"자기주권"의 두 판 사이의 차이
(→활용) |
|||
(사용자 4명의 중간 판 28개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | '''자기주권'''(self sovereignty)은 사용자가 자신의 신원증명을 직접 관리하고, 공개 대상과 범위를 스스로 선택할 수 있는 블록체인 기반 분산형 자기주권 | + | '''자기주권'''(self sovereignty)은 사용자가 자신의 신원증명을 직접 관리하고, 공개 대상과 범위를 스스로 선택할 수 있는 블록체인 기반 분산형 자기주권 신원정보 관리 기술을 의미한다. 즉, 온라인과 오프라인에서 자신의 신원을 만드는 것이 자기 자신이라는 개념이다. |
− | ==개요== | + | == 개요 == |
− | 자기주권은 중앙 기관에 의존하지 | + | 자기주권은 중앙 기관에 의존하지 않음으로 분산되고 실생활에서의 신원과 동일한 방식으로 작동한다. 신원증명 발행, 제출, 삭제, 복구 등 모든 권한을 사용자가 가지며, 블록체인은 신원증명이 사용자의 소유임을 증명하고, 신원증명의 발행, 제출, 갱신 등의 기록 관리에 활용한다. 블록체인을 활용한 자기주권 신원정보 관리 플랫폼의 적용 분야는 온라인 인증 분야 전체라고 봐도 무방하며, 오프라인과도 접목하여 활용될 수 있는 신원정보 인증의 [[패러다임 전환]](Paradigm Shift) 기술이다. 분산형 자기주권 신원정보 관리 기술은 다양한 산업에 사용될 수 있는 잠재적 파급효과가 큰 기술이며, 금융기관의 공인인증서를 대체하거나 오프라인 신원증명과 연계 시 공공부문까지 적용 가능한 기술이다. 현재 [[소브린재단]](Sovrin), 유포트(uPort), 베레스 원(Veres One) 등 여러 가지 자주적 신원 시스템이 존재한다.<ref name="pdf">김인섭, 진윤선, 〈[https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C14512 블록체인을 활용한 우정사업 자기주권 신원사업 추진 필요성]〉, 《우정경영연구센터》</ref> |
− | == | + | == 등장 배경 == |
− | + | 디지털화가 가속됨에 따라 개인정보 침해와 유출 사고가 빈번해졌다. 그래서 전 세계적으로 개인정보보호의 중요성에 대한 인식이 확산하고 있다. 국내외 빈번한 개인정보 유출 사고의 발생에 따른 개인정보보호에 대한 관심과 대응책 준비하는 것을 확대하였고 블록체인 기술의 등장과 개인정보관리의 중앙집중화에 반대하는 분산신원관리 모델이 부상하기 시작했다. 국내에서는 번거로운 공인인증서의 폐지 관련한 법과 제도의 개정을 논의하기 시작했다. 그리고 사물인터넷이 확산되면서 자기주권 신원인증 시장의 성장세가 높아지며 보안성과 편의성이 높은 신원인증 방법으로 분산신원확인이 제안되었다. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | 그러면서 3단계에 걸쳐 신원 모델이 진화하였다. 첫 번째로는 여러 인터넷 사이트에서 각각 아이디와 비밀번호를 발급받아 사용하는 개별 신원 모델(Siloed Identities)이었다. 수많은 인터넷 사이트에 서로 다른 아이디와 패스워드로 가입한다. 아이디와 패스워드 분실 시 번거로움이 있다. 여러 사이트에서 단일한 아이디와 비밀번호를 사용할 시에는 개인정보에 대한 위험이 증가한다. 두 번째로 연합 신원 모델(Federated Identities)이다. 이는 오픈아이디(OpenID), OAuth 등을 기반으로 기존 소셜 미디어 계정으로 다른 애플리케이션이나 사이트에 로그인하는 형식이다. 소셜 미디어와 같은 특정 서비스에 개인 정보가 집중됨에 따라 개인정보 유출시 상당한 위험이 존재한다. 마지막으로 자기주권 신원 모델이다. 모바일 단말로 신원 증명 제출을 통해 다양한 서비스를 이용할 수 있다. 개인정보를 본인이 직접 애플리케이션 클라이언트인 단말 내에서 관리하게 된다. 그러나 단말을 분실할 시에는 위험이 존재한다.<ref name="송지영"></ref> | |
− | |||
− | |||
− | |||
− | + | == 종류 == | |
− | + | ===자기주권신원=== | |
+ | [[자기주권신원]](Self Sovereign Identity)은 개인정보 주권 개념에서 출발한 [[탈중앙화]] 본인인증 기술이다. 기존에는 기관이 개인의 정보를 모두 보유하다가 제공했다면 탈집중화 본인인증은 컨소시엄이 만든 전자지갑에 본인의 계좌번호 등을 발급은행의 인증을 거쳐 보유하다가 누군가가 요청할 때 본인인증 절차를 거쳐 계좌 정보를 제공하는 방식이다. 이때 정보를 받는 기관은 블록체인을 통해 제공된 정보의 진정성을 확인할 수 있다. [[하나은행]]은 11월 시범 서비스 시행을 목표로 하고 있다. | ||
+ | [[우리은행]]은 이 방식의 모바일 신분증 서비스를 하반기 중 특정 업무에 시범 적용한다. [[우리은행]]과 [[신한은행]]은 일본의 [[SBI금융그룹]]과 블록체인 업체인 [[리플랩스]]의 합작법인인 [[SBI리플아시아]]에 참여해 블록체인을 활용한 해외 송금 서비스의 기술 개발을 마쳤다. 블록체인을 활용해 은행 간 송금 거래 명세를 확인하고 신뢰도도 확보하는 방식이다. 신한은행은 블록체인 기술을 활용해 고객이 지점을 방문하지 않아도 대출 관련 서류를 제출할 수 있는 서비스를 다음 달 중에 선보일 예정이다. 현재도 [[스크래핑]](Scraping) 기술을 활용해 대출을 비대면으로 진행할 수 있으나 스크래핑으로 구할 수 있는 자료는 정부 부처나 공기업 자료로 한정돼 사기업의 자료가 필요한 대출은 완전 비대면으로 하기가 어렵다. 신한은행은 블록체인 기술로 개별 단체나 기업의 증빙서류를 받을 수 있는 기술을 개발, 기존 스크래핑으로 가능한 정보 외에 다른 서류들도 비대면으로 제출할 수 있게 했다. 블록체인을 활용하면 위·변조 위험을 사실상 제로에 가깝게 낮추고 제출한 정보의 진위 확인에 걸리는 시간도 3일가량으로 단축할 수 있다는 장점이 있다. 자기주권 신원인증은 자신이 선택한 신원인증 수단으로 모든 서비스를 이용할 수 있게 한다. 온라인 쇼핑, 계좌 개설, 호텔 예약과 체크인, 기차·항공 예약과 이용, 심지어 여권을 대신해 공항 입국 수속도 가능하다. 온·오프라인에서 사용하는 수많은 인증 수단이 사라지고 단 하나의 인증 수단으로만 자신을 인증할 수 있게 된다.<ref>연합뉴스, 〈[https://www.mk.co.kr/news/economy/view/2019/04/250784/ 은행 업무에 블록체인 기술 얹으니 이런 서비스도 가능]〉, 《매일경제》, 2019-04-23</ref> | ||
+ | |||
+ | ===분산신원확인=== | ||
+ | [[분산신원확인]](Decentralized Identity; DID)은 블록체인을 기반으로 한 신분증으로 [[분산아이디]], [[탈중앙화 신원확인]] 이라고도 한다. 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있도록 하는 디지털화된 신원 관리 체계이며, 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것처럼, 개인 블록체인 월렛에 내 개인정보를 담아 필요했을 때 개인 키(비밀번호)를 입력해 나를 증명하는 것이다.<ref>송화연 기자, 〈[http://news1.kr/articles/?3606927 민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다]〉, 《뉴스1》, 2019-04-26</ref> 분산신원확인의 핵심 내용은 복수의 분산아이디 보유 가능, 퍼블릭과 프라이빗 등 여러 체인에서 사용, 오직 사용자의 키를 통해서만 분산신원확인 접근, 오프체인에 저장되는 신원 요청 정보, 여러 장치와 클라우드에 걸쳐 복수의 신원 작은 신원인증 기술이다.<ref>심두보 기자, 〈[https://decenter.sedaily.com/NewsView/1S5X6QFBM3 마이크로소프트, 블록체인 신원확인 시스템 구축한다...백서 공개]〉, 《Decenter》, 2018-10-15</ref> | ||
+ | |||
+ | 블록체인을 공개키 인프라(PKI)로 사용하고 자격증명 데이터를 사용자 기기에 저장한다. 이러한 데이터를 검증기관에서 개인정보를 저장하지 않고 고객이 제공한 정보만 검증한다. 분산 신원은 발행기관을 통해 기관인증서를 통록한다. 기관인증서는 해당 기관의 분산아이디 값, 공개키, 서비스 접근 주소로 구성된다. 그리고 등록한 인증서는 블록체인 레지스터로 이동한다. 개인의 자기주권신원 지갑에서 개인 인증서를 등록하면 발행기관에서 개인 키를 발급해준다. 발급한 개인 키를 이용해 검증기관에 제시하면 검증기관은 개인정보를 저장하지 않고 검증만 한 후에 블록체인 레지스터로 이동한다.<ref name="송지영">송지영, 〈[https://www.kisa.or.kr/uploadfile/201909/201909031758548278.pdf 블록체인 기반 자기주권형 모바일 전자증명 서비스]〉, 《키사》, 2019-08-29</ref> 즉 개인이 선택한 인증 수단을 블록체인에 올린 후, 여러 서비스 기관들이 블록체인의 신원정보와 개인이 제시한 신원정보를 확인해 인증하게 된다. 자신이 선택한 인증 수단을 이용해 본인확인을 할 수 있기 때문에 모바일 기기, 이메일 계정 등을 통해 자유롭게 본인확인을 할 수 있다. 아마도 보편적인 인증 수단으로 가장 범용적인 모바일 기기가 사용될 것이며, 모바일 기기와 생체인식 기술을 이용해 간편하고 안전하게 본인확인을 할 수 있게 될 것이다.<ref>김선애 기자, 〈[https://www.datanet.co.kr/news/articleView.html?idxno=139194 내가 나’ 임을 증명하라]〉, 《데이터넷》, 2019-11-13</ref>{{자세히|분산신원확인}} | ||
+ | |||
+ | ==특징== | ||
+ | === 온라인 신원의 문제 === | ||
+ | 자기주권 신원은 자신 스스로 독립적인 권한을 가진 신원이라고 할 수 있다. 기존에는 서비스 제공자 혹은 제3의 기관이 나의 개인정보를 관리했다면, 이제는 스스로가 직접 관리하는 패러다임으로 전환되는 것이다. 사람들이 종이 또는 플라스틱 자격 증명을 항상 가지고 다니는 실생활에서는 원활하게 작동하지만, 온라인에서는 똑같이 구현하기가 훨씬 더 어렵다. 또한, 온라인 신원에는 5가지 실질적인 문제가 있다. | ||
+ | # 근접성 문제 : 멀리 떨어져 있는 사람과 거래할 때 사기의 가능성이 커진다. | ||
+ | # 규모 문제 : 온라인 신원 시스템은 루트 신뢰 기관과의 비즈니스 관계와 기술적 통합을 바탕으로 한다. 여기에는 비용이 많이 들기 때문에 가치가 큰 사용 사례에만 실행된다. | ||
+ | # 유연성 문제 : 현재 신원 시스템은 융통성이 없이 틀과 사용 사례가 고정되어 있다. | ||
+ | # 개인 정보 보호 문제 : 브라우저 쿠키와 같이 공유되는 식별자로 인해 사용자 모르게 개인 정보가 누적되고 상호 연계된다. 지속적인 해킹은 중앙화된 대규모 개인 정보 저장이 안전하지 않음을 보여준다. | ||
+ | # 동의 문제 : 신원 시스템은 이메일 주소, 전화번호, 사회 보장 번호와 같이 동의 없이 손쉽게 연계해서 추적하고 엿볼 수 있는 범용 식별자에 의존한다. | ||
+ | 자기주권 신원 시스템은 분산 및 암호화를 사용해 이러한 문제를 해결한다. 분산된 신원이 어려운 이유는 기능적인 신원의 핵심적인 요구 사항 중 하나가 검색이라는 점이다. 상대방이 식별자를 주면 자신은 그 식별자를 조회해야 한다. 과거에는 이 과정이 중앙의 디렉터리로 이어졌고, 이것이 중앙화된 신원 시스템으로 이어졌다. 그러나 블록체인이 등장하면서 모든 것이 바뀌었다.<ref name = "브런치">Metadium, 〈[https://brunch.co.kr/@metadium/52 크리스토퍼 알렌의 "자기주권 신원을 이루는 10가지"]〉, 《브런치》, 2019-01-14</ref> | ||
+ | |||
+ | 자기주권 신원 모델이란 신원 주체 본인 이외의 기관에 의존하지 않고, 장기적 소유와 이동이 가능한 안전한 신원관리를 지향한다. 그에 따른 10대 원칙이 있다. | ||
+ | * '''실존성''' : 사용자는 독립적인 존재여야 한다. 이는 우리의 정체성의 근원이자 핵심인 '나'를 주체로 비롯된다. 온라인 세계가 아닌 현실에서 나라는 독립적인 존재가 있어야 자기주권 신원의 실현이 가능하다. 주민등록증이나 운전면허증과 같은 국가 혹은 다른 인증된 기관에서 발급한 증명서 없이는 자신을 설명할 수 있는 게 불가능해졌다. 하지만, 증명서가 없더라도 나라는 사람을 설명하고 증명할 수 있는 내 정체정의 주인이 자신이므로 자기주권 신원의 핵심은 개인이 되어야 한다. 주권적 정체성은 이미 존재하는 나의 일부인 제한된 측면에 접근이 가능하게 한다. | ||
+ | * '''통제권''' : 사용자들은 자신의 개인정보에 대한 통제권을 가져야 한다. 자기 주체적으로 개인정보를 관리함으로써 신원을 증명하는 정보들을 스스로 통제할 수 있어야 한다. 신원을 통제하는 권한을 가지는 것은 그 신원을 소유하는 것과 다르다. 자기주권 신원을 이루기 위해서는 국가나 제3자의 통제권이 약해져야 한다. 블록체인은 사용자가 관련된 클레임뿐만 아니라 신원 증명의 지속적인 유효성을 보장할 수 있는 보안 알고리즘을 사용하여 통제 문제를 해결한다. 이 방법은 국가나 제3자와 같은 기관이 사용자의 개인정보를 대신 관리할 필요성이 사라진다. | ||
+ | * '''접근성''' : 사용자는 본인의 데이터에 접근할 수 있어야 한다. 이는 사용자가 본인의 개인정보와 관련된 정보에 접근할 수 있어야 한다는 것을 의미한다. 현재는 대부분 물리적 기관이 제공하는 플라스틱 카드나 종이 문서 형태로 제공되는 신원증명을 통해 접근할 수 있다. 하지만 지속해서 디지털화되고 있는 사회에서, 개인의 시민권과 인권을 보호하기 위해서는 개인정보에 대한 접근성이 매우 중요하다. 개인정보에 대한 접근성은 높은 권력과 영향력을 지닌 단체들로부터 잠재적인 사회적이나 경제적인 압박을 막는 안전장치 역할을 한다. | ||
+ | * '''투명성''' : 모든 시스템과 알고리즘은 사용자에게 투명해야 한다. 접근성과 같이 신원 확인과 요청, 민감한 정보 또는 개인 신원과 관련된 정보를 남용할 가능성을 사용자가 반드시 차단할 수 있어야 한다. 투명성은 안정된 신원 시스템을 구현하는데 요구되는 공통적인 요소인 공정성과 지원, 보상이라는 면을 형성하는 데 기여한다. 이러한 특성 때문에 사용자 개개인이 자신에 대한 정보가 어떻게 저장되고 사용되는지 면밀히 알 수 있게 된다. 투명성을 보장하지 않는 민간 혹은 공공기관들은 동의 없이 개인정보가 훼손되거나 변경되는 것에 대해 사용자가 직접 확인할 수 있거나 개인정보가 동의 없이 무분별하게 남용되는 것을 막을 수 있는 권한을 주지 않을 가능성이 있기 때문에 투명성이 자기주권신원에서 중요한 역할을 한다. | ||
+ | * '''지속성''' : 사용자의 개인 정보는 장시간 보관되어야 한다. 사용자가 블록체인 범위에서 여러 개의 지갑이나 식별자를 가지고 있는 경우 저장되는 데이터 내용이 끊임없이 변하고 프라이빗 키가 전화되면서도 사용자가 자신의 신원정보를 유지할 수 있게 한다. 자기주권 신원 플랫폼은 변경된 데이터 저장과 프라이빗 키는 시스템 업그레이드에도 영향을 받지 않아야 하고 다른 시스템 및 알고리즘과 상호 호환이 가능해야 한다. | ||
+ | * '''이동성''' : 사용자의 개인 정보와 관련 서비스는 이동 가능해야 한다. 그리고 중앙집중화된 제3자 기관이 독점적으로 수유할 수 없어야 한다. 자기주권 신원이 실제로 존재하기 위해서는 관련 개인정보가 이동 가능해야 하며 하나의 중앙화된 곳이나 서비스 제공자에게 국한되지 않아야 한다. 또한, 사용자의 재량에 따라 개인정보를 다른 플랫폼이나 서비스 제공 업체 간에 쉽게 이동시킬 수 있고 여러 곳에 저장될 수 있어야 한다. | ||
+ | * '''호환성''' : 사용자의 개인 정보는 호환이 가능해야 한다. 즉, 개인정보가 가능한 많은 곳에서 사용가능해야 한다는 것을 의미한다. 이는 사용자가 공유되는 정보에 대한 통제력을 잃지 않고 정보가 자유롭게 국경을 넘나들며 인증받을 수 있게 해야 한다. 호환성은 이동성과 지속성과 관련이 있다. 호환 가능한 기반 구조를 갖는 것은 신원 정보에 대한 증명을 공유할 수 있다는 의미이기에 경계나 국가를 넘나들 때, 사용자의 디지털 신원을 유지할 수 있다. | ||
+ | * '''동의''' : 사용자는 본인의 개인 정보를 사용하는 것에 대해 동의하여야 한다. 자기주권 신원 시스템은 개인 정보의 공유가 사용자의 동의에 의해서 이루어진다. 개인 정보가 사용자가 지정한 옵션에 따라 비공개 혹은 공개 상태로 유지되는지 확인해야 한다. 개인과 조직 간에 정보를 주고받는데 있어 급속도로 증가하는 데이터양과 관리 권한의 불균등화가 심화되는 상황에서 블록체인과 결합해 발전되는 자기주권 신원 모델은 더 많은 사람의 동의를 얻는 데 도움이 될 것이다. | ||
+ | * '''최소화''' : 클레임에 대한 정보 사용은 최소화되어야 한다. 최소화는 신원 관련 정보를 공개할 때 사용자의 개인 정보를 보호한다. 어떠한 정보가 필요한 경우, 그 정보의 최소한이 요건만을 만족하여 사실을 알려준다. 개인 정보의 노출을 최소화함으로써 시스템상에서 사용자의 프라이버시를 보호한다. 개인정보 교환이 최소화가 되면 사용자는 개인의 신원 정보를 필요시에 필수 요소만 선택적으로 제공할 수 있게 된다. 시스템과 사용자 간의 상호작용을 어떠한 신원 확인 없이 실행될 수 있다. 대신 증명된 신원 도는 검증 가능한 자격 증명 거래를 통해 상호작용할 수 있다. 사용자는 민감한 정보를 공개할 필요 없이 자신의 클레임이 유효함을 입증할 수 있다. | ||
+ | * '''보호''' : 사용자의 권리가 보호되어야 한다. 신원 네트워크의 요구와 개별 사용자의 권리 사이에 충돌이 있을 때, 검열에 내성이 있고 강제성이 없으며 분산적으로 운영되는 독립적인 알고리즘을 통해 신원 인증이 이루어져야 한다.<ref name="브런치"></ref> | ||
+ | |||
+ | 현재 소브린재단, 유포트, 베레스 원 등 여러 가지 자기주권 신원 시스템이 존재하며 개발 진척 단계도 제각기 다르다. 각 시스템은 분산된 자기주권 신원을 지원하지만, 주장을 발급하고 제시하는 방법에 차이가 있다. 디지털 신원에 대한 아이디어는 세 가지의 형태로 발전해 왔다. 그러나 정확히 주권적 정체성이 무엇인지 그리고 그것이 인식해야 할 규칙이 무엇인지 알려져 있지 않다. 자기주권 신원은 비교적 새로운 개념이며 빠른 변화가 일어나는 중이다. | ||
+ | |||
+ | [[상호운용성]]은 제공하기 위해 분산 식별자와 확인 가능한 주장에 대한 표준이 개발되고 있다. 궁극적으로 이러한 시스템은 인간의 존엄성을 강화하고 인간의 자기 결정권에 대한 기본적인 욕구를 보호하게 된다. 조 앤드류는 "신원에 대한 깊은 이해 없이 상호 연결된 시스템을 구축하면 인간의 존엄성을 훼손할 위험이 있다. 의도하지 않게 자기 표현을 거부하고 개인을 위험에 빠트리고 가장 필요한 자기 결정권을 무심코 탄압하는 시스템을 구축할 위험이 있다."라고 말했다. | ||
+ | |||
+ | 올바르게 구현된 자기주권 신원 시스템은 거리로 인해 발생하는 문제가 있긴 하지만 동의하에 확장 가능하고 유연하며 개인정보가 보호되는 상호작용을 제공한다. 가장 중요한 점은 이 시스템이 개인정보 또는 사용하는 사람들의 자유를 위협하지 않으면서 자연스러운 인간의 활동을 지원한다는 것이다. 모든 사람이 지지할 수 있는 발전이다.<ref>Phillip Windley, 〈[http://www.itworld.co.kr/insight/107849 블록체인은 어떻게 자주적 신원을 실현하는가]〉, 《itworld》, 2018-01-12</ref> | ||
+ | === 분산신원 모델 === | ||
+ | 자기주권형 분산신원(DID)모델로 디지털 자기주권을 기반으로 중개자 없이 개인의 신원을 증명할 수 있다. 나의 개인정보를 내 단말에 저장하고, 필요시에 직접 제출할 수 있는 서비스가 존재한다. 그리고 신뢰 기반의 증명서 발행과 증명서 검증이 가능한 분산아이디 블록체인 인프라가 존재한다. 또한, 증명 발행과 증명 확인 기관 간의 직접적인 연결을 제거함으로써 개인의 프라이버시를 보호할 수 있다. 즉, 주민등록증이나 운전면허증, 다양한 증명서를 들고 다니지 않아도 휴대폰 속 자기주권 신원지갑을 통해 증명서를 제출할 수 있다. 분산신원 모델은 사용자와 발급기관, 수취기관 간의 독립적인 연결 구조로 기관과 개인 간의 상호 독립적인 pairwise-DID 방식의 연동을 통해 각 기관에 저장된 개인정보에 대한 연결 정보(CI)를 제거함으로써 프라이버시를 보호한다. 기관이나 기업에서 비밀키, 프라이빗 분산아이디, 공개키를 생성하면 개인의 단말에서 개인 프라이빗 분산아이디, 비밀키, 공개키를 생성한다. 이렇게 생성된 키들을 기관과 개인 분산아이디 및 공개키를 교환한다. | ||
+ | |||
+ | 영지식 증명 기반 증명서 발행 및 검증이 있다. 영지식 증명을 통해 사용자의 익명성을 보장하면서 증명서의 소유자임을 증명하는 것이다. 소유권 증명을 위해서 증명서 내에 주인(Subject)을 직접 명시함으로써 발생할 수 있는 프라이버시 및 보안문제 해결하고 발행자(Issuer)는 사용자(Holder)만 알고 있는 마스터 비밀 값(master secret)을 반영하여 증명서를 발행한다. 그리고 증명서 제출 시 본인의 마스터 비밀 값을 노출 없이 영지식 증명을 통해 소유권 증명한다. 발행된 증명서의 안전한 폐기가 있다. 개인정보를 보호하는 방식으로 증명서의 폐기 여부를 확인하고 검증한다. 이는 각 증명서에 부여된 고윳값을 바탕으로 계산되는 암호적 누적 값(cryptographic accumulator)을 원장(ledger)에 공유하여 폐기(revocation) 여부를 검증한다. 발행된 증명서의 폐기를 위해 발행자가 사용자 또는 검증자에게 요청하거나, 폐기 여부 확인을 위해 검증자가 발행자에 직접 확인할 필요가 없다. | ||
+ | |||
+ | 모바일 전자증명 서비스 애플리케이션은 각종 증명서를 단말에 발급받아 저장하고 기관에 제출하는 기능 및 전자계약을 위한 전자 서명 기능으로 구성되어 있다. 주요 기능으로는 첫번째로 전자증명서이다. 이는 발급완료한 증명서의 자세한 내용 및 상태를 조회하고 관리가 가능하다. 두 번째로 필요한 증명서를 선택하여 발급을 신청하는 기능이 있다. 세 번째로 발행기관을 선택하여 발급이 가능한 증명서를 신청할 수 있다. 네 번째로는 큐알(QR)코드 스캔 기능으로 기관과 연결하여 증명서를 발급하거나 제출할 수 있다. 다섯 번째로 전자계약서를 DID로 서명 후에 모바일 내에서 관리가 가능하다. 마지막으로 행위에 따라서 OTX로 교환이 가능한 리워드 쿠폰을 발행해주는 기능이 있다. | ||
+ | |||
+ | 이러한 모델을 통해 여러 사업화 파트너십이 추진되었다. 첫 번째로 2019년 07월 12일, 컨소시엄 내 노드 참여 5개사와 삼성전자와 케이티를 포함한 에스케이텔레콤, 엘지유플러스, 하나은행, 우리은행, 코스콤 등 7개사 사업협약을 체결했다. 두번째로 2019년 08년 27일, 전국 30여 개의 대학 교무처와 정보통신처 및 정부기관 관계자가 참석하는 모바일 전자증명 기반 대학제증명 서비스 관련 1차 공개 설명회가 개최되었다. 마지막으로 주민등록증과 초본을 포함한 13종 증명서 제출을 위한 시스템 연계를 하는 공공문서 전자증명 연계를 위한 행정안전부 전자증명서사업단 협력을 추진했다.<ref name="송지영"></ref> | ||
+ | |||
==활용== | ==활용== | ||
− | |||
− | |||
− | |||
− | |||
− | + | ===㈜아이콘루프=== | |
− | [[파일: | + | [[파일:㈜아이콘루프 글자.png|썸네일|300픽셀|'''[[㈜아이콘루프]]'''(ICONLOOP)]] |
− | : | + | [[㈜아이콘루프]](ICONLOOP)가 주도하는 [[마이아이디 얼라이언스]](MyID Alliance)가 공식 출범했다. 현재 마이아이디 얼라이언스에는 [[삼성전자㈜]], [[신한은행]], [[삼성증권]] 등 대형사들과 [[㈜포스코]], STX, [[㈜야놀자]], [[카페24㈜]] 등 총 38개 기관과 기업이 합류해 있다. 아이콘루프의 독자적 분산아이디 기술로 구현한 마이아이디는 블록체인 기반 디지털 신원증명 [[플랫폼]]으로 금융위원회 혁신금융서비스로 지정된 바 있다. 개인정보 주체가 자신의 정보를 스스로 관리하지 못하게 되면 개인정보 오용, 남용과 불법적인 활용이 증가할 수 있는 환경이다. 개인정보 주체가 스스로 정보에 대한 주권을 갖고 신원인증을 하는 ‘자기주권 신원인증(Self Sovereign Identity)’이 이 문제를 해결할 수 있는 방법으로 제안된다. 자기주권 신원인증은 자신을 증명할 수단을 스스로 결정하고 관리하는 것을 말한다. |
− | + | ||
+ | 블록체인 기반의 분산신원인증(DID: Decentralized ID)은 보다 광범위한 활용도를 지닌 기술 개발단계로 나아가고 있다. 분산신원확인인증은 블록체인 기반으로 위변조 가능성이 매우 적은 신원인증 기술이다. 디지털 신분증인 마이아이디는 최초 1회만 금융기관을 통해 신분 확인을 하면 향후 비대면계좌개설, [[일회용 비밀번호]](OTP) 발급, 대출계약 등에 필요한 신원정보를 스마트폰 안에 담긴 마이아이디로 제출하면 된다. 검증의 수준이 가장 높은 [[금융기관]]의 확인을 거치는 게 또 다른 장점이다. 실제 고객들이 사용하게 될 마이아이디 서비스는 출시 예정이다. | ||
+ | |||
+ | 아이콘루프에 따르면 마이아이디 얼라이언스는 우선 국내 시장을 타깃으로 금융권, 핀테크, 이커머스, 공유경제, 교육 등으로 블록체인 기반 모바일 신분증 활용 확산을 이끈다는 구상이다. 이는 독립적인 애플리케이션 형태로 선보일 마이아이디 서비스는 금융, 쇼핑, 핀테크 등 여러 플랫폼에 연동되는 형태로 사용될 수 있고 아직 확정되지 않았지만, 삼성전자㈜와의 협업을 통해 갤럭시 스마트폰에 신원인증을 위해 기본 탑재되는 형태도 논의되고 있다고 한다. 아직 카드사가 속해 있지 않은 아이콘루프는 지속적으로 관련 업계에 손을 뻗어 파트너쉽을 늘려가려고 하고 있다.<ref name="박지훈">박지훈 기자, 〈[https://www.mk.co.kr/news/business/view/2019/12/1017013/?fbclid=IwAR0B9SThswhccTjsDkHe7-6CuK18O_zjTMnciUvH5V8H0gRy84HQTTJT2vA 블록체인 활용한 ‘자기주권형 신원인증’ 서비스 시동… 내 개인정보 필요할 때만 내가 발급해준다]〉, 《매일경제》, 2019-12-05</ref> | ||
+ | {{자세히|㈜아이콘루프}} | ||
+ | |||
+ | ===에스케이텔레콤㈜=== | ||
+ | [[파일:에스케이텔레콤㈜ 글자.png|썸네일|300픽셀|'''[[에스케이텔레콤㈜]]'''(SK Telecom)]] | ||
+ | [[에스케이텔레콤㈜]](SK Telecom)이 사용자의 데이터 자기주권을 보장하는 모바일 전자 증명 [[이니셜]](initial)을 공개했다. 김종승 에스케이텔레콤㈜ 블록체인사업팀장은 2019년 12월 17일 서울 강남구 삼성동 코엑스 그랜드볼룸에서 열린 ‘제2회 블록체인 진흥주간-블록체인 융합산업 활성화’에서 ‘DID 기반 모바일 전자 증명 서비스’를 소개했다. 에스케이텔레콤㈜은 지난 3월부터 [[㈜엘지유플러스]], KEB[[하나은행]], [[우리은행]], [[㈜에스케이플래닛]], 코스콤 그리고 [[㈜코인플러그]] 등과 함께 ‘블록체인 ID, 인증 네트워크 기반 금융, 통신, 교육 분야 서비스 개발 및 응용확산’ 프로젝트를 진행해왔다. | ||
+ | |||
+ | 에스케이텔레콤㈜이 내놓을 서비스의 핵심은 위조와 변조가 불가능한 분산원장을 통해 개인의 신원을 확인하거나 증명할 수 있는 ‘탈중앙화 신원 확인 시스템(DID)’이다. 에스케이텔레콤㈜ 관계자는 일명 [[데이터]] 노동자들이 많은 참여로 데이터를 생산하지만, 이것으로 인한 가치는 디지털 메이저 기업이 가져간다고 한다. 그리고 가치를 확보하기 위해 개인의 자기주권, 결정권, 소유권을 보장하는 형태의 모델을 만들겠다는 목표가 있다고 말했다. | ||
+ | |||
+ | 이니셜은 분산신원인증 기반 자기주권 모델이기에 필요한 증명서를 선택해 발급 신청할 수 있다. 특히 발행기관을 선택할 수 있어 다양한 종류의 증명서를 한 곳에서 발급받을 수 있다. 또한, 발급 완료한 증명서의 자세한 내용과 상태를 조회하고 관리할 수 있다. 전자계약서를 분산아이디로 서명 후 모바일에서 관리하고 제출할 수도 있고 발행 및 검증 프로세스는 영지식 증명을 기반으로 한다. 사용자의 익명성을 보장하면서 증명서의 소유자임을 증명한다. 증명서를 제출할 때 개인의 마스터 비밀 값 노출 없이 영지식 증명으로 소유권을 증명할 수 있다. 증명서 폐기 프로세스도 갖고 있기 때문에 개인정보를 노출하지 않고 증명서의 폐기 여부를 확인하고 검증할 수 있다. 각 증명서에 부여된 고윳값을 바탕으로 계산되는 암호학적 누적값을 원장에 공유해 폐기 여부를 검증한다. 이니셜 애플리케이션은 2020년 초에 출시 예정이며 애플리케이션을 통해 70여 종의 전자증명서를 발급받을 수 있게 하고 국내 주요 금융기관과 대기업의 증명서 원본 확인 서비스도 상용화할 계획이라고 했다.<ref name="이한수">이한수 기자, 〈[https://www.hkbnews.com/article/view/4955 데이터 자기주권 보장…SKT, 모바일 전자증명 ‘이니셜’]〉, 《한국블록체인뉴스》, 2019-12-17</ref>{{자세히|에스케이텔레콤㈜}} | ||
+ | |||
+ | ===㈜코인플러그=== | ||
+ | [[파일:㈜코인플러그 글자.png|썸네일|300픽셀|'''[[㈜코인플러그]]'''(Coinplug)]] | ||
+ | [[㈜코인플러그]](Coinplug)는 2013년 10월 설립된 한국의 블록체인 전문 기업이다. 창업자 겸 대표이사는 어준선이다. 4억 원의 엔젤투자를 유치하면서 회사를 창업했다. 뛰어난 기술력을 기반으로 블록체인 관련 총 108건의 기술 특허를 보유한 한국 1위의 전문 기업으로 성장했다. 전 세계 특허 출원 수에서 2위를 차지하다가 2018년 말 1위로 올라섰다. 블록체인 기반의 신원인증 서비스를 위한 '[[메타디움]]' 자회사를 설립했고, 씨피닥스(CPDAX)라는 암호화폐 거래소를 운영하고 있다.<ref>〈[http://wiki.hash.kr/index.php/%E3%88%9C%EC%BD%94%EC%9D%B8%ED%94%8C%EB%9F%AC%EA%B7%B8 ㈜코인플러그]〉, 《해시넷》</ref> | ||
+ | |||
+ | 또한 코인플러그(coinplug)는 한국전자통신연구원(ETRI) 등과 함께 2019년 정보통신·방송 기술개발사업에 참여한다. 과학기술정보통신부가 주관하고 정보통신기획평가원(IITP)이 실시하며, 사업 연구과제는 '블록체인을 활용한 분산형 자기주권 신원정보 관리 기술 개발'이다. 코인플러그와 ETRI를 비롯해 아이콘루프, 비디, 한국우편사업진흥원, 금융결제원, 코스콤 등 7개 사가 공동으로 이번 사업에 참여한다. 코인플러그는 이번 연구로 비대면 실명확인 서비스의 편의성을 증대시키고 자기주권 신원 기술의 실사용 케이스를 발굴할 계획이다. 예를 들어, 블록체인 기술을 활용한 선택적 신원증명 공개로 복잡한 인증이나, 동일 정보 반복 입력 등 사용자 입장에서 과다한 정보 제공을 줄이는 케이스를 만들게 된다. 사업은 2020년 12월 31일까지 진행된 후, 개발 단계를 마친 2021년부터 본격 상용화가 이뤄질 예정이다.<ref>김이현 기자, 〈[http://news.mtn.co.kr/v/2019052415014154932 코인플러그, ‘내 정보는 내가 관리한다’ 블록체인 자기주권 플랫폼 구축]〉, 《MTNW》, 2019-05-24</ref> | ||
+ | |||
+ | 코인플러그는 블록체인 기반 신원인증 관련 국제특허를 최다 보유하고 있으며, 블록체인 기반 개인 인증 및 통합 인증 서비스를 국내 금융권 상용화에 성공한 바 있다. 또한, 자기주권 신원(SSI) 특화 퍼블릭 블록체인인 메타디움의 기술 협력사이기도 하다. 현재 코인플러그는 국제전기통신연합 전기통신표준화부문(ITU-T), 표준 개발 기구(W3C), 국제 표준화 기구(ISO) 등에서 신원정보관리 기술 표준화를 진행 중이다. 코인플러그는 플랫폼 자체 및 이종 플랫폼 연계 인터페이스 개발을 완료한 후, 이를 활용한 식별자 기반 전자인증 서비스를 적용해 나갈 계획이고, 이후엔 공공, 게임, O2O(Online to Offline, 온·오프라인 연계) 등의 다양한 분야에 자주적 디지털 신원(SSI) 인프라를 확장할 계획이며, 자기주권 신원의 관점에서 관련 규제에 발맞춘 신원 인증 기술을 통해서 블록체인 기반 신원 인증 서비스 확산에 기여할 것이라고 한다.<ref>강승환 기자, 〈[http://m.coincatmedia.com/a.html?uid=3729 코인플러그, 분산형 자기주권 신원정보관리 공통 플랫폼 구축 앞장]〉, 《코인캣미디어》, 2019-05-24</ref>{{자세히|㈜코인플러그}} | ||
+ | |||
+ | ===㈜심버스=== | ||
+ | [[파일:㈜심버스 글자.png|썸네일|300픽셀|'''[[㈜심버스]]'''(SymVerse)]] | ||
+ | [[㈜심버스]](SymVerse)가 2019년 7월 17일 블록체인 신원지갑 서비스인 '[[심월렛]]'을 발표했다. 심월렛은 자기주권형 블록체인(Self-Sovereign Blockchain)을 기반으로 암호화폐 입출금, 계정복구, 신원증명, 쿠폰과 토큰을 겸한 가치거래소 기능, dApp 쇼핑몰로의 연동으로 마켓이 공유되는 확장성을 포함하는 통합형 플랫폼 지갑을 지향하고 있다. 이번 베타테스트는 심버스 멀티블록체인을 기반으로 한 자기주권형 [[분산ID]](DID, Decentralized Identifiers)와 유연한 사용자 관리시스템(CA, Citizen Alliance)의 지원을 테스트하며 이를 기반으로 이더리움 및 ERC 토큰을 비롯한 다양한 암호화폐들의 입출금, 요청, QR 등의 기능을 지원한다. 심버스는 15년 업력의 통신장비 기반의 개발 경험과 다수의 블록체인 특허를 보유한 [[와이즈엠글로벌]]과 손잡고 심월렛을 함께 개발했으며 국내외 30여 개 회사들과 정식으로 협력 계약을 맺은 바 있다. 실제 심버스는 [[한컴시큐어]], [[통인익스프레스]]를 비롯한 많은 회사와 블록체인 생태계 확산을 위한 프로젝트를 진행하고 있다. 이번에 공개되는 심월렛 베타 서비스는 위·변조가 불가능한 블록체인(분산원장)을 통해 개인이 신원을 확인하고 증명할 수 있으며 본인 스스로 개인 정보를 관리할 수 있도록 탈중앙 식별자(DID, Decentralized Identifiers)를 기반으로 한 '[[자기주권 신원지갑]](Self-Sovereign Identity)' 서비스를 적용한 것이 핵심이다. | ||
+ | |||
+ | 심버스는 거래되는 정보가 분산 저장되고 위·변조가 어려운 블록체인의 특성을 활용하여 제3자의 개입 없이도 자기주권형 모델을 만들 수 있다는 원론적이고 이상적인 연구개발 단계를 넘어 내 신원을 증명하기 위한 기능과 개인정보, 인증정보의 완벽한 분리를 통해 개인 스스로 내 신원정보를 관리하고 통제할 수 있도록 설계했다. 실생활에 적용 가능한 심버스만의 탈중앙 식별자(DID) 기반 자기주권형 신원지갑(Self-Sovereign Identity) 서비스가 가능해지는 것이다. 자기주권형 신원지갑을 이용하면 개인들이 다양한 증명이 필요할 때 원하는 데이터를 골라서 제출할 수 있으며, 이는 졸업증명서, 성적증명서, 병원 및 보험사의 제증명서, 각종 공증과 내용증명, 리조트·골프장 회원권, 회원 및 사원증명, 비대면 사용자 인증 서비스, 간편 로그인 등의 기능으로 위·변조 및 해킹의 위험성이 거의 없는 내 핸드폰 안의 신분증을 이용할 수 있는 시대가 곧 열린다는 것을 의미한다.<ref>정지우 기자, 〈[http://www.bcinsight.net/news/articleView.html?idxno=1041 심버스, 블록체인기반 자기주권 신원지갑 ‘심월렛’ 베타서비스]〉, 《BC인사이트》, 2019-07-17</ref>{{자세히|㈜심버스}} | ||
+ | == 향후 계획 == | ||
+ | 2019년에는 국내의 대학 제증명, 계좌보유 증명, 본인확인 증명, 주민등록 증명 등의 자기주권 정보관리에 의한 증명 정보 발급과 제출을 하였고 2020년에는 자산 증명, 자격(증) 증명, 의료 제증명 등의 키와 증명서 백업 그리고 복원에 대한 국내 증명 분야 전체로 영역을 확장한다. 2021년 이후에는 전세계적으로 협업을 통한 데이터 수익을 공유하는 마이데이터 사업을 연계해 공공영역과 금융 역영으로 모든 문서를 대체하고 글로벌 통신과 교육, 금융 기관간의 연계로 다양한 분야에서 자격, 자산 소유 및 행위 증명으로 영역을 확대하고 자기주권형 데이터를 창출할 예정이다.<ref name="송지영"></ref> | ||
{{각주}} | {{각주}} | ||
42번째 줄: | 98번째 줄: | ||
* Metadium, 〈[https://brunch.co.kr/@metadium/52 크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"]〉, 《브런치》, 2019-01-14 | * Metadium, 〈[https://brunch.co.kr/@metadium/52 크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"]〉, 《브런치》, 2019-01-14 | ||
* 김이현 기자, 〈[http://news.mtn.co.kr/v/2019052415014154932 코인플러그, ‘내 정보는 내가 관리한다’ 블록체인 자기주권 플랫폼 구축]〉, 《MTNW》, 2019-05-24 | * 김이현 기자, 〈[http://news.mtn.co.kr/v/2019052415014154932 코인플러그, ‘내 정보는 내가 관리한다’ 블록체인 자기주권 플랫폼 구축]〉, 《MTNW》, 2019-05-24 | ||
− | |||
* 정지우 기자, 〈[http://www.bcinsight.net/news/articleView.html?idxno=1041 심버스, 블록체인기반 자기주권 신원지갑 ‘심월렛’ 베타서비스]〉, 《BC인사이트》, 2019-07-17 | * 정지우 기자, 〈[http://www.bcinsight.net/news/articleView.html?idxno=1041 심버스, 블록체인기반 자기주권 신원지갑 ‘심월렛’ 베타서비스]〉, 《BC인사이트》, 2019-07-17 | ||
* 송화연 기자, 〈[http://news1.kr/articles/?3606927 민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다]〉, 《뉴스1》, 2019-04-26 | * 송화연 기자, 〈[http://news1.kr/articles/?3606927 민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다]〉, 《뉴스1》, 2019-04-26 | ||
* 심두보 기자, 〈[https://decenter.sedaily.com/NewsView/1S5X6QFBM3 마이크로소프트, 블록체인 신원확인 시스템 구축한다...백서 공개]〉, 《Decenter》, 2018-10-15 | * 심두보 기자, 〈[https://decenter.sedaily.com/NewsView/1S5X6QFBM3 마이크로소프트, 블록체인 신원확인 시스템 구축한다...백서 공개]〉, 《Decenter》, 2018-10-15 | ||
− | * | + | * 연합뉴스, 〈[https://www.mk.co.kr/news/economy/view/2019/04/250784/ 은행 업무에 블록체인 기술 얹으니 이런 서비스도 가능]〉, 《매일경제》, 2019-04-23 |
+ | * Phillip Windley, 〈[http://www.itworld.co.kr/insight/107849 블록체인은 어떻게 자주적 신원을 실현하는가]〉, 《itworld》, 2018-01-12 | ||
+ | * 강승환 기자, 〈[http://m.coincatmedia.com/a.html?uid=3729 코인플러그, 분산형 자기주권 신원정보관리 공통 플랫폼 구축 앞장]〉, 《코인캣미디어》, 2019-05-24 | ||
+ | * 박지훈 기자, 〈[https://www.mk.co.kr/news/business/view/2019/12/1017013/?fbclid=IwAR0B9SThswhccTjsDkHe7-6CuK18O_zjTMnciUvH5V8H0gRy84HQTTJT2vA 블록체인 활용한 ‘자기주권형 신원인증’ 서비스 시동… 내 개인정보 필요할 때만 내가 발급해준다]〉, 《매일경제》, 2019-12-05 | ||
+ | * 이한수 기자, 〈[https://www.hkbnews.com/article/view/4955 데이터 자기주권 보장…SKT, 모바일 전자증명 ‘이니셜’]〉, 《한국블록체인뉴스》, 2019-12-17 | ||
+ | * 송지영, 〈[https://www.kisa.or.kr/uploadfile/201909/201909031758548278.pdf 블록체인 기반 자기주권형 모바일 전자증명 서비스]〉, 《키사》, 2019-08-29 | ||
+ | * Christopher Allen, 〈[http://www.lifewithalacrity.com/2016/04/the-path-to-self-soverereign-identity.html The Path to Self-Sovereign Identity]〉, 《라이프위드엘랙러티》, 2016-04-25 | ||
==같이 보기== | ==같이 보기== | ||
55번째 줄: | 116번째 줄: | ||
* [[자기주권신원]] | * [[자기주권신원]] | ||
* [[분산신원확인]] | * [[분산신원확인]] | ||
+ | * [[에스케이텔레콤㈜]] | ||
+ | * [[㈜아이콘루프]] | ||
{{블록체인 기술|검토 필요}} | {{블록체인 기술|검토 필요}} |
2020년 8월 12일 (수) 10:49 기준 최신판
자기주권(self sovereignty)은 사용자가 자신의 신원증명을 직접 관리하고, 공개 대상과 범위를 스스로 선택할 수 있는 블록체인 기반 분산형 자기주권 신원정보 관리 기술을 의미한다. 즉, 온라인과 오프라인에서 자신의 신원을 만드는 것이 자기 자신이라는 개념이다.
목차
개요[편집]
자기주권은 중앙 기관에 의존하지 않음으로 분산되고 실생활에서의 신원과 동일한 방식으로 작동한다. 신원증명 발행, 제출, 삭제, 복구 등 모든 권한을 사용자가 가지며, 블록체인은 신원증명이 사용자의 소유임을 증명하고, 신원증명의 발행, 제출, 갱신 등의 기록 관리에 활용한다. 블록체인을 활용한 자기주권 신원정보 관리 플랫폼의 적용 분야는 온라인 인증 분야 전체라고 봐도 무방하며, 오프라인과도 접목하여 활용될 수 있는 신원정보 인증의 패러다임 전환(Paradigm Shift) 기술이다. 분산형 자기주권 신원정보 관리 기술은 다양한 산업에 사용될 수 있는 잠재적 파급효과가 큰 기술이며, 금융기관의 공인인증서를 대체하거나 오프라인 신원증명과 연계 시 공공부문까지 적용 가능한 기술이다. 현재 소브린재단(Sovrin), 유포트(uPort), 베레스 원(Veres One) 등 여러 가지 자주적 신원 시스템이 존재한다.[1]
등장 배경[편집]
디지털화가 가속됨에 따라 개인정보 침해와 유출 사고가 빈번해졌다. 그래서 전 세계적으로 개인정보보호의 중요성에 대한 인식이 확산하고 있다. 국내외 빈번한 개인정보 유출 사고의 발생에 따른 개인정보보호에 대한 관심과 대응책 준비하는 것을 확대하였고 블록체인 기술의 등장과 개인정보관리의 중앙집중화에 반대하는 분산신원관리 모델이 부상하기 시작했다. 국내에서는 번거로운 공인인증서의 폐지 관련한 법과 제도의 개정을 논의하기 시작했다. 그리고 사물인터넷이 확산되면서 자기주권 신원인증 시장의 성장세가 높아지며 보안성과 편의성이 높은 신원인증 방법으로 분산신원확인이 제안되었다.
그러면서 3단계에 걸쳐 신원 모델이 진화하였다. 첫 번째로는 여러 인터넷 사이트에서 각각 아이디와 비밀번호를 발급받아 사용하는 개별 신원 모델(Siloed Identities)이었다. 수많은 인터넷 사이트에 서로 다른 아이디와 패스워드로 가입한다. 아이디와 패스워드 분실 시 번거로움이 있다. 여러 사이트에서 단일한 아이디와 비밀번호를 사용할 시에는 개인정보에 대한 위험이 증가한다. 두 번째로 연합 신원 모델(Federated Identities)이다. 이는 오픈아이디(OpenID), OAuth 등을 기반으로 기존 소셜 미디어 계정으로 다른 애플리케이션이나 사이트에 로그인하는 형식이다. 소셜 미디어와 같은 특정 서비스에 개인 정보가 집중됨에 따라 개인정보 유출시 상당한 위험이 존재한다. 마지막으로 자기주권 신원 모델이다. 모바일 단말로 신원 증명 제출을 통해 다양한 서비스를 이용할 수 있다. 개인정보를 본인이 직접 애플리케이션 클라이언트인 단말 내에서 관리하게 된다. 그러나 단말을 분실할 시에는 위험이 존재한다.[2]
종류[편집]
자기주권신원[편집]
자기주권신원(Self Sovereign Identity)은 개인정보 주권 개념에서 출발한 탈중앙화 본인인증 기술이다. 기존에는 기관이 개인의 정보를 모두 보유하다가 제공했다면 탈집중화 본인인증은 컨소시엄이 만든 전자지갑에 본인의 계좌번호 등을 발급은행의 인증을 거쳐 보유하다가 누군가가 요청할 때 본인인증 절차를 거쳐 계좌 정보를 제공하는 방식이다. 이때 정보를 받는 기관은 블록체인을 통해 제공된 정보의 진정성을 확인할 수 있다. 하나은행은 11월 시범 서비스 시행을 목표로 하고 있다.
우리은행은 이 방식의 모바일 신분증 서비스를 하반기 중 특정 업무에 시범 적용한다. 우리은행과 신한은행은 일본의 SBI금융그룹과 블록체인 업체인 리플랩스의 합작법인인 SBI리플아시아에 참여해 블록체인을 활용한 해외 송금 서비스의 기술 개발을 마쳤다. 블록체인을 활용해 은행 간 송금 거래 명세를 확인하고 신뢰도도 확보하는 방식이다. 신한은행은 블록체인 기술을 활용해 고객이 지점을 방문하지 않아도 대출 관련 서류를 제출할 수 있는 서비스를 다음 달 중에 선보일 예정이다. 현재도 스크래핑(Scraping) 기술을 활용해 대출을 비대면으로 진행할 수 있으나 스크래핑으로 구할 수 있는 자료는 정부 부처나 공기업 자료로 한정돼 사기업의 자료가 필요한 대출은 완전 비대면으로 하기가 어렵다. 신한은행은 블록체인 기술로 개별 단체나 기업의 증빙서류를 받을 수 있는 기술을 개발, 기존 스크래핑으로 가능한 정보 외에 다른 서류들도 비대면으로 제출할 수 있게 했다. 블록체인을 활용하면 위·변조 위험을 사실상 제로에 가깝게 낮추고 제출한 정보의 진위 확인에 걸리는 시간도 3일가량으로 단축할 수 있다는 장점이 있다. 자기주권 신원인증은 자신이 선택한 신원인증 수단으로 모든 서비스를 이용할 수 있게 한다. 온라인 쇼핑, 계좌 개설, 호텔 예약과 체크인, 기차·항공 예약과 이용, 심지어 여권을 대신해 공항 입국 수속도 가능하다. 온·오프라인에서 사용하는 수많은 인증 수단이 사라지고 단 하나의 인증 수단으로만 자신을 인증할 수 있게 된다.[3]
분산신원확인[편집]
분산신원확인(Decentralized Identity; DID)은 블록체인을 기반으로 한 신분증으로 분산아이디, 탈중앙화 신원확인 이라고도 한다. 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있도록 하는 디지털화된 신원 관리 체계이며, 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것처럼, 개인 블록체인 월렛에 내 개인정보를 담아 필요했을 때 개인 키(비밀번호)를 입력해 나를 증명하는 것이다.[4] 분산신원확인의 핵심 내용은 복수의 분산아이디 보유 가능, 퍼블릭과 프라이빗 등 여러 체인에서 사용, 오직 사용자의 키를 통해서만 분산신원확인 접근, 오프체인에 저장되는 신원 요청 정보, 여러 장치와 클라우드에 걸쳐 복수의 신원 작은 신원인증 기술이다.[5]
블록체인을 공개키 인프라(PKI)로 사용하고 자격증명 데이터를 사용자 기기에 저장한다. 이러한 데이터를 검증기관에서 개인정보를 저장하지 않고 고객이 제공한 정보만 검증한다. 분산 신원은 발행기관을 통해 기관인증서를 통록한다. 기관인증서는 해당 기관의 분산아이디 값, 공개키, 서비스 접근 주소로 구성된다. 그리고 등록한 인증서는 블록체인 레지스터로 이동한다. 개인의 자기주권신원 지갑에서 개인 인증서를 등록하면 발행기관에서 개인 키를 발급해준다. 발급한 개인 키를 이용해 검증기관에 제시하면 검증기관은 개인정보를 저장하지 않고 검증만 한 후에 블록체인 레지스터로 이동한다.[2] 즉 개인이 선택한 인증 수단을 블록체인에 올린 후, 여러 서비스 기관들이 블록체인의 신원정보와 개인이 제시한 신원정보를 확인해 인증하게 된다. 자신이 선택한 인증 수단을 이용해 본인확인을 할 수 있기 때문에 모바일 기기, 이메일 계정 등을 통해 자유롭게 본인확인을 할 수 있다. 아마도 보편적인 인증 수단으로 가장 범용적인 모바일 기기가 사용될 것이며, 모바일 기기와 생체인식 기술을 이용해 간편하고 안전하게 본인확인을 할 수 있게 될 것이다.[6] 분산신원확인에 대해 자세히 보기
특징[편집]
온라인 신원의 문제[편집]
자기주권 신원은 자신 스스로 독립적인 권한을 가진 신원이라고 할 수 있다. 기존에는 서비스 제공자 혹은 제3의 기관이 나의 개인정보를 관리했다면, 이제는 스스로가 직접 관리하는 패러다임으로 전환되는 것이다. 사람들이 종이 또는 플라스틱 자격 증명을 항상 가지고 다니는 실생활에서는 원활하게 작동하지만, 온라인에서는 똑같이 구현하기가 훨씬 더 어렵다. 또한, 온라인 신원에는 5가지 실질적인 문제가 있다.
- 근접성 문제 : 멀리 떨어져 있는 사람과 거래할 때 사기의 가능성이 커진다.
- 규모 문제 : 온라인 신원 시스템은 루트 신뢰 기관과의 비즈니스 관계와 기술적 통합을 바탕으로 한다. 여기에는 비용이 많이 들기 때문에 가치가 큰 사용 사례에만 실행된다.
- 유연성 문제 : 현재 신원 시스템은 융통성이 없이 틀과 사용 사례가 고정되어 있다.
- 개인 정보 보호 문제 : 브라우저 쿠키와 같이 공유되는 식별자로 인해 사용자 모르게 개인 정보가 누적되고 상호 연계된다. 지속적인 해킹은 중앙화된 대규모 개인 정보 저장이 안전하지 않음을 보여준다.
- 동의 문제 : 신원 시스템은 이메일 주소, 전화번호, 사회 보장 번호와 같이 동의 없이 손쉽게 연계해서 추적하고 엿볼 수 있는 범용 식별자에 의존한다.
자기주권 신원 시스템은 분산 및 암호화를 사용해 이러한 문제를 해결한다. 분산된 신원이 어려운 이유는 기능적인 신원의 핵심적인 요구 사항 중 하나가 검색이라는 점이다. 상대방이 식별자를 주면 자신은 그 식별자를 조회해야 한다. 과거에는 이 과정이 중앙의 디렉터리로 이어졌고, 이것이 중앙화된 신원 시스템으로 이어졌다. 그러나 블록체인이 등장하면서 모든 것이 바뀌었다.[7]
자기주권 신원 모델이란 신원 주체 본인 이외의 기관에 의존하지 않고, 장기적 소유와 이동이 가능한 안전한 신원관리를 지향한다. 그에 따른 10대 원칙이 있다.
- 실존성 : 사용자는 독립적인 존재여야 한다. 이는 우리의 정체성의 근원이자 핵심인 '나'를 주체로 비롯된다. 온라인 세계가 아닌 현실에서 나라는 독립적인 존재가 있어야 자기주권 신원의 실현이 가능하다. 주민등록증이나 운전면허증과 같은 국가 혹은 다른 인증된 기관에서 발급한 증명서 없이는 자신을 설명할 수 있는 게 불가능해졌다. 하지만, 증명서가 없더라도 나라는 사람을 설명하고 증명할 수 있는 내 정체정의 주인이 자신이므로 자기주권 신원의 핵심은 개인이 되어야 한다. 주권적 정체성은 이미 존재하는 나의 일부인 제한된 측면에 접근이 가능하게 한다.
- 통제권 : 사용자들은 자신의 개인정보에 대한 통제권을 가져야 한다. 자기 주체적으로 개인정보를 관리함으로써 신원을 증명하는 정보들을 스스로 통제할 수 있어야 한다. 신원을 통제하는 권한을 가지는 것은 그 신원을 소유하는 것과 다르다. 자기주권 신원을 이루기 위해서는 국가나 제3자의 통제권이 약해져야 한다. 블록체인은 사용자가 관련된 클레임뿐만 아니라 신원 증명의 지속적인 유효성을 보장할 수 있는 보안 알고리즘을 사용하여 통제 문제를 해결한다. 이 방법은 국가나 제3자와 같은 기관이 사용자의 개인정보를 대신 관리할 필요성이 사라진다.
- 접근성 : 사용자는 본인의 데이터에 접근할 수 있어야 한다. 이는 사용자가 본인의 개인정보와 관련된 정보에 접근할 수 있어야 한다는 것을 의미한다. 현재는 대부분 물리적 기관이 제공하는 플라스틱 카드나 종이 문서 형태로 제공되는 신원증명을 통해 접근할 수 있다. 하지만 지속해서 디지털화되고 있는 사회에서, 개인의 시민권과 인권을 보호하기 위해서는 개인정보에 대한 접근성이 매우 중요하다. 개인정보에 대한 접근성은 높은 권력과 영향력을 지닌 단체들로부터 잠재적인 사회적이나 경제적인 압박을 막는 안전장치 역할을 한다.
- 투명성 : 모든 시스템과 알고리즘은 사용자에게 투명해야 한다. 접근성과 같이 신원 확인과 요청, 민감한 정보 또는 개인 신원과 관련된 정보를 남용할 가능성을 사용자가 반드시 차단할 수 있어야 한다. 투명성은 안정된 신원 시스템을 구현하는데 요구되는 공통적인 요소인 공정성과 지원, 보상이라는 면을 형성하는 데 기여한다. 이러한 특성 때문에 사용자 개개인이 자신에 대한 정보가 어떻게 저장되고 사용되는지 면밀히 알 수 있게 된다. 투명성을 보장하지 않는 민간 혹은 공공기관들은 동의 없이 개인정보가 훼손되거나 변경되는 것에 대해 사용자가 직접 확인할 수 있거나 개인정보가 동의 없이 무분별하게 남용되는 것을 막을 수 있는 권한을 주지 않을 가능성이 있기 때문에 투명성이 자기주권신원에서 중요한 역할을 한다.
- 지속성 : 사용자의 개인 정보는 장시간 보관되어야 한다. 사용자가 블록체인 범위에서 여러 개의 지갑이나 식별자를 가지고 있는 경우 저장되는 데이터 내용이 끊임없이 변하고 프라이빗 키가 전화되면서도 사용자가 자신의 신원정보를 유지할 수 있게 한다. 자기주권 신원 플랫폼은 변경된 데이터 저장과 프라이빗 키는 시스템 업그레이드에도 영향을 받지 않아야 하고 다른 시스템 및 알고리즘과 상호 호환이 가능해야 한다.
- 이동성 : 사용자의 개인 정보와 관련 서비스는 이동 가능해야 한다. 그리고 중앙집중화된 제3자 기관이 독점적으로 수유할 수 없어야 한다. 자기주권 신원이 실제로 존재하기 위해서는 관련 개인정보가 이동 가능해야 하며 하나의 중앙화된 곳이나 서비스 제공자에게 국한되지 않아야 한다. 또한, 사용자의 재량에 따라 개인정보를 다른 플랫폼이나 서비스 제공 업체 간에 쉽게 이동시킬 수 있고 여러 곳에 저장될 수 있어야 한다.
- 호환성 : 사용자의 개인 정보는 호환이 가능해야 한다. 즉, 개인정보가 가능한 많은 곳에서 사용가능해야 한다는 것을 의미한다. 이는 사용자가 공유되는 정보에 대한 통제력을 잃지 않고 정보가 자유롭게 국경을 넘나들며 인증받을 수 있게 해야 한다. 호환성은 이동성과 지속성과 관련이 있다. 호환 가능한 기반 구조를 갖는 것은 신원 정보에 대한 증명을 공유할 수 있다는 의미이기에 경계나 국가를 넘나들 때, 사용자의 디지털 신원을 유지할 수 있다.
- 동의 : 사용자는 본인의 개인 정보를 사용하는 것에 대해 동의하여야 한다. 자기주권 신원 시스템은 개인 정보의 공유가 사용자의 동의에 의해서 이루어진다. 개인 정보가 사용자가 지정한 옵션에 따라 비공개 혹은 공개 상태로 유지되는지 확인해야 한다. 개인과 조직 간에 정보를 주고받는데 있어 급속도로 증가하는 데이터양과 관리 권한의 불균등화가 심화되는 상황에서 블록체인과 결합해 발전되는 자기주권 신원 모델은 더 많은 사람의 동의를 얻는 데 도움이 될 것이다.
- 최소화 : 클레임에 대한 정보 사용은 최소화되어야 한다. 최소화는 신원 관련 정보를 공개할 때 사용자의 개인 정보를 보호한다. 어떠한 정보가 필요한 경우, 그 정보의 최소한이 요건만을 만족하여 사실을 알려준다. 개인 정보의 노출을 최소화함으로써 시스템상에서 사용자의 프라이버시를 보호한다. 개인정보 교환이 최소화가 되면 사용자는 개인의 신원 정보를 필요시에 필수 요소만 선택적으로 제공할 수 있게 된다. 시스템과 사용자 간의 상호작용을 어떠한 신원 확인 없이 실행될 수 있다. 대신 증명된 신원 도는 검증 가능한 자격 증명 거래를 통해 상호작용할 수 있다. 사용자는 민감한 정보를 공개할 필요 없이 자신의 클레임이 유효함을 입증할 수 있다.
- 보호 : 사용자의 권리가 보호되어야 한다. 신원 네트워크의 요구와 개별 사용자의 권리 사이에 충돌이 있을 때, 검열에 내성이 있고 강제성이 없으며 분산적으로 운영되는 독립적인 알고리즘을 통해 신원 인증이 이루어져야 한다.[7]
현재 소브린재단, 유포트, 베레스 원 등 여러 가지 자기주권 신원 시스템이 존재하며 개발 진척 단계도 제각기 다르다. 각 시스템은 분산된 자기주권 신원을 지원하지만, 주장을 발급하고 제시하는 방법에 차이가 있다. 디지털 신원에 대한 아이디어는 세 가지의 형태로 발전해 왔다. 그러나 정확히 주권적 정체성이 무엇인지 그리고 그것이 인식해야 할 규칙이 무엇인지 알려져 있지 않다. 자기주권 신원은 비교적 새로운 개념이며 빠른 변화가 일어나는 중이다.
상호운용성은 제공하기 위해 분산 식별자와 확인 가능한 주장에 대한 표준이 개발되고 있다. 궁극적으로 이러한 시스템은 인간의 존엄성을 강화하고 인간의 자기 결정권에 대한 기본적인 욕구를 보호하게 된다. 조 앤드류는 "신원에 대한 깊은 이해 없이 상호 연결된 시스템을 구축하면 인간의 존엄성을 훼손할 위험이 있다. 의도하지 않게 자기 표현을 거부하고 개인을 위험에 빠트리고 가장 필요한 자기 결정권을 무심코 탄압하는 시스템을 구축할 위험이 있다."라고 말했다.
올바르게 구현된 자기주권 신원 시스템은 거리로 인해 발생하는 문제가 있긴 하지만 동의하에 확장 가능하고 유연하며 개인정보가 보호되는 상호작용을 제공한다. 가장 중요한 점은 이 시스템이 개인정보 또는 사용하는 사람들의 자유를 위협하지 않으면서 자연스러운 인간의 활동을 지원한다는 것이다. 모든 사람이 지지할 수 있는 발전이다.[8]
분산신원 모델[편집]
자기주권형 분산신원(DID)모델로 디지털 자기주권을 기반으로 중개자 없이 개인의 신원을 증명할 수 있다. 나의 개인정보를 내 단말에 저장하고, 필요시에 직접 제출할 수 있는 서비스가 존재한다. 그리고 신뢰 기반의 증명서 발행과 증명서 검증이 가능한 분산아이디 블록체인 인프라가 존재한다. 또한, 증명 발행과 증명 확인 기관 간의 직접적인 연결을 제거함으로써 개인의 프라이버시를 보호할 수 있다. 즉, 주민등록증이나 운전면허증, 다양한 증명서를 들고 다니지 않아도 휴대폰 속 자기주권 신원지갑을 통해 증명서를 제출할 수 있다. 분산신원 모델은 사용자와 발급기관, 수취기관 간의 독립적인 연결 구조로 기관과 개인 간의 상호 독립적인 pairwise-DID 방식의 연동을 통해 각 기관에 저장된 개인정보에 대한 연결 정보(CI)를 제거함으로써 프라이버시를 보호한다. 기관이나 기업에서 비밀키, 프라이빗 분산아이디, 공개키를 생성하면 개인의 단말에서 개인 프라이빗 분산아이디, 비밀키, 공개키를 생성한다. 이렇게 생성된 키들을 기관과 개인 분산아이디 및 공개키를 교환한다.
영지식 증명 기반 증명서 발행 및 검증이 있다. 영지식 증명을 통해 사용자의 익명성을 보장하면서 증명서의 소유자임을 증명하는 것이다. 소유권 증명을 위해서 증명서 내에 주인(Subject)을 직접 명시함으로써 발생할 수 있는 프라이버시 및 보안문제 해결하고 발행자(Issuer)는 사용자(Holder)만 알고 있는 마스터 비밀 값(master secret)을 반영하여 증명서를 발행한다. 그리고 증명서 제출 시 본인의 마스터 비밀 값을 노출 없이 영지식 증명을 통해 소유권 증명한다. 발행된 증명서의 안전한 폐기가 있다. 개인정보를 보호하는 방식으로 증명서의 폐기 여부를 확인하고 검증한다. 이는 각 증명서에 부여된 고윳값을 바탕으로 계산되는 암호적 누적 값(cryptographic accumulator)을 원장(ledger)에 공유하여 폐기(revocation) 여부를 검증한다. 발행된 증명서의 폐기를 위해 발행자가 사용자 또는 검증자에게 요청하거나, 폐기 여부 확인을 위해 검증자가 발행자에 직접 확인할 필요가 없다.
모바일 전자증명 서비스 애플리케이션은 각종 증명서를 단말에 발급받아 저장하고 기관에 제출하는 기능 및 전자계약을 위한 전자 서명 기능으로 구성되어 있다. 주요 기능으로는 첫번째로 전자증명서이다. 이는 발급완료한 증명서의 자세한 내용 및 상태를 조회하고 관리가 가능하다. 두 번째로 필요한 증명서를 선택하여 발급을 신청하는 기능이 있다. 세 번째로 발행기관을 선택하여 발급이 가능한 증명서를 신청할 수 있다. 네 번째로는 큐알(QR)코드 스캔 기능으로 기관과 연결하여 증명서를 발급하거나 제출할 수 있다. 다섯 번째로 전자계약서를 DID로 서명 후에 모바일 내에서 관리가 가능하다. 마지막으로 행위에 따라서 OTX로 교환이 가능한 리워드 쿠폰을 발행해주는 기능이 있다.
이러한 모델을 통해 여러 사업화 파트너십이 추진되었다. 첫 번째로 2019년 07월 12일, 컨소시엄 내 노드 참여 5개사와 삼성전자와 케이티를 포함한 에스케이텔레콤, 엘지유플러스, 하나은행, 우리은행, 코스콤 등 7개사 사업협약을 체결했다. 두번째로 2019년 08년 27일, 전국 30여 개의 대학 교무처와 정보통신처 및 정부기관 관계자가 참석하는 모바일 전자증명 기반 대학제증명 서비스 관련 1차 공개 설명회가 개최되었다. 마지막으로 주민등록증과 초본을 포함한 13종 증명서 제출을 위한 시스템 연계를 하는 공공문서 전자증명 연계를 위한 행정안전부 전자증명서사업단 협력을 추진했다.[2]
활용[편집]
㈜아이콘루프[편집]
㈜아이콘루프(ICONLOOP)가 주도하는 마이아이디 얼라이언스(MyID Alliance)가 공식 출범했다. 현재 마이아이디 얼라이언스에는 삼성전자㈜, 신한은행, 삼성증권 등 대형사들과 ㈜포스코, STX, ㈜야놀자, 카페24㈜ 등 총 38개 기관과 기업이 합류해 있다. 아이콘루프의 독자적 분산아이디 기술로 구현한 마이아이디는 블록체인 기반 디지털 신원증명 플랫폼으로 금융위원회 혁신금융서비스로 지정된 바 있다. 개인정보 주체가 자신의 정보를 스스로 관리하지 못하게 되면 개인정보 오용, 남용과 불법적인 활용이 증가할 수 있는 환경이다. 개인정보 주체가 스스로 정보에 대한 주권을 갖고 신원인증을 하는 ‘자기주권 신원인증(Self Sovereign Identity)’이 이 문제를 해결할 수 있는 방법으로 제안된다. 자기주권 신원인증은 자신을 증명할 수단을 스스로 결정하고 관리하는 것을 말한다.
블록체인 기반의 분산신원인증(DID: Decentralized ID)은 보다 광범위한 활용도를 지닌 기술 개발단계로 나아가고 있다. 분산신원확인인증은 블록체인 기반으로 위변조 가능성이 매우 적은 신원인증 기술이다. 디지털 신분증인 마이아이디는 최초 1회만 금융기관을 통해 신분 확인을 하면 향후 비대면계좌개설, 일회용 비밀번호(OTP) 발급, 대출계약 등에 필요한 신원정보를 스마트폰 안에 담긴 마이아이디로 제출하면 된다. 검증의 수준이 가장 높은 금융기관의 확인을 거치는 게 또 다른 장점이다. 실제 고객들이 사용하게 될 마이아이디 서비스는 출시 예정이다.
아이콘루프에 따르면 마이아이디 얼라이언스는 우선 국내 시장을 타깃으로 금융권, 핀테크, 이커머스, 공유경제, 교육 등으로 블록체인 기반 모바일 신분증 활용 확산을 이끈다는 구상이다. 이는 독립적인 애플리케이션 형태로 선보일 마이아이디 서비스는 금융, 쇼핑, 핀테크 등 여러 플랫폼에 연동되는 형태로 사용될 수 있고 아직 확정되지 않았지만, 삼성전자㈜와의 협업을 통해 갤럭시 스마트폰에 신원인증을 위해 기본 탑재되는 형태도 논의되고 있다고 한다. 아직 카드사가 속해 있지 않은 아이콘루프는 지속적으로 관련 업계에 손을 뻗어 파트너쉽을 늘려가려고 하고 있다.[9] ㈜아이콘루프에 대해 자세히 보기
에스케이텔레콤㈜[편집]
에스케이텔레콤㈜(SK Telecom)이 사용자의 데이터 자기주권을 보장하는 모바일 전자 증명 이니셜(initial)을 공개했다. 김종승 에스케이텔레콤㈜ 블록체인사업팀장은 2019년 12월 17일 서울 강남구 삼성동 코엑스 그랜드볼룸에서 열린 ‘제2회 블록체인 진흥주간-블록체인 융합산업 활성화’에서 ‘DID 기반 모바일 전자 증명 서비스’를 소개했다. 에스케이텔레콤㈜은 지난 3월부터 ㈜엘지유플러스, KEB하나은행, 우리은행, ㈜에스케이플래닛, 코스콤 그리고 ㈜코인플러그 등과 함께 ‘블록체인 ID, 인증 네트워크 기반 금융, 통신, 교육 분야 서비스 개발 및 응용확산’ 프로젝트를 진행해왔다.
에스케이텔레콤㈜이 내놓을 서비스의 핵심은 위조와 변조가 불가능한 분산원장을 통해 개인의 신원을 확인하거나 증명할 수 있는 ‘탈중앙화 신원 확인 시스템(DID)’이다. 에스케이텔레콤㈜ 관계자는 일명 데이터 노동자들이 많은 참여로 데이터를 생산하지만, 이것으로 인한 가치는 디지털 메이저 기업이 가져간다고 한다. 그리고 가치를 확보하기 위해 개인의 자기주권, 결정권, 소유권을 보장하는 형태의 모델을 만들겠다는 목표가 있다고 말했다.
이니셜은 분산신원인증 기반 자기주권 모델이기에 필요한 증명서를 선택해 발급 신청할 수 있다. 특히 발행기관을 선택할 수 있어 다양한 종류의 증명서를 한 곳에서 발급받을 수 있다. 또한, 발급 완료한 증명서의 자세한 내용과 상태를 조회하고 관리할 수 있다. 전자계약서를 분산아이디로 서명 후 모바일에서 관리하고 제출할 수도 있고 발행 및 검증 프로세스는 영지식 증명을 기반으로 한다. 사용자의 익명성을 보장하면서 증명서의 소유자임을 증명한다. 증명서를 제출할 때 개인의 마스터 비밀 값 노출 없이 영지식 증명으로 소유권을 증명할 수 있다. 증명서 폐기 프로세스도 갖고 있기 때문에 개인정보를 노출하지 않고 증명서의 폐기 여부를 확인하고 검증할 수 있다. 각 증명서에 부여된 고윳값을 바탕으로 계산되는 암호학적 누적값을 원장에 공유해 폐기 여부를 검증한다. 이니셜 애플리케이션은 2020년 초에 출시 예정이며 애플리케이션을 통해 70여 종의 전자증명서를 발급받을 수 있게 하고 국내 주요 금융기관과 대기업의 증명서 원본 확인 서비스도 상용화할 계획이라고 했다.[10] 에스케이텔레콤㈜에 대해 자세히 보기
㈜코인플러그[편집]
㈜코인플러그(Coinplug)는 2013년 10월 설립된 한국의 블록체인 전문 기업이다. 창업자 겸 대표이사는 어준선이다. 4억 원의 엔젤투자를 유치하면서 회사를 창업했다. 뛰어난 기술력을 기반으로 블록체인 관련 총 108건의 기술 특허를 보유한 한국 1위의 전문 기업으로 성장했다. 전 세계 특허 출원 수에서 2위를 차지하다가 2018년 말 1위로 올라섰다. 블록체인 기반의 신원인증 서비스를 위한 '메타디움' 자회사를 설립했고, 씨피닥스(CPDAX)라는 암호화폐 거래소를 운영하고 있다.[11]
또한 코인플러그(coinplug)는 한국전자통신연구원(ETRI) 등과 함께 2019년 정보통신·방송 기술개발사업에 참여한다. 과학기술정보통신부가 주관하고 정보통신기획평가원(IITP)이 실시하며, 사업 연구과제는 '블록체인을 활용한 분산형 자기주권 신원정보 관리 기술 개발'이다. 코인플러그와 ETRI를 비롯해 아이콘루프, 비디, 한국우편사업진흥원, 금융결제원, 코스콤 등 7개 사가 공동으로 이번 사업에 참여한다. 코인플러그는 이번 연구로 비대면 실명확인 서비스의 편의성을 증대시키고 자기주권 신원 기술의 실사용 케이스를 발굴할 계획이다. 예를 들어, 블록체인 기술을 활용한 선택적 신원증명 공개로 복잡한 인증이나, 동일 정보 반복 입력 등 사용자 입장에서 과다한 정보 제공을 줄이는 케이스를 만들게 된다. 사업은 2020년 12월 31일까지 진행된 후, 개발 단계를 마친 2021년부터 본격 상용화가 이뤄질 예정이다.[12]
코인플러그는 블록체인 기반 신원인증 관련 국제특허를 최다 보유하고 있으며, 블록체인 기반 개인 인증 및 통합 인증 서비스를 국내 금융권 상용화에 성공한 바 있다. 또한, 자기주권 신원(SSI) 특화 퍼블릭 블록체인인 메타디움의 기술 협력사이기도 하다. 현재 코인플러그는 국제전기통신연합 전기통신표준화부문(ITU-T), 표준 개발 기구(W3C), 국제 표준화 기구(ISO) 등에서 신원정보관리 기술 표준화를 진행 중이다. 코인플러그는 플랫폼 자체 및 이종 플랫폼 연계 인터페이스 개발을 완료한 후, 이를 활용한 식별자 기반 전자인증 서비스를 적용해 나갈 계획이고, 이후엔 공공, 게임, O2O(Online to Offline, 온·오프라인 연계) 등의 다양한 분야에 자주적 디지털 신원(SSI) 인프라를 확장할 계획이며, 자기주권 신원의 관점에서 관련 규제에 발맞춘 신원 인증 기술을 통해서 블록체인 기반 신원 인증 서비스 확산에 기여할 것이라고 한다.[13] ㈜코인플러그에 대해 자세히 보기
㈜심버스[편집]
㈜심버스(SymVerse)가 2019년 7월 17일 블록체인 신원지갑 서비스인 '심월렛'을 발표했다. 심월렛은 자기주권형 블록체인(Self-Sovereign Blockchain)을 기반으로 암호화폐 입출금, 계정복구, 신원증명, 쿠폰과 토큰을 겸한 가치거래소 기능, dApp 쇼핑몰로의 연동으로 마켓이 공유되는 확장성을 포함하는 통합형 플랫폼 지갑을 지향하고 있다. 이번 베타테스트는 심버스 멀티블록체인을 기반으로 한 자기주권형 분산ID(DID, Decentralized Identifiers)와 유연한 사용자 관리시스템(CA, Citizen Alliance)의 지원을 테스트하며 이를 기반으로 이더리움 및 ERC 토큰을 비롯한 다양한 암호화폐들의 입출금, 요청, QR 등의 기능을 지원한다. 심버스는 15년 업력의 통신장비 기반의 개발 경험과 다수의 블록체인 특허를 보유한 와이즈엠글로벌과 손잡고 심월렛을 함께 개발했으며 국내외 30여 개 회사들과 정식으로 협력 계약을 맺은 바 있다. 실제 심버스는 한컴시큐어, 통인익스프레스를 비롯한 많은 회사와 블록체인 생태계 확산을 위한 프로젝트를 진행하고 있다. 이번에 공개되는 심월렛 베타 서비스는 위·변조가 불가능한 블록체인(분산원장)을 통해 개인이 신원을 확인하고 증명할 수 있으며 본인 스스로 개인 정보를 관리할 수 있도록 탈중앙 식별자(DID, Decentralized Identifiers)를 기반으로 한 '자기주권 신원지갑(Self-Sovereign Identity)' 서비스를 적용한 것이 핵심이다.
심버스는 거래되는 정보가 분산 저장되고 위·변조가 어려운 블록체인의 특성을 활용하여 제3자의 개입 없이도 자기주권형 모델을 만들 수 있다는 원론적이고 이상적인 연구개발 단계를 넘어 내 신원을 증명하기 위한 기능과 개인정보, 인증정보의 완벽한 분리를 통해 개인 스스로 내 신원정보를 관리하고 통제할 수 있도록 설계했다. 실생활에 적용 가능한 심버스만의 탈중앙 식별자(DID) 기반 자기주권형 신원지갑(Self-Sovereign Identity) 서비스가 가능해지는 것이다. 자기주권형 신원지갑을 이용하면 개인들이 다양한 증명이 필요할 때 원하는 데이터를 골라서 제출할 수 있으며, 이는 졸업증명서, 성적증명서, 병원 및 보험사의 제증명서, 각종 공증과 내용증명, 리조트·골프장 회원권, 회원 및 사원증명, 비대면 사용자 인증 서비스, 간편 로그인 등의 기능으로 위·변조 및 해킹의 위험성이 거의 없는 내 핸드폰 안의 신분증을 이용할 수 있는 시대가 곧 열린다는 것을 의미한다.[14] ㈜심버스에 대해 자세히 보기
향후 계획[편집]
2019년에는 국내의 대학 제증명, 계좌보유 증명, 본인확인 증명, 주민등록 증명 등의 자기주권 정보관리에 의한 증명 정보 발급과 제출을 하였고 2020년에는 자산 증명, 자격(증) 증명, 의료 제증명 등의 키와 증명서 백업 그리고 복원에 대한 국내 증명 분야 전체로 영역을 확장한다. 2021년 이후에는 전세계적으로 협업을 통한 데이터 수익을 공유하는 마이데이터 사업을 연계해 공공영역과 금융 역영으로 모든 문서를 대체하고 글로벌 통신과 교육, 금융 기관간의 연계로 다양한 분야에서 자격, 자산 소유 및 행위 증명으로 영역을 확대하고 자기주권형 데이터를 창출할 예정이다.[2]
각주[편집]
- ↑ 김인섭, 진윤선, 〈블록체인을 활용한 우정사업 자기주권 신원사업 추진 필요성〉, 《우정경영연구센터》
- ↑ 2.0 2.1 2.2 2.3 송지영, 〈블록체인 기반 자기주권형 모바일 전자증명 서비스〉, 《키사》, 2019-08-29
- ↑ 연합뉴스, 〈은행 업무에 블록체인 기술 얹으니 이런 서비스도 가능〉, 《매일경제》, 2019-04-23
- ↑ 송화연 기자, 〈민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다〉, 《뉴스1》, 2019-04-26
- ↑ 심두보 기자, 〈마이크로소프트, 블록체인 신원확인 시스템 구축한다...백서 공개〉, 《Decenter》, 2018-10-15
- ↑ 김선애 기자, 〈내가 나’ 임을 증명하라〉, 《데이터넷》, 2019-11-13
- ↑ 7.0 7.1 Metadium, 〈크리스토퍼 알렌의 "자기주권 신원을 이루는 10가지"〉, 《브런치》, 2019-01-14
- ↑ Phillip Windley, 〈블록체인은 어떻게 자주적 신원을 실현하는가〉, 《itworld》, 2018-01-12
- ↑ 박지훈 기자, 〈블록체인 활용한 ‘자기주권형 신원인증’ 서비스 시동… 내 개인정보 필요할 때만 내가 발급해준다〉, 《매일경제》, 2019-12-05
- ↑ 이한수 기자, 〈데이터 자기주권 보장…SKT, 모바일 전자증명 ‘이니셜’〉, 《한국블록체인뉴스》, 2019-12-17
- ↑ 〈㈜코인플러그〉, 《해시넷》
- ↑ 김이현 기자, 〈코인플러그, ‘내 정보는 내가 관리한다’ 블록체인 자기주권 플랫폼 구축〉, 《MTNW》, 2019-05-24
- ↑ 강승환 기자, 〈코인플러그, 분산형 자기주권 신원정보관리 공통 플랫폼 구축 앞장〉, 《코인캣미디어》, 2019-05-24
- ↑ 정지우 기자, 〈심버스, 블록체인기반 자기주권 신원지갑 ‘심월렛’ 베타서비스〉, 《BC인사이트》, 2019-07-17
참고자료[편집]
- 김인섭, 진윤선, 〈블록체인을 활용한 우정사업 자기주권 신원사업 추진 필요성〉, 《우정경영연구센터》
- Metadium, 〈크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"〉, 《브런치》, 2019-01-14
- 김이현 기자, 〈코인플러그, ‘내 정보는 내가 관리한다’ 블록체인 자기주권 플랫폼 구축〉, 《MTNW》, 2019-05-24
- 정지우 기자, 〈심버스, 블록체인기반 자기주권 신원지갑 ‘심월렛’ 베타서비스〉, 《BC인사이트》, 2019-07-17
- 송화연 기자, 〈민감한 개인 신분증명, 블록체인 '분산ID'가 해결한다〉, 《뉴스1》, 2019-04-26
- 심두보 기자, 〈마이크로소프트, 블록체인 신원확인 시스템 구축한다...백서 공개〉, 《Decenter》, 2018-10-15
- 연합뉴스, 〈은행 업무에 블록체인 기술 얹으니 이런 서비스도 가능〉, 《매일경제》, 2019-04-23
- Phillip Windley, 〈블록체인은 어떻게 자주적 신원을 실현하는가〉, 《itworld》, 2018-01-12
- 강승환 기자, 〈코인플러그, 분산형 자기주권 신원정보관리 공통 플랫폼 구축 앞장〉, 《코인캣미디어》, 2019-05-24
- 박지훈 기자, 〈블록체인 활용한 ‘자기주권형 신원인증’ 서비스 시동… 내 개인정보 필요할 때만 내가 발급해준다〉, 《매일경제》, 2019-12-05
- 이한수 기자, 〈데이터 자기주권 보장…SKT, 모바일 전자증명 ‘이니셜’〉, 《한국블록체인뉴스》, 2019-12-17
- 송지영, 〈블록체인 기반 자기주권형 모바일 전자증명 서비스〉, 《키사》, 2019-08-29
- Christopher Allen, 〈The Path to Self-Sovereign Identity〉, 《라이프위드엘랙러티》, 2016-04-25
같이 보기[편집]