pnfnews_logo120.jpg

 

cowins_.jpg

 

tizzbird-.jpg

 

 

 

 

avguy-25.jpg

 

 

cowins.jpg

 

 

tizzbird.jpg

 

 

블로코는 21일 디지털 신원 인증 모델의 발전 동향과 관련 최신 기술을 소개하는 ‘DID(분산ID)와 SSI(자기주권신원). 단순 로그인을 넘어서’ 보고서를 발표했다. 

 

블로코가 블록체인 산업 전반에 대한 인사이트를 제공하기 위해 발간하고 있는 <블록체인 보고서>의 13번째 주제인 ‘DID(분산ID)와 SSI(자기주권신원). 단순 로그인을 넘어서’에서는 ▲디지털 신원의 발전과 분산ID, ▲국내 DID 현황, ▲‘신원’을 구성하는 다양한 요소와 DID의 한계 등의 내용을 소개했다. 

 

지난 4월 금융보안원이 분산ID 기반 금융권 신원관리 프레임워크를 금융보안표준으로 제정한 이후, 한국인터넷 진흥원이 공공기관 최초로 분산ID 기반 모바일 사원증 도입을 발표하고 행정안전부가 모바일 공무원증과 운전면허증을 분산ID화 한다는 계획을 발표하는 등 정부 주도로 진행되고 있는 블록체인 시범사업을 비롯하여, 다양한 기관과 기업이 분산ID 적용에 나서고 있다. 물론 아직은 제도적으로 풀어야 할 문제들이 남아있다. 

 

■ 디지털 신원의 발전과 분산ID  

디지털 신원(Digital Identity)이란 온라인 상의 개인이나 디바이스를 고유하게 식별할 수 있는 정보다. 디지털 신원은 계정을 통해 증명하는 1세대, 한 기관에서 사용/발급한 인증을 다른 기관에 연동해 사용하는 2세대, 개인 정보를 본인이 직접 관리하는 3세대로 구분할 수 있다.

 

(1) 개별 신원 모델(1세대): 여러 인터넷/서비스에 각각의 계정을 통해 인증하는 방식. 네이버, 구글 등 인터넷 포털 서비스에 회원 가입한 계정으로 본인을 증명할 수 있다. 관련 프로토콜로는 TLS(Transport Layer Security)와 SSL(Secure Socket Layer) 등이 있다.

(2) 연합 신원 모델(2세대): 한 기업이나 기관에서 발급받은 인증을 다른 곳에 연동해 사용하는 방식. 개별 계정에 일일이 접속하는 번거로움을 해결하고, 한 곳의 보안 사고가 다른 곳에 영향을 미치지 않도록 하기 위해 고안됐다. 관련 프로토콜로는 SAML(Security Assertion Markup Language), OAuth, OpenID 등이 있다.

(3) 자기주권 신원 모델(3세대): 개인정보를 사용자가 직접 관리하는 방식으로, 모바일 단말을 통해 증명 제출 및 서비스 사용이 가능한 방식. 현재 자기주권 신원 모델 구현 및 확산을 위해 국제 웹 표준화 기구인 월드와이드웹컨소시엄(W3C) 주도로 분산ID 모델 관련 표준화가 진행 중이다. 

 

W3C에서 정의하는 자기주권 신원 모델의 구조와 역할은 다음과 같다.

 

(1) Holder (사용자): 자신의 신원 정보(Verifiable Credentials)을 보유한 주체로, 해당 신원 정보 기반의 제공 데이터(Verifiable Presentations)을 생성한다. 학생, 직원, 고객 등 일반 사용자가 여기 해당된다.

(2) Issuer (발급자): 사용자의 신원 정보를 발급하는 주체이다. 제출된 정보(Claim)을 바탕으로 신원 정보(VC)를 발급한다. 

(3) Verifier (검증자/서비스 제공사): 사용자가 제공한 VP에 포함된 VC를 통해 신원을 검증하려는 주체이다. 

(4) Verifiable Data Registry (검증가능한 데이터 저장소): VC를 활용하기 위해 필요한 각종 검증키나 식별자가 저장된다. 보안 데이터 베이스, 분산 장부 등 다양한 방식의 저장소가 활용될 수 있다.

 

■ 국내 DID 현황 

국내는 다양한 방식의 신원 모델이 혼용되고 있으며, 공인인증서를 대체하기 위한 DID 컨소시엄들이 출범해 다양한 사업을 진행하고 있다. SK텔레콤·KT·LG U+등 통신3사가 이끄는 '이니셜 DID 어소시에이션’을 비롯해, 'DID얼라이언스 코리아', ‘마이아이디 얼라이언스', '마이키핀얼라이언스' 등 4개 컨소시엄이 활동 중이다. 

이렇듯 다양한 기업 및 기관이 DID 서비스를 앞다퉈 출시하고 있지만, 구축 사례 대부분은 일반 사용자들이 활용하는 신원 정보(VC) 중 극히 일부분만을 활용하는 데에 머물고 있다.

 

■ ‘신원’을 구성하는 다양한 요소와 DID의 한계

세계경제포럼(WEF)에서는 신원(Identity) 정보의 속성을 3가지로 구분한다. 나이, 생일, 지문을 비롯한 태생적 속성(Inherent Attributes), 건강기록, 신용정보 등의 축적된 속성(Accumulated Attributes), 그리고 주민/여권번호 등의 부여된 속성(Assigned Attributes)가 그것이다. 

 

하지만 DID를 포함한 현재의 신원인증 개념은 태생적 속성과 부여된 속성에만 집중하고 있다. 이에 ‘공인인증서 대체’가 DID의 가장 큰 목표가 돼버렸고, 공인인증서를 기준으로 쓰여진 금융실명법 등의 현행법과 계속 충돌하고 있다. 반면, 훨씬 실생활에 가까운 다양한 영역에 쓰일 수 있는 신원 정보가 포함된 ‘축적된 속성’은 큰 의미를 부여 받지 못하고 있다.

 

블로코 김원범 대표는 “DID를 수단으로 하는 스스로 자신의 정보를 평생 관리할 수 있는 ‘SSI(자기주권신원)’의 핵심 가치는 검증되는 데이터의 종류가 아니라 데이터의 주권이 특정 기관이나 기업에서 개인으로 이동하는 데에 있다. 하지만, 한정된 개인 정보만을 가지고, 특별한 차이점 없이 ‘로그인 방식 중 하나’인 식으로 접근하는 현 방식은 오히려 불편함을 가중시키고 보안 책임만을 떠넘기는 것과 다름이 없다”라고 말하며, “DID를 위시한 SSI가 확대되기 위해선 더 가볍고, 실생활에 개인 정보와 신분 인증을 활용할 수 있는 방법에 대한 고민이 필요한 시점이다”라고 강조했다.

블로코-2019.jpg

 

피엔에프뉴스 pnfnews@pnfnews.com


  1. PTC-로크웰, 전략적 파트너십 연장

    PTC는 30일 로크웰 오토메이션과 전략적 제휴 관계를 연장하고 조기 확장에 나설 계획이라고 밝혔다. 양 사는 2018년 전략적 파트너십 체결 이후 250여 곳의 신규 고객들이 ...
    Date2020.10.30
    Read More
  2. 갤럭시아머니트리 ‘좁쌀(XTL)’, ‘고팍스’에 상장

    갤럭시아머니트리가 자사의 생활금융플랫폼 ‘머니트리’에서 발행한 가상자산 서비스인 ‘좁쌀(XTL)’을 거래소 고팍스(GOPAX)에 상장한다고 28일 밝...
    Date2020.10.28
    Read More
  3. 다쏘시스템, 볼 에어로스페이스의 디지털 엔지니어링 협력업체로 선정

    다쏘시스템(www.3ds.com/ko)은 28일 미국 인공위성업체인 ‘볼 에어로스페이스’가 다쏘시스템 3D익스피리언스 플랫폼을 도입해 디지털 엔지니어링 솔루션을 구축...
    Date2020.10.28
    Read More
  4. 인포블록스, 조현제 신임 한국 지사장 선임

    보안 클라우드-매니지드 네트워크 서비스 선두 기업 인포블록스(Infoblox)는 한국 지사에 씨엠티정보통신의 수석 부사장 출신인 조현제 지사장을 선임한다고 발표했다. 조...
    Date2020.10.28
    Read More
  5. 블로코, 블록체인플랫폼 ‘아르고 엔터프라이즈 v2.0’, GS 인증 획득

    블로코의 기업용 블록체인 플랫폼인 '아르고 엔터프라이즈 v2.0'이 국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS)을 획득했으며, 공공 기관 도입에 적합한 ...
    Date2020.10.28
    Read More
  6. 사고포착알리미, 돌발상황 인지 16분→‘1분’으로 단축

    맵퍼스 아틀란 내비게이션 앱의 실시간 위치 정보 등 빅데이터를 기반으로 한 교통사고 대응 시스템 ‘사고포착알리미(구, Safe-CAR)’가 안전사고 예방에 있어 ...
    Date2020.10.27
    Read More
  7. 비즈플레이 KPGA 오픈, 초록우산에 기부금 전달

    비즈플레이는 25일 초록우산 어린이재단에 기부금을 전달했다. 이번 기부금 전달식은 ‘비즈플레이 오픈 KPGA 코리안투어’ 채리티 존을 통해 모인 금액으로 진행...
    Date2020.10.26
    Read More
  8. 넷앱, 데이터 센터에 클라우드 유연성 강화

    넷앱이 클라우드 연결 기반의 데이터 관리 소프트웨어인 넷앱 온탭(NetApp ONTAP)의 향상된 기능을 발표했다. 또한, 넷앱 키스톤 플렉스 서브스크립션 서비스와 새로운 넷앱...
    Date2020.10.23
    Read More
  9. 오렌지라이프·국가정보자원관리원, 2020 레드햇 이노베이션 어워드 수상

    레드햇(www.redhat.com)은 21일 열린 ‘레드햇 포럼 APAC 버추얼 익스피리언스’에서 ‘2020 레드햇 이노베이션 어워드 APAC 수상 기업’으로 신한금융...
    Date2020.10.22
    Read More
  10. 레드햇 포럼 APAC 2020, 오픈 하이브리드 클라우드 비전 제시

    레드햇(www.redhat.com)은 아시아 태평양 지역 최대 규모의 오픈소스 기술 연례행사인 레드햇 포럼 APAC 2020을 10월 21에서 22일까지 온라인으로 진행한다. 이번 행사는 레...
    Date2020.10.22
    Read More
  11. 델, 서비스형 솔루션 확대 ‘프로젝트 에이펙스’ 공개

    델 테크놀로지스는 22일 서비스형(as-a-service) 솔루션을 전방위로 확대하는 ‘프로젝트 에이펙스 (Project APEX)’를 발표했다. 델 테크놀로지스의 프로젝트 ...
    Date2020.10.22
    Read More
  12. 아크로니스-시트릭스, “가상 업무 환경에 대한 통합 보호 강화”

    아크로니스(www.acronis.co.kr)는 백업과 재해 복구, 차세대 안티-멀웨어, 사이버 보안, 엔드 포인트 관리 도구를 단일 솔루션에 통합한 통합 데이터 보안 솔루션인 ‘...
    Date2020.10.22
    Read More
  13. 안랩 “전화회의 준비해주세요...메일 열면 악성코드!”

    안랩(www.ahnlab.com)이 최근 전화회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다. 공격자는 일본 화...
    Date2020.10.21
    Read More
  14. 블로코, ‘DID와 SSI. 단순 로그인을 넘어서’ 보고서 발표

    블로코는 21일 디지털 신원 인증 모델의 발전 동향과 관련 최신 기술을 소개하는 ‘DID(분산ID)와 SSI(자기주권신원). 단순 로그인을 넘어서’ 보고서를 발표했다...
    Date2020.10.21
    Read More
  15. 이큐포올, 한국농아인협회와 MOU 체결

    수어기술 전문기업 이큐포올(EQ4ALL)이 한국농아인협회와 ‘농인의 언어권 보장과 정보접근성 향상 사업’ 추진을 위한 업무협약을 맺었다. 이큐포올과 한국농아...
    Date2020.10.21
    Read More
  16. 아크로니스, 사이버 데이터센터·인프라 확장…클라우드 가용성↑

    아크로니스(www.acronis.co.kr/)는 21일 ‘아크로니스 글로벌 사이버 서밋’을 통해 캐나다, 뉴질랜드, 부탄 지역에 클라우드 데이터 센터의 글로벌 네트워크를 ...
    Date2020.10.21
    Read More
  17. 애드저스트 “상반기 글로벌 핀테크 앱 사용량 급증”

    올해 상반기 투자 관련 앱 평균 앱 세션 수는 88%, 결제 및 뱅킹 앱 세션 수 각각 49%와 26%가 증가한 것으로 나타났다. 애드저스트는 앱 분석 기업 앱토피아(Apptopia)와 ...
    Date2020.10.21
    Read More
  18. 팔로알토 “애플·넷플릭스 등 위장 사이버스쿼팅 주의보”

    페이팔(paypal), 애플(apple), 넷플릭스(netfilx), 아마존(amazon) 등의 사이트에 접속할 때는 각별한 주의가 필요한 것으로 나타났다. 팔로알토 네트웍스(www.paloaltonetw...
    Date2020.10.20
    Read More
  19. 테라데이타, 성장 비즈니스를 위한 클라우드 요금제 선보여

    테라데이타는 기업의 성장과 클라우드 상의 데이터 분석 혜택을 제공하는 혼합형·소비형 클라우드 요금제를 발표했다. ‘혼합형 요금제’는 높은 사용량에...
    Date2020.10.20
    Read More
  20. 클라우데라, 프라이빗 클라우드 데이터 플랫폼 시판

    클라우데라(kr.cloudera.com)가 클라우데라 데이터 플랫폼 프라이빗 클라우드(이하 ‘CDP 프라이빗 클라우드’)의 상용화를 발표했다. ‘CDP 프라이빗 클라...
    Date2020.10.20
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X