분산 ID: Difference between revisions
From IT Wiki
No edit summary |
|||
(2 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:블록체인]] | [[분류:블록체인]] | ||
; | ;Decentralized IDs, DIDs | ||
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 '''[[자기주권 신원]]''' 증명 체계 | 분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 '''[[자기주권 신원]]''' 증명 체계 | ||
Line 77: | Line 77: | ||
*중앙기관에서 모든 사용자의 신원정보 관리 | *중앙기관에서 모든 사용자의 신원정보 관리 | ||
| | | | ||
*각 참여사 DB에 저장 (또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>) | *각 참여사 DB에 저장(또는 공동 DB 이용<ref>이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음</ref>) | ||
*블록체인을 통해 동기화 | *블록체인을 통해 동기화 | ||
| | | | ||
Line 244: | Line 244: | ||
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019) | **Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019) | ||
== | ==국내외 사례 및 동향향== | ||
===국내=== | ===국내=== | ||
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진 | *국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진 | ||
*'''(관계부처 합동)''' 블록체인 기술 확산 전략(2020.6)에 DID 관련 내용 포함 | |||
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초) | *'''(행안부)''' '모바일 공무원증' 도입 (2021년 초) | ||
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용 | **오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용 | ||
Line 379: | Line 380: | ||
|} | |} | ||
== | ==국내 책 추진 현황== | ||
'''블록체인 기술 확산 전략(2020.6)''' | '''블록체인 기술 확산 전략(2020.6)''' | ||
* 정책 원칙 마련 | *정책 원칙 마련 | ||
# 국민이 공공분야 제증명 서비스 이용 시 부처별 DID 서비스를 불편없이 이용 가능하도록 지원 | #국민이 공공분야 제증명 서비스 이용 시 부처별 DID 서비스를 불편없이 이용 가능하도록 지원 | ||
# DID 서비스의 혁신성을 지속적으로 유지하기 위해 민간 생태계를 최대한 활용 | #DID 서비스의 혁신성을 지속적으로 유지하기 위해 민간 생태계를 최대한 활용 | ||
# 국민이 체감할 수 있는 혁신적인 DID 서비스가 만들어질 수 있도록 민간 서비스 발굴 지원 | #국민이 체감할 수 있는 혁신적인 DID 서비스가 만들어질 수 있도록 민간 서비스 발굴 지원 | ||
{| class="wikitable" | {| class="wikitable" | ||
Line 395: | Line 396: | ||
|공공 플랫폼 | |공공 플랫폼 | ||
| | | | ||
* 공공부문 DID 서비스 이용 시 통합 이용 가능한 공공플랫폼 구축 | *공공부문 DID 서비스 이용 시 통합 이용 가능한 공공플랫폼 구축 | ||
* 민간의 DID 플랫폼과 연계 될 수 있도록 추진 | *민간의 DID 플랫폼과 연계 될 수 있도록 추진 | ||
|2021년 | |2021년 | ||
|- | |- | ||
|DID 간 연동 | |DID 간 연동 | ||
| | | | ||
* 여러 다른 DID 서비스를 편리하게 이용할 수 있는 통합 해석기 개발 지원 | *여러 다른 DID 서비스를 편리하게 이용할 수 있는 통합 해석기 개발 지원 | ||
|2021년 | |2021년 | ||
|- | |- | ||
|표준·가이드라인 | |표준·가이드라인 | ||
| | | | ||
* DID 플랫폼 상호 간 연동문제 해결을 위한 요구 사항 도출 및 표준화 추진 | *DID 플랫폼 상호 간 연동문제 해결을 위한 요구 사항 도출 및 표준화 추진 | ||
* 상호호환성을 확보하기 위해 준수해야하는 표준 규격, 기술·보안 등 안내 | *상호호환성을 확보하기 위해 준수해야하는 표준 규격, 기술·보안 등 안내 | ||
|2021년 | |2021년 | ||
|- | |- | ||
|타 인증수단 연계 | |타 인증수단 연계 | ||
| | | | ||
* 기존 인증수단([[공개키 기반 구조|PKI]], [[FIDO]] 등)과 연계 활용할 수 있는 시스템 개발 지원 | *기존 인증수단([[공개키 기반 구조|PKI]], [[FIDO]] 등)과 연계 활용할 수 있는 시스템 개발 지원 | ||
|2025년 | |2025년 | ||
|- | |- | ||
|신규 서비스 발굴 | |신규 서비스 발굴 | ||
| | | | ||
* 사람의 자격증명 외 분야의 혁신적 DID 서비스를 발굴 시범사업 추진 | *사람의 자격증명 외 분야의 혁신적 DID 서비스를 발굴 시범사업 추진 | ||
* 의료정보, 전자계약, 사물제어 등 | *의료정보, 전자계약, 사물제어 등 | ||
|2021년 | |2021년 | ||
|- | |- | ||
|거버넌스 구축 | |거버넌스 구축 | ||
| | | | ||
* 관계부처· 전문기관·기업이 참여하는 민관 합동 DID 협의체 구성·운영 | *관계부처· 전문기관·기업이 참여하는 민관 합동 DID 협의체 구성·운영 | ||
* 상호운용성 확보 및 서비스 활성화를 위한 정책 방안 등 논의 | *상호운용성 확보 및 서비스 활성화를 위한 정책 방안 등 논의 | ||
|2020년 下 | |2020년 下 | ||
|} | |} | ||
* 범부처 통합 공공플랫폼 구축 | *범부처 통합 공공플랫폼 구축 | ||
* DID 간 연동지원 및 타 인증수단 연계 | *DID 간 연동지원 및 타 인증수단 연계 | ||
* 미래 비대면 사회 대응을 위한 혁신 서비스 발굴 및 적용 | *미래 비대면 사회 대응을 위한 혁신 서비스 발굴 및 적용 | ||
* DID 생태계 활성화를 위한 거버넌스 구축 | *DID 생태계 활성화를 위한 거버넌스 구축 | ||
<br /> | <br /> |
Latest revision as of 15:57, 12 December 2023
- Decentralized IDs, DIDs
분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 자기주권 신원 증명 체계
개요[edit | edit source]
개념[edit | edit source]
온라인상에서 분산원장을 기반으로 사용자가 스스로 신원[1] 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 신원관리 체계
- 전통적인 서버-클라이언트 모델 신원관리 체계와는 달리, 사용자가 자신의 신원정보에 주권(Self-Sovereignty) 행사 가능
등장 배경[edit | edit source]
전 세계적으로 개인의 프라이버시를 보호하고자 하는 움직임과 더불어 각 서비스 제공기관 마다 사용자 인증정보 및 개인정보를 관리함에 따른 위험성 및 불편함 인지
- (신원정보 과다 집중) 사용자의 신원정보가 글로벌 서비스 제공자에게로 집중됨으로써 발생하는 프라이버시 침해[2] 가능성에 우려
- 구글, 페이스북 등 글로벌 기업에서, 여러 제3자 서비스에서 하나의 인증을 사용할 수 있도록 통합 인증 서비스 제공 중
- (신원정보 복제·분산) 서비스제공기관마다 사용자의 신원정보 관리 시, 해킹 등 전자적 침해에 따른 대량의 개인정보 유・노출 사고 발생 가능
- (인증정보 관리 불편) 사용자입장에서 개별 서비스마다 인증정보를 다르게 설정・관리하기에 한계
- 이에, 사용자는 여러 서비스에 동일한 인증정보를 설정할 가능성이 높으며, 이를 이용한 크리덴셜 스터핑(Credential Stuffing) 공격 위협
▶ 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보를 관리・통제할 수 있도록 하는 새로운 인증체계 필요 |
특징[edit | edit source]
- (지속성) 사용자는 외부환경의 변화와는 관계없이 자신의 신원정보를 지속적으로 사용 가능
- 서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스제공자의 서비스 운영 중지 등 외부적 요인이 발생하더라도 신원정보의 유효성은 유지
- (피어(PEER)기반) 신원정보의 발행・검증은 특정기관에 종속적이지 않고, 피어기반으로 독립적으로 운영
- 서버‑클라이언트 모델과는 달리, 누구나 필요한 신원정보를 생성・이용 가능
- 단, 사용자의 신원을 최초로 검증할 수 있는 최소한의 신뢰된 기관(Trust Anchor) 필요
- (예) 금융기관 등에서 사용자 본인확인 절차(대면확인 등)를 거쳐 발행한 신원정보를 기반으로, 타 기관에서 다른 용도(운전가능여부 등)의 신원정보 발행 가능
- (휴대성) 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공
- 사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드 형태의 ID카드 등으로 이용 가능
- 이를 통해 언제든 필요시, 신원정보를 선택하여 서비스제공자에게 제공 가능
- (개인정보 보호) 개인의 명시적인 동의 없이는 서비스제공자의 개인정보의 활용 등이 제한
- 사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인 불가
- 또한, 분산원장 기반의 신뢰된 ID저장소 내에는 개인정보를 평문으로 저장하지 않으며, 개인정보가 포함된 신원정보는 암호화 등의 조치를 수행하거나, 분산원장 밖에서(Off-Chain) 저장
기존 인증 체계와의 비교[edit | edit source]
구분 | 공인인증 | 블록체인 공동인증 | 분산ID |
---|---|---|---|
개요 |
|
|
|
신원정보 생성 및 등록 |
|
|
|
신원정보의 신뢰성 기반 |
|
|
|
신원정보 저장·관리 |
|
|
|
신원정보 이용형태 |
|
|
|
공동 이용 근거 |
|
|
|
예시 |
|
|
|
참여자 및 구성요소[edit | edit source]
구성 요소 | 설명 |
---|---|
DID |
|
DID 문서 |
|
검증 가능한 신분증
(Verifiable Credential) |
|
신원(Claim) |
|
발급자(Issuer) |
|
주체(Subject) |
|
보유자(Holder) |
|
검증자(Verifier) |
|
해석기(Resolver) |
|
지갑(Wallet) |
|
분산 원장
(Distributed Ledger) |
|
DID 컨소시엄 |
|
정책 기관 |
|
표준(Standard) |
|
매체 규격
(DID Method Spec) |
|
기반 기술[edit | edit source]
구분 | 설명 |
---|---|
블록체인 |
|
전자서명 |
|
영지식 증명 |
|
JSON-LD |
|
URI |
|
동작 절차[edit | edit source]
- 홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.
- 대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.
- 증명서엔 다음의 내용이 포함된다.
- DID: 증명서 고유 ID
- 발급 정보: 발급한 대학교 명
- 자격 정보: "홍길동은 석사이다"라는 사실
- 검증 정보: 대학교의 개인키로 생성한 서명값(대학교의 공개키로 검증 가능)
- 대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.
- 홍길동은 입사지원 시 증명서를 제출한다.
- 입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.
- 조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.
관련 표준[edit | edit source]
- W3C, ecentralized Identifiers (DIDs)
- W3C, Verifiable Credentials Data Model
- W3C, Verifiable Claims Use Cases
- 금융보안원, 분산ID를 활용한 신원관리 프레임워크
- ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management
- ITU-T SG17 Q.14(Distributed Ledger Technology)
- Security guidelines for using distributed ledger technology for decentralized identity management
- ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks
- Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)
국내외 사례 및 동향향[edit | edit source]
국내[edit | edit source]
- 국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진
- (관계부처 합동) 블록체인 기술 확산 전략(2020.6)에 DID 관련 내용 포함
- (행안부) '모바일 공무원증' 도입 (2021년 초)
- 오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용
- 온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등
- 운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정
- (금융위) 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)
- 금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정
해외[edit | edit source]
- 유럽연합
- 모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)
- 유럽 국경에 걸쳐 신원을 생성하고 제어
- UN
- 난민을 위한 블록체인기반 ID 발행을 추진 중
- 2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)
- 네덜란드
- 자기주권적 신분증 (2018~)
- 최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발
- 두바이
- 국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)
고려사항 및 해결 방안[edit | edit source]
구분 | 고려사항 | 설명 | 해소방안 |
---|---|---|---|
기술·
보안 |
선택적 노출 |
|
|
식별자 문제 |
|
| |
폐기·재발급 등 |
|
| |
확장성·
완결성 문제 |
|
| |
법률·
제도 |
개인정보
보호법제 |
|
|
제도 기반 |
|
| |
시장 | 거버넌스 |
|
|
신뢰된 원장 |
|
| |
공통 표준
부재 |
|
| |
인프라·인식 부족 |
|
| |
신뢰성 보장 |
|
|
국내 책 추진 현황[edit | edit source]
블록체인 기술 확산 전략(2020.6)
- 정책 원칙 마련
- 국민이 공공분야 제증명 서비스 이용 시 부처별 DID 서비스를 불편없이 이용 가능하도록 지원
- DID 서비스의 혁신성을 지속적으로 유지하기 위해 민간 생태계를 최대한 활용
- 국민이 체감할 수 있는 혁신적인 DID 서비스가 만들어질 수 있도록 민간 서비스 발굴 지원
추진 전략 | 설명 | 계획 일정 |
---|---|---|
공공 플랫폼 |
|
2021년 |
DID 간 연동 |
|
2021년 |
표준·가이드라인 |
|
2021년 |
타 인증수단 연계 | 2025년 | |
신규 서비스 발굴 |
|
2021년 |
거버넌스 구축 |
|
2020년 下 |
- 범부처 통합 공공플랫폼 구축
- DID 간 연동지원 및 타 인증수단 연계
- 미래 비대면 사회 대응을 위한 혁신 서비스 발굴 및 적용
- DID 생태계 활성화를 위한 거버넌스 구축
각주[edit | edit source]
- ↑ 사용자의 이름, 나이, 개인 고유 식별정보, 학력·자격, 인증정보 등
- ↑ 서비스제공자는 사용자의 동의 없이 사용자 서비스 이용 내역 등을 파악 가능
- ↑ 어떤 분산원장도 사용 가능하지만, 신뢰성이 보장되지 않는 분산 원장 사용 시 이를 이용하는 분산 ID의 신뢰성 또한 보장될 수 없음
- ↑ 이론적으로 가능한 모델이나 아직까지 국내 컨소시엄 중에선 이 형태로 운영하는 경우는 없음
- ↑ 나이 증명용 ID, 학력 증명용 ID 등 생성 가능
- ↑ 기존 공인인증서가 전자서명법 개정('19.12)에 따라 공동인증서로 변경됨
- ↑ 기존 은행연합회 뱅크사인에서 금융결제원 금융인증서로 변경됨
- ↑ W3C 표준은 JSON-LD로 표현되어 있으나 포맷엔 제한 없음