전문가 이슈

서울외대 박근덕 교수 "민간인증 활성화를 위한 디지털 ID 이용자 보호 및 편의성 제고 방안"

디지털 ID 보관 및 연계 시스템 제안

최근 개정된 전자서명법이 시행됨에 따라 공인인증서 제도 폐지를 통한 모든 전자서명 수단에 동일한 효력 부여 및 생체인증, 블록체인 등 다양한 전자서명 수단의 이용이 가능하게 되었다.


이러한 법제도 환경 변화에 발맞춰 인터넷 포털 사업자, SNS (Social network service) 사업자, 통신 사업자, 블록체인 사업자, 금융 회사, 정보보호 기업 등은 신원관리사업자로서 이용자 신원인증 및 전자서명 수단을 공공 및 금융 서비스에 적용하기 위하여 다양한 종류의 사설인증서, 분산신원증명서 (이하 분산 ID) 등과 같은 디지털 ID를 직접 발급하는 서비스를 경쟁적으로 출시하고 있다.



이러한 이기종의 신원인증 서비스 환경에서 이용자는 필요에 따라 다수의 사업자로부터 중복적으로 디지털 ID를 발급받아야 하는 불편함이 있고, 이용자의 디지털 신원 정보를 저장하고 있는 모바일 단말기 (예: 스마트-폰, 태블릿 PC 등)의 해킹, 도난, 분실 등에 의한 신원 도용으로 인하여 금전적인 피해가 발생할 수 있다. 본 고에서는 다양한 신원인증 서비스 환경에서 이용자의 디지털 신원 정보를 보호하고, 이용자의 신원인증 절차를 간소화 할 수 있는 방안을 제안하고자 한다.


앞서 언급한 다양한 신원인증 서비스 환경에서 이용자의 디지털 신원 정보 유출 및 신원관리사업자 간의 디지털 ID 호환성 부족 등의 이슈 사항을 해결하기 위하여 ▲신원 도용 방지 등 이용자의 디지털 신원 보호 강화 ▲비정상적인 신원 증명 시도 탐지 ▲서비스별 ID 중복 발급, 앱 (Application) 중복 설치 등 이용자 불편함 해결 ▲이용자가 본인의 신원인증 이력에 대한 모니터링 ▲이용자 및 서비스 제공자에게 공개하는 API의 표준 프로토콜 사용 여부 ▲특정 신원인증 플랫폼에 종속되지 않고 독립적인 운영 가능 여부 ▲도메인 간에 이용자의 디지털 ID 연계 시 분산원장기술 적용 ▲공개키 인증서 (사설/공동 인증서 등) 수용 ▲국내외 표준에 근거한 정보보호 요구사항 (ISMS-P 인증기준 등) 준수 ▲국내외 법규 (개인정보보호법, 유럽 GDPR 등)에 근거한 개인정보보호 요구사항 준수 등의 요구사항을 고려하여야 한다.



이러한 요구사항을 반영한 제안 시스템을 통하여 이용자의 디지털 ID 및 개인키를 안전하게 저장 및 관리함으로서 이용자의 디지털 신원 정보 보호를 강화할 수 있고, 이용자가 제출한 디지털 ID의 발급자 및 종류에 관계없이 서비스 제공자는 이용자의 신원을 검증하고 그 결과 (예: 본인확인, 자격인증, 단순인증 등)에 부합하는 서비스를 제공할 수 있다.


상기 제안 시스템에서 신원관리사업자 (예: 분산ID사업자, 사설인증서사업자, 공동인증서사업자 등)는 이용자의 디지털 ID 및 개인키를 보관자에게 위탁하고, 이용자는 신원관리사업자로부터 발급받은 디지털 ID와 연동되는 통합 ID (F-ID, Federation-ID)를 활용하여 서비스 제공자에게 본인의 신원을 증명한다. 이용자는 보관자가 발급 및 공유한 표준화된 통합 ID (F-ID)를 사용하여 상호 연동된 이기종의 신원 인증 시스템 환경에서 보관자별로 분리된 도메인에 관계없이 서비스 제공자에게 본인의 신원을 증명할 수 있다.


마지막으로, 포스트 코로나 시대를 맞아 비대면 신원인증의 필요성이 강하게 대두되고 있다. 여기에 분산신원증명, 사설인증서, 공동인증서 등 다양한 신원인증 및 전자서명 수단의 이용을 활성화하려면 이용자의 디지털 신원 도용 등 보안 사고를 예방할 수 있는 기술 및 서비스 모델을 개발해야 한다.


또한 디지털 ID (재)발급 및 이용 시 절차를 간소화함으로써 이용자 편의성을 높이는 것이 시급하다. 신원관리사업자는 본인확인기관과 연계한 개인정보 처리 최소화, 전자서명인증사업자 인증 (근거: 전자서명법), 정보보호 및 개인정보보호 관리체계 (ISMS-P, Personal information & Information Security Management System) 인증 (근거: 정보통신망 이용촉진 및 정보보호에 관한 법률, 개인정보보호법) 등을 통해 신뢰를 쌓아나가야 한다.


■기고자 (박근덕 교수/공학박사) 주요 약력

現) 서울외대 AI블록체인연구소 소장
現) 서울외대 국제교양학과 교수
現) 이지스체인(Aegischain Corporation) 대표이사
現) 과기정통부/KISA 분산신원증명(DID) 포럼 정책분과 위원장
現) 과기정통부/RRA 글로벌 ICT 표준 리더스 그룹 위원
現) 방송통신심의위원회 블록체인 및 분산원장기술 전문위원
現) ITU-T SG17 (정보보호, 분산원장기술 보안 분야) 위원
現) ITU-T SG17 Q10 (신원 관리 아키텍처 및 메커니즘 분야) 부의장
現) ISO/TC 307 (블록체인 및 분산원장기술) 전문위원
現) ISO/IEC JTC 1/SC 27 (정보보호, 사이버보안 및 프라이버시 보호) 전문위원
現) TTA PG502 (개인정보보호/ID관리, 블록체인 보안) 특별위원
現) TTA PG1006 (블록체인기반기술) 간사/특별위원

박근덕 교수 의 전체기사 보기

Copyright ©2023 핀테크경제신문. All rights reserved.

포토이슈

실시간뉴스

더보기

2024-04-26_FRI

배너

많이 본 기사