I. 모바일 신분증, 분산 ID의 개요
가. 분산 ID (Decentralized Identity)의 개념
- 분산원장 기반 사용자 스스로 신원 등에 대한 증명 관리, 신원정보 제출 범위 및 제출대상 통제 등을 수행할 수 있도록 하는 탈 중앙화 신원관리 체계
나. 분산 ID의 발전 단계
| 단계 | 신원 관리 주체 | 사례 | 신원 관리 방식 |
|---|---|---|---|
| 중앙집중형 | 서비스 제공자 | SSO | 중앙관리 시스템에서 신원 관리 |
| 연방형 | 이용자가 선택한 연합 내 서비스 제공자 | SAML 2.0 | 서로 다른 서비스 제공자 간 신원 연합 관리 |
| 사용자 중심형 | 이용자가 선택한 신원관리 서비스 제공자 | OpenID | 이용자가 제 3의 신원관리 서비스 제공자를 선택하여 신원 등록 및 확인 |
| 분산형 | 이용자 | 분산 ID | 이용자의 신원을 블록체인 분산원장에 공유하여 사용자가 직접 관리 |
다. 분산 ID의 특징
| 분산원장 기반 신원관리 | 공개키를 블록체인에 게시하는 분산형 PKI 방식 적용 |
| 개인정보보호 강화 | 명시적 동의 없이 서비스제공자의 개인정보 활용 제한 가능 |
| 개인 ID를 개인에 귀속 | 사용자 기기에 저장된 자격증명(Credential)을 검증하여 신원 확인 |
II. 분산 ID 관리 구조 및 기술요소
가. 분산 ID 관리 구조 및 발급/검증 절차
나. 분산 ID 기술요소
| 기술요소 | 상세 설명 | 표준화 단체 |
|---|---|---|
| Verifiable Credentials | 물리적인 증명서와 동일한 역할로, 사진, 이름, 식별번호 등 증명 주제 관련 정보와 발행 기관, 증명 도출 증거, 만료일 정보 등 포함 | W3C |
| DID Auth | DID 소유자가 사설 키 제어를 증명에 의해 인증 | DIF |
| DKMS (Decentralized Key Management System) | DIDs에서 필요한 사설키를 관리하기 위해 제안된 공개 표준 | OASIS |
| DIDs (Decentralized IDentifiers) | RFC 2141 URN (Uniform Resource Name, 통합자원 이름) 기반 Scheme:method:method-specific identifier로 구성 | W3C |
III. 분산 ID와 기존 신원 인증 비교
| 구분 | 분산 ID | 기존신원인증 |
|---|---|---|
| 개념 | 블록체인 기반 탈중앙 신원인증 | 중앙집중형 신원인증 |
| 특징 | 개인이 신원 데이터를 저장하고 액세스를 쉽게 제어할 수 있는 안전한 암호화된 디지털 허브 | 사이트에 이름과 비밀번호 계정을 만들고 두 당사자가 기밀성과 데이터 무결성이 보장된 상태로서 식별 및 인증 수행 |
| 기술 | DIDs, DKMS, 디지털지갑, 블록체인, Agent, Hub 등 | SSL/TLS, SAML, Oauth, Open ID connect, XML, JSON 등 |
| 사례 | MS, DIF (Digital Identity Foundation), SOVRIN, Evernym | IBM NetBIOS, MS NTLM, 노벨 IPX (Internetwork Packet eXchange) |
[참고]
- 금융결제원, “분산형 신원증명(분산ID) 기술의 국내외 동향 및 시사점”, 2019. 12