정보관리기술/최신서비스

분산 ID(Decentralized Identity)

아이티신비 2024. 5. 4. 09:00

문제3) 분산 ID(Decentralized Identity)와 관련하여 다음을 설명하시오설명하시오.

가. 개념 및 등장배경

나. 신원증명 발전 단계

다. 특징 및 기본 구조도

라. 활용 분야

 

답)

 

 

1. 자기주권형 디지털 신원증명체계신원증명체계, 분산 ID의 개념 및 등장배경

가. 분산 ID의 개념

  • 온라인상에서 분산원장을 기반으로 사용자가 스스로 신원에 대한 증명관리증명관리, 제출대상 통제 등을 수행할 수 있는 신원관리 체계
  • 분산 ID는 자기주권 개념으로 ① 센터에 의지하지 않는 신원증명 통제권통제권, ② 본인 정보에 대한 자유로운 이동권이동권, ③ 감시사회로부터의 프라이버시 보호 등으로 요약됨

 

나. 분산 ID의 등장배경

구분
등장배경
설명
외부 환경변화
  • 비대면 경제의 인프라
  • 코로나 19이후 비대면 서비스 가속화
  • 전자서명법 개정
  • 신원확인 대체수단으로 DID 적용 서비스 증가
사용자 주권
  • 데이터 주권 강화
  • 개인정보 자기결정권의 중요성 부각, GDPR
  • 인증정보 관리 불편
  • 각 서비스마다 인증정보 별도 관리, 개별 설정
보안 위협
  • 크리덴셜 스터핑 위협
  • 여러 서비스에 동일한 인증정보 설정, 공격 취약
  • 대량의 개인정보 유출
  • 서비스 제공기관의 보안침해, 데이터 해킹 위협
  • 분산 ID의 분산(decentralized)은 현재 센터가 보유한 신원증명에 대한 데이터를 포함하여 신뢰, 권한 등의 전방위적 탈중앙화를 의미

 

2. 신원증명 발전단계

가. 신원증명 발전단계

 

나. 신원증명 발전단계 상세설명

구분
관리주체
예시
설명
중앙집중형
Centralized
서비스 제공자
SSO
  • 중앙관리 시스템을 통해 사용자 신원 관리
  • 기업 내 여러 서비스에 대해 한번의 SSO 인증
연방형
Federated
사용자가 선택한 연합 내 서비스 제공자
SAML2.0
  • 서로 다른 서비스 제공자제공자(항공항공+호텔 등등)간 사용자 신원을 연합 관리하는 방식
  • 파트너 기업간 SSO 적용적용, 연합 내 서비스 이용
사용자중심형
User Centric
사용자가 선택한 신원관리 서비스 제공자
OpenID
  • 사용자가 제 3의 신원관리 서비스 제공자 선택하여 신원등록 및 확인하는 방식
  • 신원정보는 신원관리 서비스제공자가 관리
분산형
Decentralized
사용자
분산ID
  • 사용자가 신원관리 서비스를 선택하여선택하여, 발행 받은 신원 정보로 여러 서비스 이용 가능
  • 신원정보는 분산원장 기반 공유공유, 사용자 직접 관리
  • 개인정보의 권한이 센터에서 정보주체에게 분산되는 관리체계로 변화

 

3. 분산 ID의 특징 및 기본 구조도

가. 분산 ID의 특징

구분
기술요소
설명
통제권
선탥적 노출, 영지식 증명
  • 사용자 신원에 대한 조회, 제출 등 통제 가능
휴대성
전자지갑, TEE, 신원증명서
  • 스마트폰 내 안전영역에 저장, 크리덴셜 저장소
편의성
블록체인, 분산ID, 전자서명
  • 분산원장을 이용하여 서비스 제공자 간에 신원확인 정보를 공유, 중복된 신원확인정보 등록절차 생략
보안성
공개키, 검증가능한 크리덴셜
  • 블록체인 내에는 공개정보만 기록하고, 개인정보는 Off-Chain 에 보관
  • 사용자가 신원증명서를 전자지갑에서 직접 관리관리, 중앙집중형 신뢰기관 없이도 유효성 검증 가능

 

나. 분산 ID의 기본구조도
구분
처리 주체
설명
발급
발급기관
  • DID 및 발행자의 공개키 등을 블록체인에 등록
이용
정보주체
  • 개인키로 서명한 신원증명서를 이용기관에 제출
검증
이용기관
  • 제출된 신원증명서를 블록체인에 등록된 공개키 검증
  • 규제 샌드박스를 통해 분산 ID 기반 서비스 실증사례 증가, 금융보안표준 제정 등 활용가치 증대

 

4. 분산 ID의 활용 분야

구분
활용분야
설명
공공
모바일 신분증
  • 본인확인, 성인증명, 면허증, 전자여권, 국제운전면허
전자증명서
  • 제증명서 발급 및 모바일 제출, 계약서 작성 및 전자서명
금융
테크핀, 디파이
  • 비대면 금융거래, 디지털 화폐, 로보 어드바이저, 보험보상
마이데이터 산업
  • 선택적 개인정보 활용, 자기정보 이동권 보장
인증
출입 인증
  • 스마트폰에 저장된 전자 출입증 이용, 회원권 등
자격 증명
  • 온라인 투표, 원클릭 로그인, 출결관리, 이력·기록관리
제조
자율주행
  • 자율주행 통신 시 상호 인증을 통해 해킹 위협 방지
사물통신
  • 사물인증 및 사물제어, IoT 게이트웨이 보안
  • 표준 및 기술 주도권 선점을 위한 투자 진행 중이므로 빠르게 발전할 것으로 예상

 

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

 

'정보관리기술 > 최신서비스' 카테고리의 다른 글

GADI(Global Architecture for Digital Identity) /①  (1) 2024.05.05
오픈소스 프로젝트관리 소프트웨어 / ①  (1) 2024.05.04
서비스 워커(Service Worker)  (59) 2024.05.03
스프라이트(Sprite) / ①  (54) 2024.05.03
하이퍼바이저(Hypervisor) / ①  (1) 2024.05.02

'정보관리기술/최신서비스'의 다른글

  • 현재글분산 ID(Decentralized Identity)

관련글

티스토리툴바