으로 상정<br />
<br />
AI를 공공재로 활용하여 사회의 근본적인 변화와 혁신을 달성하여 지속 가능한 발전 추구<br />
|-<br />
!20<br />
|Ethics Guidelines for Trustworthy AI (’19)<br />
|EU<br />
<br />
(국가 정부기관)<br />
|'''EU 산하의 50여명으로 구성된 AI 전문가 그룹''' 주도<br />
|'''인간 권리·자율성 보장''', '''기술적 견실성''', '''사생활''', '''데이터 관리''', 투명성, 다양성, 차별금지, 복지, 책무성<br />
|'''범국가 차원의 협업을 통해 신뢰할 수 있는 AI를 위한 윤리원칙 정립'''에 초점을 맞춤<br />
<br />
각 원칙의 평가 리스트를 구체적으로 제시<br />
|-<br />
!21<br />
|Recommendation of the Council on AI (’19)<br />
|OECD<br />
<br />
(범국가 정부기관)<br />
|'''OECD 디지털 경제 정책 위원회''' 주관하에 제작<br />
|'''포용적 성장''', '''지속가능 발전''', '''인간중심 가치''', 공정성, 투명성, 설명가능성, 견고성, 보안 및 안전, 책무성<br />
|윤리원칙 뿐 아니라 정책 입안자들에 대한 제언 제시, '''국가별 정책 수립과 국제적 협력 도모'''<br />
|-<br />
!22<br />
|The global landscape of AI ethics guidelines (’19)<br />
|Jobin. A., Ienca, M. & Vayena, E.<br />
<br />
(개인)<br />
|전 세계의 주요 84개의 AI 윤리 가이드라인을 분석<br />
|투명성, 정의, 해악금지, 책임, 사생활보호, 혜택 추구, 자유, 신뢰, 지속가능성, 연대성<br />
|'''주요 윤리원칙을 빈도수별로 분석하고 주로 선진국을 중심으로 발표되고 있음을 밝힘'''<br />
|-<br />
!23<br />
|Understanding artificial intelligence ethics and safety (’19) <br />
|The Alan Turing Institute<br />
<br />
(국영 연구소)<br />
|'''영국의 국영 연구소'''인 Alan Turing 연구소에서 제작<br />
|존중, 연결, 보호, 돌봄, 공정성, 책임성, 지속가능성, 투명성<br />
|AI 기술이 '''데이터를 처리할 때 발생할 수 있는 위험이나 문제점을 예방하는 데 필요한 윤리원칙에 초점'''<br />
|-<br />
!24<br />
|Principles Artificial Intelligence: A Map of Ethical and Rights-Based Approaches (’20)<br />
|Berkman Klein Center For Internet & Society<br />
<br />
(민간 연구소)<br />
|36개의 윤리 가이드라인에 등장한 윤리원칙들을 주제별로 분석<br />
|사생활보호, 책무성, 안전과 보안, 투명성과 설명가능성, 공정성과 차별금지, 인간의 기술통제, 전문적 책임<br />
|'''정부, 정부 기관, 사적 기관 등 다양한 주체들이 제시한 윤리원칙들을 8개의 주제로 분류하고 분석'''<br />
|-<br />
!25<br />
|Rome Call for AI Ethics (’20)<br />
|로마 교황청<br />
<br />
(민간기관)<br />
|'''로마 교황청'''에서 인간의 혁신적인 미래를 위한 AI 윤리원칙 제정<br />
|투명성, 포용성, 책임성, 불편부당성, 신뢰성, 보안과 사생활 보호<br />
|'''종교 기관인 가톨릭교회에서 제정'''한 윤리 원칙으로, '''인간 가족(human family)에 대한 봉사, 젊은 세대에 대한 준비, 자연의 회복 필요성''' 등 제시<br />
|}<br />
<br />
==각주==<br />
<references /></div>Jameshttps://itwiki.kr/index.php?title=%EC%A0%84%EC%9D%B4_%ED%95%99%EC%8A%B5&diff=26481전이 학습2021-05-06T14:24:31Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
<br />
;Transfer Leaning<br />
;특정 태스크를 학습한 모델을 다른 태스크 수행에 재사용하는 기법<br />
;[[파일:전이학습 개념.png|300x300픽셀]]<br />
<br />
==구성 및 절차==<br />
<br />
=== 구성 ===<br />
[[파일:전이학습_과정.png|대체글=|600x600픽셀]]<br />
<br />
*'''업스트림(upstream) 태스크:''' 먼저 이루어진 학습<br />
*'''다운스트림(downstream) 태스크:''' 모델이 전이되어 이루어지는 학습<br />
*'''프리트레인(pretrain):''' 업스트림 태스크를 학습하는 과정<br />
*'''파인튜닝(finetuning):''' 다운스트림 태스크를 학습하는 과정<br />
**제로샷 러닝(zero-shot learning), 원샷 러닝(one-shot learning), 퓨샷 러닝(few-shot learning) 등으로도 불림<br />
<br />
=== 절차 ===<br />
<br />
====업스트림 태스크====<br />
추가 바람<br />
<br />
====다운스트림 태스크====<br />
추가 바람<br />
<br />
====파인튜닝====<br />
<br />
*'''파인튜닝(finetuning)''' : 다운스트림 태스크에 해당하는 데이터 전체를 사용합니다. 모델 전체를 다운스트림 데이터에 맞게 업데이트합니다.<br />
*'''제로샷러닝(zero-shot learning)''' : 다운스트림 태스크 데이터를 전혀 사용하지 않습니다. 모델이 바로 다운스트림 태스크를 수행합니다.<br />
*'''원샷러닝(one-shot learning)''' : 다운스트림 태스크 데이터를 한 건만 사용합니다. 모델 전체를 1건의 데이터에 맞게 업데이트합니다. 업테이트 없이 수행하는 원샷러닝도 있습니다. 모델이 1건의 데이터가 어떻게 수행되는지 참고한 뒤 바로 다운스트림 태스크를 수행합니다.<br />
*'''퓨샷러닝(few-shot learning)''' : 다운스트림 태스크 데이터를 몇 건만 사용합니다. 모델 전체를 몇 건의 데이터에 맞게 업데이트합니다. 업데이트 없이 수행하는 퓨삿러닝도 있습니다. 모델이 몇 건의 데이터가 어떻게 수행되는지 참고한 뒤 바로 다운스트림 태스크를 수행합니다.<br />
<br />
==활용 사례==<br />
<br />
*BERT(Bidirectional Encoder Representations from Transformers)<br />
*GPT(Generative Pre-trained Transformer)<br />
<br />
== [[메타 러닝]]과의 차이 ==<br />
{{틀:메타 러닝과 전이 학습}}<br />
<br />
==참고 문헌==<br />
<br />
*[https://ratsgo.github.io/nlpbook/docs/introduction/transfer/ 트랜스퍼 러닝 (Transfer Learning)]</div>Jameshttps://itwiki.kr/index.php?title=%EB%A9%94%ED%83%80_%EB%9F%AC%EB%8B%9D&diff=26480메타 러닝2021-05-06T14:23:58Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
;Meta-learning; Meta Learning<br />
사람이 통제하던 기계학습 과정을 자동화함으로써 기계 스스로 학습 규칙을 익힐 수 있게 하는 방법<br />
<br />
== 전이학습과의 차이 ==<br />
{{틀:메타 러닝과 전이 학습}}<br />
<br />
== 같이 보기 ==<br />
* [[전이 학습]]<br />
* [[퓨샷 러닝]]<br />
* [[AutoML]]<br />
* [[하이퍼파라미터]]</div>Jameshttps://itwiki.kr/index.php?title=%ED%8B%80:%EB%A9%94%ED%83%80_%EB%9F%AC%EB%8B%9D%EA%B3%BC_%EC%A0%84%EC%9D%B4_%ED%95%99%EC%8A%B5&diff=26479틀:메타 러닝과 전이 학습2021-05-06T14:23:42Z<p>James: </p>
<hr />
<div>{| class="wikitable"<br />
|-<br />
! 구분 !! [[메타 러닝]] !! [[전이 학습]]<br />
|-<br />
| 재활용 대상 || 학습 경험에 따라 도출된 '메타 데이터' || 학습 결과로 만들어진 '모델'<br />
|-<br />
| 기존 모델 || 없음 || 유사 모델 활용<br />
|-<br />
| 파인 튜닝 || 불필요 || 필요<br />
|-<br />
| 목표 || 새로운 쿼리의 결과 예측, 최적의 '메타 데이터' 도출 || 적은 양의 데이터를 이용하여 높은 성능 추구<br />
|}<br />
* 전이 학습을 메타 러닝의 한 방법으로 분류하는 경우도 있음</div>Jameshttps://itwiki.kr/index.php?title=%ED%8B%80:%EB%A9%94%ED%83%80_%EB%9F%AC%EB%8B%9D%EA%B3%BC_%EC%A0%84%EC%9D%B4_%ED%95%99%EC%8A%B5&diff=26478틀:메타 러닝과 전이 학습2021-05-06T14:21:39Z<p>James: 새 문서: {| class="wikitable" |- ! 구분 !! 메타 러닝 !! 전이 학습 |- | 재활용 대상 || 학습 경험에 따라 도출된 '메타 데이터' || 학습 결과로 만들어...</p>
<hr />
<div>{| class="wikitable"<br />
|-<br />
! 구분 !! [[메타 러닝]] !! [[전이 학습]]<br />
|-<br />
| 재활용 대상 || 학습 경험에 따라 도출된 '메타 데이터' || 학습 결과로 만들어진 '모델'<br />
|-<br />
| 기존 모델 || 없음 || 유사 모델 활용<br />
|-<br />
| 파인 튜닝 || 불필요 || 필요<br />
|-<br />
| 목표 || 새로운 쿼리에 대한 결과를 예측하고 최적의 '메타 데이터' 도출 || 적은 양의 데이터를 이용하여 높은 성능 추구<br />
|}</div>Jameshttps://itwiki.kr/index.php?title=%EB%A9%94%ED%83%80_%EB%9F%AC%EB%8B%9D&diff=26477메타 러닝2021-05-06T14:17:46Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
;Meta-learning; Meta Learning<br />
사람이 통제하던 기계학습 과정을 자동화함으로써 기계 스스로 학습 규칙을 익힐 수 있게 하는 방법<br />
<br />
== 전이학습과의 차이 ==<br />
<br />
== 같이 보기 ==<br />
* [[전이 학습]]<br />
* [[퓨샷 러닝]]<br />
* [[AutoML]]<br />
* [[하이퍼파라미터]]</div>Jameshttps://itwiki.kr/index.php?title=%EC%A0%9C%EB%A1%9C%EC%83%B7_%EB%9F%AC%EB%8B%9D&diff=26476제로샷 러닝2021-05-06T03:57:15Z<p>James: </p>
<hr />
<div>[[분류:인공지능]]<br />
;Zero-shot learning, ZSL<br />
훈련 중 관찰되지 않은 클래스의 샘플을 관찰함으로써 샘플이 속하는 범주를 예측하는 학습 기법<br />
* 대상에 대한 직접적인 학습 데이터 없이 대상을 판별·분류<br />
<br />
== 퓨샷 러닝과의 관계 ==<br />
* [[퓨샷 러닝]]에서 서포트 데이터(Support data)에 쿼리 샘플에 해당하는 데이터가 존재하지 않는 경우<br />
<br />
== 같이 보기 ==<br />
* [[퓨샷 러닝]]<br />
* [[원샷 러닝]]<br />
* [[메타 러닝]]</div>Jameshttps://itwiki.kr/index.php?title=%EC%9B%90%EC%83%B7_%EB%9F%AC%EB%8B%9D&diff=26475원샷 러닝2021-05-06T03:56:21Z<p>James: 새 문서: 분류:인공지능 ;퓨샷 러닝에서 서포트 데이터(Support data)가 한 건만 존재하는 경우 == 같이 보기 == * 전이 학습 * 메타 러닝 * ...</p>
<hr />
<div>[[분류:인공지능]]<br />
;[[퓨샷 러닝]]에서 서포트 데이터(Support data)가 한 건만 존재하는 경우 <br />
<br />
== 같이 보기 ==<br />
* [[전이 학습]]<br />
* [[메타 러닝]]<br />
* [[제로샷 러닝]]</div>Jameshttps://itwiki.kr/index.php?title=%EC%A0%84%EC%9D%B4%ED%95%99%EC%8A%B5&diff=26474전이학습2021-05-05T23:56:04Z<p>James: 전이 학습 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[전이 학습]]</div>Jameshttps://itwiki.kr/index.php?title=%EB%A9%94%ED%83%80%ED%95%99%EC%8A%B5&diff=26473메타학습2021-05-05T23:55:23Z<p>James: 메타 러닝 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[메타 러닝]]</div>Jameshttps://itwiki.kr/index.php?title=%EB%A9%94%ED%83%80%EB%9F%AC%EB%8B%9D&diff=26472메타러닝2021-05-05T23:55:06Z<p>James: 넘겨주기 대상을 메타 학습에서 메타 러닝 문서로 변경했습니다</p>
<hr />
<div>#넘겨주기 [[메타 러닝]]</div>Jameshttps://itwiki.kr/index.php?title=%EB%A9%94%ED%83%80%EB%9F%AC%EB%8B%9D&diff=26471메타러닝2021-05-05T23:53:49Z<p>James: 메타 학습 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[메타 학습]]</div>Jameshttps://itwiki.kr/index.php?title=OTT&diff=26470OTT2021-05-02T15:19:58Z<p>James: OTT 서비스 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[OTT 서비스]]</div>Jameshttps://itwiki.kr/index.php?title=%EC%8B%A0%EB%A2%B0%ED%95%A0_%EC%88%98_%EC%9E%88%EB%8A%94_AI%EB%A5%BC_%EC%9C%84%ED%95%9C_%EC%9C%A4%EB%A6%AC_%EA%B0%80%EC%9D%B4%EB%93%9C%EB%9D%BC%EC%9D%B8&diff=26469신뢰할 수 있는 AI를 위한 윤리 가이드라인2021-05-02T14:36:33Z<p>James: 새 문서: 분류:인공지능 ;EU 산하 AI고위전문가 그룹 주도로 관련 주체들에게 필요한 7개 윤리 원칙과 각 원칙별 평가리스트를 담아 2018년 12월 발...</p>
<hr />
<div>[[분류:인공지능]]<br />
;EU 산하 AI고위전문가 그룹 주도로 관련 주체들에게 필요한 7개 윤리 원칙과 각 원칙별 평가리스트를 담아 2018년 12월 발표한 [[인공지능 윤리]] 기준<br />
<br />
== 주요 원칙 ==<br />
* 인간행위자와 감독<br />
* 기술적 견실성(Technical robustness)<br />
* 안전 보장<br />
* 사생활 보호<br />
* 데이터 관리<br />
* 투명성<br />
* 다양성<br />
* 차별 금지<br />
* 정당성<br />
* 사회환경적 복지<br />
* 책무성<br />
<br />
== 참고 문헌 ==<br />
* [[4차산업혁명위원회]] 인공지능 윤리기준 설명자료</div>James