Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

▲디지털 신원의 발전과 분산ID, ▲국내 DID 현황, ▲‘신원’을 구성하는 다양한 요소와 DID 한계 등의 내용 소개

 

블로코는 디지털 신원 인증 모델의 발전 동향과 관련 최신 기술을 소개하는 ‘DID(분산ID)와 SSI(자기주권신원). 단순 로그인을 넘어서’ 보고서를 발표했다.

 

블로코가 블록체인 산업 전반에 대한 인사이트를 제공하기 위해 발간하고 있는 블록체인 보고서의 13번째 주제인 ‘DID(분산ID)와 SSI(자기주권신원). 단순 로그인을 넘어서’에서는 ▲디지털 신원의 발전과 분산ID, ▲국내 DID 현황, ▲‘신원’을 구성하는 다양한 요소와 DID의 한계 등의 내용을 소개했다.

 

지난 4월 금융보안원이 분산ID 기반 금융권 신원관리 프레임워크를 금융보안표준으로 제정한 이후, 한국인터넷 진흥원이 공공기관 최초로 분산ID 기반 모바일 사원증 도입을 발표하고 행정안전부가 모바일 공무원증과 운전면허증을 분산ID화 한다는 계획을 발표하는 등 정부 주도로 진행되고 있는 블록체인 시범사업을 비롯하여, 다양한 기관과 기업이 분산ID 적용에 나서고 있다. 물론 아직은 제도적으로 풀어야 할 문제들이 남아있다.

 

디지털 신원의 발전과 분산ID 

디지털 신원(Digital Identity)이란 온라인 상의 개인이나 디바이스를 고유하게 식별할 수 있는 정보다. 디지털 신원은 계정을 통해 증명하는 1세대, 한 기관에서 사용/발급한 인증을 다른 기관에 연동해 사용하는 2세대, 개인 정보를 본인이 직접 관리하는 3세대로 구분할 수 있다.

 

(1) 개별 신원 모델(1세대): 여러 인터넷/서비스에 각각의 계정을 통해 인증하는 방식. 네이버, 구글 등 인터넷 포털 서비스에 회원 가입한 계정으로 본인을 증명할 수 있다. 관련 프로토콜로는 TLS(Transport Layer Security)와 SSL(Secure Socket Layer) 등이 있다.

 

(2) 연합 신원 모델(2세대):  한 기업이나 기관에서 발급받은 인증을 다른 곳에 연동해 사용하는 방식. 개별 계정에 일일이 접속하는 번거로움을 해결하고, 한 곳의 보안 사고가 다른 곳에 영향을 미치지 않도록 하기 위해 고안됐다. 관련 프로토콜로는 SAML(Security Assertion Markup Language), OAuth, OpenID 등이 있다.

 

(3) 자기주권 신원 모델(3세대): 개인정보를 사용자가 직접 관리하는 방식으로, 모바일 단말을 통해 증명 제출 및 서비스 사용이 가능한 방식. 현재 자기주권 신원 모델 구현 및 확산을 위해 국제 웹 표준화 기구인 월드와이드웹컨소시엄(W3C) 주도로 분산ID 모델 관련 표준화가 진행 중이다.

 

W3C에서 정의하는 자기주권 신원 모델의 구조와 역할은 다음과 같다.

 

자기주권모델 도식.png.jpg

(1)   Holder (사용자): 자신의 신원 정보(Verifiable Credentials)을 보유한 주체로, 해당 신원 정보 기반의 제공 데이터(Verifiable Presentations)을 생성한다. 학생, 직원, 고객 등 일반 사용자가 여기 해당된다.

(2)   Issuer (발급자): 사용자의 신원 정보를 발급하는 주체이다. 제출된 정보(Claim)을 바탕으로 신원 정보(VC)를 발급한다.

(3)   Verifier (검증자/서비스 제공사): 사용자가 제공한 VP에 포함된 VC를 통해 신원을 검증하려는 주체이다.

(4)   Verifiable Data Registry (검증가능한 데이터 저장소): VC를 활용하기 위해 필요한 각종 검증키나 식별자가 저장된다. 보안 데이터 베이스, 분산 장부 등 다양한 방식의 저장소가 활용될 수 있다.

 

 

국내 DID 현황

국내는 다양한 방식의 신원 모델이 혼용되고 있으며, 공인인증서를 대체하기 위한 DID 컨소시엄들이 출범해 다양한 사업을 진행하고 있다. SK텔레콤·KT·LG U+등 통신3사가 이끄는 '이니셜 DID 어소시에이션’을 비롯해, 'DID얼라이언스 코리아', ‘마이아이디 얼라이언스', '마이키핀얼라이언스' 등 4개 컨소시엄이 활동 중이다.

 

이렇듯 다양한 기업 및 기관이 DID 서비스를 앞다퉈 출시하고 있지만, 구축 사례 대부분은 일반 사용자들이 활용하는 신원 정보(VC) 중 극히 일부분만을 활용하는 데에 머물고 있다.

 

 

‘신원’을 구성하는 다양한 요소와 DID의 한계

세계경제포럼(WEF)에서는 신원(Identity) 정보의 속성을 3가지로 구분한다. 나이, 생일, 지문을 비롯한 태생적 속성(Inherent Attributes), 건강기록, 신용정보 등의 축적된 속성(Accumulated Attributes), 그리고 주민/여권번호 등의 부여된 속성(Assigned Attributes)가 그것이다.

 

하지만 DID를 포함한 현재의 신원인증 개념은 태생적 속성과 부여된 속성에만 집중하고 있다. 이에 ‘공인인증서 대체’가 DID의 가장 큰 목표가 돼버렸고, 공인인증서를 기준으로 쓰여진 금융실명법 등의 현행법과 계속 충돌하고 있다. 반면, 훨씬 실생활에 가까운 다양한 영역에 쓰일 수 있는 신원 정보가 포함된 ‘축적된 속성’은 큰 의미를 부여 받지 못하고 있다.

 

블로코 김원범 대표는 “DID를 수단으로 하는 스스로 자신의 정보를 평생 관리할 수 있는 ‘SSI(자기주권신원)’의 핵심 가치는 검증되는 데이터의 종류가 아니라 데이터의 주권이 특정 기관이나 기업에서 개인으로 이동하는 데에 있다. 하지만, 한정된 개인 정보만을 가지고, 특별한 차이점 없이 ‘로그인 방식 중 하나’인 식으로 접근하는 현 방식은 오히려 불편함을 가중시키고 보안 책임만을 떠넘기는 것과 다름이 없다”고 설명하고, “DID를 위시한 SSI가 확대되기 위해선 더 가볍고, 실생활에 개인 정보와 신분 인증을 활용할 수 있는 방법에 대한 고민이 필요한 시점”이라고 밝혔다.

 

?

  1. 애드저스트, 션 본햄 신임 아태지역 사장 선임

    - 국내 및 아태지역 시장 내 애드저스트 서비스 강화 및 비즈니스 성장 이끌 예정 애드저스트(Adjust)는 신임 아태지역 사장으로 션 본햄 (Shawn Bonham)을 선임했다고 발표했다. 지난 3년 반 동안 애드저스트 최고매출책임자(CRO)직을 수행한 션 본햄 신임 아...
    Date2020.11.11 Bynewsit Reply0 Views14 항목뉴스 file
    Read More
  2. 만도, AWS 클라우드 기반 신규 모빌리티 서비스 플랫폼 론칭

    - 국내 자동차 부품 선도 기업인 만도, AWS 통해 수소자동차 운전자, 자율주행 순찰 로봇 등 모빌리티 서비스 혁신 가속 아마존웹서비스(AWS)는 국내 대표 자동차 부품 전문 기업 만도가 AWS를 클라우드 우선 사업자로 선정했다고 밝혔다. 이를 통해 만도는 클...
    Date2020.11.11 Bynewsit Reply0 Views8 항목뉴스 file
    Read More
  3. 오나인(o9) 솔루션즈, ‘AIM10x Seoul 2020’ 웨비나 개최

    - SCM, IBP 솔루션의 최신 동향 및 솔루션 데모, 고객사례 소개 오나인솔루션즈는 11월 26일(목), “진정한 디지털 전환의 새로운 시작(New beginning of Real Digital Transformation)”이라는 주제로 ‘AIM 10x Seoul 2020’ 웨비나를 개최한다고 밝혔다. 오나인...
    Date2020.11.11 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  4. 엔비디아, AI 기반 아트 툴 ‘엔비디아 캔버스’ 공개..."단순 스케치를 사실적인 풍경 이미지로 바꿔"

    엔비디아는 간단한 스케치만으로 몇 초 안에 아름답고 사실적인 이미지를 만들 수 있는 인공지능(AI) 기반 아트 툴인 고갱(GauGAN)의 데모를 ‘엔비디아 캔버스(NVIDIA Canvas)’로 새롭게 선보인다고 밝혔다. 엔비디아의 실시간 AI 아트 툴인 고갱은 전 세계 컨...
    Date2020.11.10 Bynewsit Reply0 Views18 항목뉴스 file
    Read More
  5. 뉴렐릭 한국 지사 설립, "클라우드 기반의 풀스택 관찰 플랫폼 분야 글로벌 선도 기업"

    - 완벽한 소프트웨어 개발 및 비즈니스 향상을 지원하는 ‘뉴렐릭원(New Relic One)’ 플랫폼에 대한 국내 지원 강화 클라우드 기반의 풀스택 관찰 플랫폼 전문기업 뉴렐릭(New Relic)은 한국 시장 성장에 따라 지사를 설립했다고 밝혔다. 뉴렐릭은 우아한형제들...
    Date2020.11.10 Bynewsit Reply0 Views27 항목뉴스 file
    Read More
  6. 다쏘시스템-국립 마이스터고, 우수 기술 인재 양성 위한 MOU 체결

    다쏘시스템은 중소벤처기업부 소속 마이스터고인 구미전자공고, 전북기계공고와 우수 기술인재 양성을 위한 업무협약(MOU)을 체결했다고 발표했다. 10일 서울 삼성동 다쏘시스템 3D익스피리언스 이그제큐티브 센터에서 진행된 MOU 체결식에는 다쏘시스템코리아...
    Date2020.11.10 Bynewsit Reply0 Views15 항목뉴스 file
    Read More
  7. No Image

    태블로, KB국민은행에 ‘셀프 서비스 시각적 분석 플랫폼’ 공급..."전사적 데이터 문화 구축 지원"

    태블로 소프트웨어(Tableau Software)는 국내 최대 규모 은행인 KB국민은행에 태블로 시각적 분석 플랫폼을 공급하여 데이터 기반 의사결정을 지원하고 있다고 밝혔다. KB국민은행은 국내 최대 규모의 고객기반을 관리하고 있으며, 고객중심경영을 통한 뛰어난...
    Date2020.11.10 Bynewsit Reply0 Views17 항목뉴스
    Read More
  8. 퀄트릭스코리아, 한국 시장 공식 출범 발표

    고객 및 직원 경험 분야의 리더 기업이자 경험관리(Experience Management) 분야를 개척한 퀄트릭스가 10일 퀄트릭스코리아 공식 출범을 알렸다. 퀄트릭스코리아는 국내에 ‘퀄트릭스 XM 플랫폼(Qualtrics Experience Management(XM) Platform)’을 선보이며 한...
    Date2020.11.10 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  9. 현대·기아차, 엔비디아 드라이브 적용 인포테인먼트 및 AI 플랫폼 채택…“제네시스 포함 차세대 모든 차량 대상”

    - 2022년부터 전 모델에 소프트웨어 솔루션 적용해 업데이트 가능한 AI 사용자 경험 제공 엔비디아는 현대·기아차가 제네시스 모델을 포함해 2022년부터 출시될 모든 차량에 엔비디아 드라이브(NVIDIA DRIVE)차량용 인포테인먼트(IVI) 시스템을 탑재한다고 발...
    Date2020.11.10 Category오토모티브 Bynewsit Reply0 Views16 항목뉴스 file
    Read More
  10. 인사이더 코리아, ‘2020년 O2O 산업 & 구독형 서비스 시장의 디지털 전환’ 웨비나 개최

    인사이더 코리아는 디지털 마케터들을 대상으로 ‘2020년 O2O 산업 & 구독형 서비스 시장의 디지털 전환’ 웨비나를 개최한다고 9일 밝혔다. 인공지능 기반 디지털 마케팅 솔루션 전문기업 인사이더와 마케팅 성과 측정, 광고 해킹 예방 및 사이버 보안 업체 애...
    Date2020.11.09 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 ... 32 33 34 35 36 37 38 39 40 41 ... 70 Next
/ 70
CLOSE
gtag('config', 'G-3JH3B23695');