분산 ID 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
115번째 줄: | 115번째 줄: | ||
{| class="wikitable" | {| class="wikitable" | ||
!'''구성 요소''' | !'''구성 요소''' | ||
!'''설명''' | !'''설명''' | ||
|- | |- | ||
!'''DID''' | !'''DID''' | ||
| | | | ||
*주체나 신원을 가리키는 고유한 식별자 | * 주체나 신원을 가리키는 고유한 식별자 | ||
|- | |- | ||
!'''[[DID 문서]]''' | !'''[[DID 문서]]''' | ||
125번째 줄: | 125번째 줄: | ||
'''[[DID 문서|(DID Document)]]''' | '''[[DID 문서|(DID Document)]]''' | ||
| | | | ||
*DID를 식별자(Key)로 하여 식별하고자 하는 대상을 설명한 문서 | * DID를 식별자(Key)로 하여 식별하고자 하는 대상을 설명한 문서 | ||
|- | |- | ||
!'''검증 가능한 | !'''검증 가능한 증명서''' | ||
'''(Verifiable Credential)''' | '''(Verifiable Credential)''' | ||
| | | | ||
*증명하고자 하는 자격이 담겨있는 '''텍스트 기반'''<ref>W3C 표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 없음</ref>'''의 인증서''' (나이 + 이름 + 학력이 기재된 증명서) | * 증명하고자 하는 자격이 담겨있는 '''텍스트 기반'''<ref>W3C 표준은 [[JSON-LD]]로 표현되어 있으나 포맷엔 제한 없음</ref>'''의 인증서''' (나이 + 이름 + 학력이 기재된 증명서) | ||
*암호학적인 방법으로 증명 가능한 구조 | * 암호학적인 방법으로 증명 가능한 구조 | ||
|- | |- | ||
!'''신원(Claim)''' | !'''신원(Claim)''' | ||
| | | | ||
*증명이 대상이 되는 신원(나이, 이름 등) | * 증명이 대상이 되는 신원(나이, 이름 등) | ||
|- | |- | ||
!'''발급자(Issuer)''' | !'''발급자(Issuer)''' | ||
| | | | ||
*신원을 확인하고 DID를 발급하는자 | * 신원을 확인하고 DID를 발급하는자 | ||
|- | |- | ||
!'''주체(Subject)''' | !'''주체(Subject)''' | ||
| | | | ||
*신원의 주체가 되는 자 | * 신원의 주체가 되는 자 | ||
|- | |- | ||
!'''보유자(Holder)''' | !'''보유자(Holder)''' | ||
| | | | ||
*증명서를 보유하고 있으며 제시하는 자 | * 증명서를 보유하고 있으며 제시하는 자 | ||
|- | |- | ||
!'''검증자(Verifier)''' | !'''검증자(Verifier)''' | ||
| | | | ||
*자격 증명자로, 일반적으로 자격을 확인하고자 하는 니즈가 있는 서비스 제공자 (ex. 술담배 판매를 위해 신원증명 주체가 ‘성인’인지 여부를 알고싶어 하는 편의점주) | * 자격 증명자로, 일반적으로 자격을 확인하고자 하는 니즈가 있는 서비스 제공자 (ex. 술담배 판매를 위해 신원증명 주체가 ‘성인’인지 여부를 알고싶어 하는 편의점주) | ||
|- | |- | ||
!''' | !'''리졸버(Resolver)''' | ||
| | | | ||
*블록체인 | * 블록체인 기술에 기반하여 신원의 검증하는 도구 | ||
|- | |- | ||
!'''지갑(Wallet)''' | !'''지갑(Wallet)''' | ||
| | | | ||
*증명서를 저장하고 제시하기 위한 애플리케이션 | * 증명서를 저장하고 제시하기 위한 애플리케이션 | ||
|- | |- | ||
!'''분산 원장''' | !'''분산 원장''' | ||
166번째 줄: | 166번째 줄: | ||
'''(Distributed Ledger)''' | '''(Distributed Ledger)''' | ||
| | | | ||
*신원증명의 검증 값을 보관하는 신뢰된 분산원장 | * 신원증명의 검증 값을 보관하는 신뢰된 분산원장 | ||
*기존의 알려진 원장을 이용할 수도 있고 컨소시엄 등에서 별도의 원장을 구축할 수도 있음 | * 기존의 알려진 원장을 이용할 수도 있고 컨소시엄 등에서 별도의 원장을 구축할 수도 있음 | ||
|- | |- | ||
!'''DID 컨소시엄''' | !'''DID 컨소시엄''' | ||
| | | | ||
*분산원장을 운영하거나 표준·규격 등을 협의하기 위한 기업·기관 협의체 | * 분산원장을 운영하거나 표준·규격 등을 협의하기 위한 기업·기관 협의체 | ||
|- | |- | ||
!'''정책 기관''' | !'''정책 기관''' | ||
| | | | ||
*금융위원회, 방송통신위원회 등 정책기관 | * 금융위원회, 방송통신위원회 등 정책기관 | ||
*분산 ID 관련 법제도 및 인증기준 등 마련 | * 분산 ID 관련 법제도 및 인증기준 등 마련 | ||
|- | |- | ||
!'''표준(Standard)''' | !'''표준(Standard)''' | ||
| | | | ||
*DID 구조, 프레임워크, 신원증명 방법 등을 통일 | * DID 구조, 프레임워크, 신원증명 방법 등을 통일 | ||
|- | |- | ||
!'''매체 규격''' | !'''매체 규격''' | ||
186번째 줄: | 186번째 줄: | ||
'''(DID Method Spec)''' | '''(DID Method Spec)''' | ||
| | | | ||
*사용하는 분산원장 및 신원증명 수단별로 세부 사항을 규정한 규격서 | * 사용하는 분산원장 및 신원증명 수단별로 세부 사항을 규정한 규격서 | ||
|} | |} | ||
==기반 기술== | == 기반 기술 == | ||
{| class="wikitable" | {| class="wikitable" | ||
!구분 | !구분 | ||
196번째 줄: | 196번째 줄: | ||
!'''[[블록체인]]''' | !'''[[블록체인]]''' | ||
| | | | ||
*분산원장의 신뢰성을 위한 자료 구조 | * 분산원장의 신뢰성을 위한 자료 구조 | ||
|- | |- | ||
!'''[[전자서명]]''' | !'''[[전자서명]]''' | ||
| | | | ||
*공개키를 이용한 부인방지 및 인증 수단 | * 공개키를 이용한 부인방지 및 인증 수단 | ||
|- | |- | ||
!'''[[영지식 증명]]''' | !'''[[영지식 증명]]''' | ||
| | | | ||
*선택적 신원증명을 위해 사용되는 기술 | * 선택적 신원증명을 위해 사용되는 기술 | ||
*정보를 드러내지 않고 정보의 인지 여부, 옳고 그름을 증명하기 위한 암호학적 기술 | * 정보를 드러내지 않고 정보의 인지 여부, 옳고 그름을 증명하기 위한 암호학적 기술 | ||
|- | |- | ||
!'''[[JSON-LD]]''' | !'''[[JSON-LD]]''' | ||
| | | | ||
*DID 문서, 신원, 증명서를 표현하기 위한 표기 규칙 | * DID 문서, 신원, 증명서를 표현하기 위한 표기 규칙 | ||
|- | |- | ||
!'''[[URI]]''' | !'''[[URI]]''' | ||
| | | | ||
*DID를 표현하기 위한 표현 규칙 기반 | * DID를 표현하기 위한 표현 규칙 기반 | ||
*서비스 엔드 포인트를 가리키기 위한 주소 | * 서비스 엔드 포인트를 가리키기 위한 주소 | ||
|} | |} | ||
276번째 줄: | 276번째 줄: | ||
{| class="wikitable" | {| class="wikitable" | ||
|'''구분''' | |||
|'''고려사항''' | |||
|'''설명''' | |||
|'''해소방안''' | |||
|- | |- | ||
| rowspan="4" |기술· | |||
보안 | 보안 | ||
|선택적 노출 | |선택적 노출 | ||
| | | | ||
*프라이버시 보호, 진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요 | * 프라이버시 보호, 진정한 자기 주권을 위해선 신원주체의 선별적 신원 제시 필요 | ||
| | | | ||
*영지식 증명 | * 영지식 증명 | ||
*Credential Level | * Credential Level | ||
|- | |- | ||
|식별자 문제 | |식별자 문제 | ||
| | | | ||
*동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질 가능성 | * 동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질 가능성 | ||
*매번 새로운 식별자 발급을 위한 성능 부하, 증명값이 블록으로 쌓이는 지연시간 | * 매번 새로운 식별자 발급을 위한 성능 부하, 증명값이 블록으로 쌓이는 지연시간 | ||
| | | | ||
*영지식 증명 | * 영지식 증명 | ||
*실시간 발급 | * 실시간 발급 | ||
|- | |- | ||
|폐기·재발급 등 | |폐기·재발급 등 | ||
| | | | ||
*중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족 | * 중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족 | ||
| | | | ||
*관련 세부 규격 마련 | * 관련 세부 규격 마련 | ||
*가이드라인 제시 등 | * 가이드라인 제시 등 | ||
|- | |- | ||
|확장성· | |확장성· | ||
310번째 줄: | 310번째 줄: | ||
완결성 문제 | 완결성 문제 | ||
| | | | ||
*블록체인이 가지고 있는 고유한 확장성(Scalability), 완결성(Finality) 문제 | * 블록체인이 가지고 있는 고유한 확장성(Scalability), 완결성(Finality) 문제 | ||
| | | | ||
*스케일링, 샤딩 | * 스케일링, 샤딩 | ||
*Checkpoint, PBFT | * Checkpoint, PBFT | ||
|- | |- | ||
| rowspan="2" |법률· | |||
제도 | 제도 | ||
322번째 줄: | 322번째 줄: | ||
보호법제 | 보호법제 | ||
| | | | ||
*분산ID 식별자에 대한 개인정보 해석 가능성 | * 분산ID 식별자에 대한 개인정보 해석 가능성 | ||
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석 | * 분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석 | ||
| | | | ||
*관련 부처의 유권해석 | * 관련 부처의 유권해석 | ||
|- | |- | ||
|제도 기반 | |제도 기반 | ||
| | | | ||
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌 | * 본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌 | ||
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움 | * 전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움 | ||
*블록체인의 안정성에 대한 평가·검증 어려움 | * 블록체인의 안정성에 대한 평가·검증 어려움 | ||
| | | | ||
*관련 법률 개정 | * 관련 법률 개정 | ||
*블록체인 제도화 및 관리 | * 블록체인 제도화 및 관리 | ||
|- | |- | ||
| rowspan="5" |시장 | |||
|거버넌스 | |거버넌스 | ||
| | | | ||
*범국가적 거버넌스, 통일된 체계 부재 | * 범국가적 거버넌스, 통일된 체계 부재 | ||
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립 | * DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립 | ||
| | | | ||
*관련 부처 중심으로 거버넌스 쳬계 확립 | * 관련 부처 중심으로 거버넌스 쳬계 확립 | ||
*얼라이언스간 협의체 마련 | * 얼라이언스간 협의체 마련 | ||
|- | |- | ||
|신뢰된 원장 | |신뢰된 원장 | ||
| | | | ||
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 적절성 이슈 | * 비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 적절성 이슈 | ||
*컨소시엄 블록체인 외 이종 산업간 범용 가능한 분산원장 부재 | * 컨소시엄 내부 블록체인 외 이종 산업간 범용 가능한 분산원장 부재 | ||
| | | | ||
*신뢰 기관을 중심으로 개방 원장 구축 | * 신뢰 기관을 중심으로 개방 원장 구축 | ||
*블록체인 제도화 및 관리 | * 블록체인 제도화 및 관리 | ||
|- | |- | ||
|공통 표준 | |공통 표준 | ||
359번째 줄: | 357번째 줄: | ||
부재 | 부재 | ||
| | | | ||
*(국내) 금융보안원과 TTA의 표준에도 불구, 한국은행에서 새로운 표준화 추진 | * (국내) 금융보안원과 TTA의 표준에도 불구, 한국은행에서 새로운 표준화 추진 | ||
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨 | * (해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨 | ||
| | | | ||
*업계 간 이해관계 조율 | * 업계 간 이해관계 조율 | ||
*공통 표준화 참여 | * 공통 표준화 참여 | ||
|- | |- | ||
|인프라·인식 부족 | |인프라·인식 부족 | ||
| | | | ||
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요 | * 신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요 | ||
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요 | * 개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요 | ||
| | | | ||
*SW, 단말기 등 인프라 보급 | * SW, 단말기 등 인프라 보급 | ||
*관련 교육, 홍보 | * 관련 교육, 홍보 | ||
|- | |- | ||
|신뢰성 보장 | |신뢰성 보장 | ||
| | | | ||
*신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재 | * 신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재 | ||
| | | | ||
*계층적 인정 기준 마련 | * 계층적 인정 기준 마련 | ||
|} | |} | ||