분산 ID: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 95: Line 95:
</pre>
</pre>


== 관련 표준 ==
==관련 표준==


* [https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]
*[https://w3c-ccg.github.io/did-spec/ W3C, ecentralized Identifiers (DIDs)]
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]
*[https://www.w3.org/TR/verifiable-claims-data-model/ W3C, Verifiable Credentials Data Model]
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]
*[https://www.w3.org/TR/verifiable-claims-use-cases/ W3C, Verifiable Claims Use Cases]
* [http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]
*[http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0359-Part1 금융보안원, 분산ID를 활용한 신원관리 프레임워크]
* [https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]
*[https://www.iso.org/standard/80805.html ISO TC307, ISO/DTR 23249 Overview of existing DLT systems for identity management]


* ITU-T SG17 Q.14(Distributed Ledger Technology)
*ITU-T SG17 Q.14(Distributed Ledger Technology)
** Security guidelines for using distributed ledger technology for decentralized identity management
**Security guidelines for using distributed ledger technology for decentralized identity management
* ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks
*ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks
** Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)
**Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)


== 동향 ==
==동향==


=== 국내 ===
===국내===


* 국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진
*국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진
* '''(행안부)''' '모바일 공무원증' 도입 (2021년 초)
*'''(행안부)''' '모바일 공무원증' 도입 (2021년 초)
** 오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용
**오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용
** 온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등
**온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등
** 운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정  
**운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정
* '''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)
*'''(금융위)''' 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)
** 금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정
**금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정


=== 해외 ===
===해외===


* '''유럽연합'''
*'''유럽연합'''
** 모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)
**모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)
** 유럽 국경에 걸쳐 신원을 생성하고 제어
**유럽 국경에 걸쳐 신원을 생성하고 제어
* '''UN'''  
*'''UN'''  
** 난민을 위한 블록체인기반 ID 발행을 추진 중
**난민을 위한 블록체인기반 ID 발행을 추진 중
** 2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)
**2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)
* '''네덜란드'''
*'''네덜란드'''
** 자기주권적 신분증 (2018~)
**자기주권적 신분증 (2018~)
** 최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발
**최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발
* '''두바이'''
*'''두바이'''
** 국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)
**국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)


==고려 약사항==
==고려사항 및 해결 방안==
{| class="wikitable"
{| class="wikitable"
|+
|+
!구분
!구분
!제약사항
!고려사항
!설명
!설명
!해결방안
!해결방안
|-
|-
| rowspan="3" |기술적 제약
| rowspan="4" |'''기술·보안'''
|오라클 문제
|오라클 문제
|
|
* 블록체인 밖에서 이루어지는 신원 발급 등에 대한 신뢰성 보장 어려움
|
|
|-
|-
|식별자 문제
|식별자 문제
|
|
* 동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질<ref>현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중</ref>
* 매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요
|
|
|-
|-
|영지식 증명 구현
|영지식 증명 구현
|
|
* 진정한 자기 주권 인증을 위해선 [[영지식 증명]] 체계 필요
* 실제 필요최소한의 신원 정보 제시를 위한 기술적 대안 필요
|
|-
|폐기·재발급 등
|
* 중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족
|
|
* 관련 세부 규격 마련
* 가이드라인 제시 등
|-
|-
| rowspan="2" |'''제도적 제약'''
| rowspan="2" |'''법률·제도'''
|개인정보 보호법제
|개인정보 보호법제
|
|
Line 161: Line 173:
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석
*분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석
|
|
* 관련 부처의 유권해석
|-
|-
|제도 기반 부족
|제도 기반 부족
|
|
* 본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌
*본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌
* 전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움
*전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움
* 블록체인의 안정성에 대한 평가·검증 어려움
*블록체인의 안정성에 대한 평가·검증 어려움
|
|
* 관련 법률 개정
* 블록체인 제도화 및 관리
|-
|-
| rowspan="4" |'''시장 제약'''
| rowspan="5" |'''시장'''
|거버넌스 부재
|거버넌스 부재
|
|
* 범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움
*범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움
* DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립
*DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립
|
|
* 관련 부처 중심으로 거버넌스 쳬계 확립
* 얼라이언스간 협의체 마련
|-
|-
|신뢰된 원장 부재
|신뢰된 원장 부재
|
|
* 비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란
*비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란
* 컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref>
*컨소시엄 내부 블록체인<ref>금융결제원, 금융투자협회 등</ref> 외 이종 산업간 범용 가능한 분산원장 부재<ref>신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영</ref>
|
|
* 신뢰 기관을 중심으로 개방 원장 구축
* 블록체인 제도화 및 관리
|-
|-
|공통 표준 부재
|공통 표준 부재
|
|
* (국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref>
*(국내) 금융보안원과 TTA의 표준<ref>[https://www.sedaily.com/NewsVIew/1ZBOJ6NBKT '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)]</ref>에도 불구, 한국은행에서 새로운 표준화 추진<ref>[https://www.mk.co.kr/news/economy/view/2021/04/408725/ 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)]</ref>
* (해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨
*(해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨
|
|
* 업계 간 이해관계 조율
* 공통 표준화 참여
|-
|-
|인프라·인식 부족
|인프라·인식 부족
|
|
* 신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요
*신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요
* 개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요
*개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요
|
* SW, 단말기 등 인프라 보급
* 관련 교육, 홍보
|-
|신뢰성 보장
|
* 신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재
|
|
|}
|}
Line 201: Line 229:
*
*


== 각주 ==
==각주==
<references />

Revision as of 00:07, 7 May 2021


Decentralized IDs, DIDs

분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 신원 증명 체계

기본 용어

  • 이슈어(Issuer): 자격 증명 발급자
  • 주체(Subject): 자격을 가진 주체
  • 보유자(Holder): 자격 증명 소지자
    • 주체와 보유자는 다를 수도 있기 때문에 구분한다. '예를 들어 홍길동의 학력은 석사다' 라는 자격 증명을 임꺽정이 가질수도 있다. cf. 국내의 법정대리인, 위임자 개념
  • 검증자(Inspector): 자격 증명 검증자

동작 절차

  1. 홍길동은 입사지원을 위해 대학교에 학위 증명서 발급을 요청한다.
  2. 대학교는 "홍길동은 석사이다"라는 내용의 증명서를 발급한다.
    • 증명서엔 다음의 내용이 포함된다.
    1. DID: 증명서 고유 ID
    2. 발급 정보: 발급한 대학교 명
    3. 자격 정보: "홍길동은 석사이다"라는 사실
    4. 검증 정보: 대학교의 개인키로 생성한 서명값(대학교의 공개키로 검증 가능)
  3. 대학교는 발급한 증명서 고유 ID와 공개키를 블록체인에 올려둔다.
  4. 홍길동은 입사지원 시 증명서를 제출한다.
  5. 입사지원을 받는 회사는 증명서의 고유 ID(DID)로 블록체인을 조회한다.
  6. 조회된 공개키를 이용해 전자 서명값을 검증하여 대학교에서 발급한 증명서가 맞는지 확인한다.

구성 요소

저장소

DID 문서

did documents
  • 블록체인에 올라가는 자격 증명을 검증할 수 있는 문서
  • 개인정보는 포함하지 않고 검증 체계, 공개키 등만 포함
{
  "@context": "https://w3id.org/did/v1",
  "id": "did:example:123456789abcdefghi",
  "authentication": [{
    // used to authenticate as did:...fghi
    "id": "did:example:123456789abcdefghi#keys-1",
    "type": "RsaVerificationKey2018",
    "controller": "did:example:123456789abcdefghi",
    "publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
  }],
  "service": [{
    // used to retrieve Verifiable Credentials associated with the DID
    "type": "VerifiableCredentialService",
    "serviceEndpoint": "https://example.com/vc/"
  }]
}

인증서 지갑

자격 증명

Verifiable Claims에서 Verifiable Credentials로 변경
  • 증명하고자 하는 자격이 담겨있는 텍스트 기반의 인증서이다.
  • 암호학적인 방법으로 증명 가능하게 되어 있다.
    • 이슈어를 명시하고, 이슈어의 개인키로 서명한 값을 포함한다.
    • 블록체인 등 신뢰되는 저장소에서 공개키를 조회 해 검증할 수 있다.
  • 표준은 JSON-LD로 표현되어 있으나 포맷엔 제한이 없다.
  • 예시는 아래와 같다.
{
  "@context": [
    "https://www.w3.org/2018/credentials/v1",
    "https://www.w3.org/2018/credentials/examples/v1"
  ],
  "id": "http://example.gov/credentials/3732",
  "type": ["VerifiableCredential", "UniversityDegreeCredential"],
  "issuer": "https://example.edu",
  "issuanceDate": "2010-01-01T19:73:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "BachelorDegree",
      "name": "<span lang='fr-CA'>Baccalauréat en musiques numériques</span>"
    }
  },
  "proof": {
    "type": "RsaSignature2018",
    "created": "2018-06-18T21:19:10Z",
    "verificationMethod": "https://example.com/jdoe/keys/1",
    "signatureValue": "BavEll0/I1zpYw8XNi1bgVg/sCneO4Jugez8RwDg/+
      MCRVpjOboDoe4SxxKjkCOvKiCHGDvc4krqi6Z1n0UfqzxGfmatCuFibcC1wps
      PRdW+gGsutPTLzvueMWmFhwYmfIFpbBu95t501+rSLHIEuujM/+PXr9Cky6Ed
      +W3JT24="
  }
}

관련 표준

  • ITU-T SG17 Q.14(Distributed Ledger Technology)
    • Security guidelines for using distributed ledger technology for decentralized identity management
  • ITU-T Recommendation X.509 (10/2019) The Directory: Public-key and attribute certificate frameworks
    • Amendment to Rec. ITU-T X.509 | ISO/IEC 9594-8 - Design considerations for a Decentralized PKI (2019)

동향

국내

  • 국가 디지털 신분증 구축사업을 ‘디지털 정부혁신 기본계획 및 발전계획’ ‘한국판 뉴딜 종합계획’의 주요 과제로 선정해 추진
  • (행안부) '모바일 공무원증' 도입 (2021년 초)
    • 오프라인 : 정부 청사 출입, 도서관 등 지역 서비스 이용
    • 온라인 : 공무원 업무시스템 로그인, 공무원 증빙서류 제출 등
    • 운전면허증('21년 말)과 장애인등록증 등도 순차적으로 도입 예 정
  • (금융위) 비대면 금융거래 활성화를 위해 블록체인 기반의 탈중 앙화 신원인증(DID) 규제를 완화 (2019.6)
    • 금융결제원은 블록체인 기반의 모바일신분증(분산ID) 모델의 금융위원회 혁신금융서비스 지정

해외

  • 유럽연합
    • 모바일 신분증의 자기주권 신원관리를 위한 프레임워크 ESSIF 발표 (‘20.06)
    • 유럽 국경에 걸쳐 신원을 생성하고 제어
  • UN
    • 난민을 위한 블록체인기반 ID 발행을 추진 중
    • 2030년까지 전세계의 인류에게 아이디를 발행할 계획(2020~2030)
  • 네덜란드
    • 자기주권적 신분증 (2018~)
    • 최소한의 개인정보로 신원확인 하도록 블록체인 기반 디지털 ID 개발
  • 두바이
    • 국제공항에 출입국 심사 간편화를 위해 블록체인 기반 여권 도입 계획 발표(2017.6)

고려사항 및 해결 방안

구분 고려사항 설명 해결방안
기술·보안 오라클 문제
  • 블록체인 밖에서 이루어지는 신원 발급 등에 대한 신뢰성 보장 어려움
식별자 문제
  • 동일 DID를 범용적, 반복적으로 사용할 경우 고유식별자적 성격으로 변질[1]
  • 매번 새로운 식별자 발급을 위한 성능 부하, 실시간 증명체계 마련 필요
영지식 증명 구현
  • 진정한 자기 주권 인증을 위해선 영지식 증명 체계 필요
  • 실제 필요최소한의 신원 정보 제시를 위한 기술적 대안 필요
폐기·재발급 등
  • 중앙 관리 기관 부재로 도용, 폐기, 재발급 등에 대한 관리 체계 부족
  • 관련 세부 규격 마련
  • 가이드라인 제시 등
법률·제도 개인정보 보호법제
  • 분산ID 식별자에 대한 개인정보 해석 가능성
  • 분산 원장 인프라에 대한 개인정보 위수탁, 제3자 제공 해석
  • 관련 부처의 유권해석
제도 기반 부족
  • 본인확인, 실지명의 확인 등 기존 제도화된 인증 체계와 충돌
  • 전자서명 인정사업자 등 법적인 기관 위주의 시장 진입 어려움
  • 블록체인의 안정성에 대한 평가·검증 어려움
  • 관련 법률 개정
  • 블록체인 제도화 및 관리
시장 거버넌스 부재
  • 범국가적 거버넌스, 통일된 체계가 없어 시장 안착 어려움
  • DID 얼라이언스, MyID 얼라이언스, 이니셜 DID 연합 등 난립
  • 관련 부처 중심으로 거버넌스 쳬계 확립
  • 얼라이언스간 협의체 마련
신뢰된 원장 부재
  • 비트코인 등 공개 소프트웨어 기반 분산 원장 사용의 부적절성 논란
  • 컨소시엄 내부 블록체인[2] 외 이종 산업간 범용 가능한 분산원장 부재[3]
  • 신뢰 기관을 중심으로 개방 원장 구축
  • 블록체인 제도화 및 관리
공통 표준 부재
  • (국내) 금융보안원과 TTA의 표준[4]에도 불구, 한국은행에서 새로운 표준화 추진[5]
  • (해외) ISO, ITU, W3C, 하이퍼레저 인디 등 다양한 프레임워크가 제시됨
  • 업계 간 이해관계 조율
  • 공통 표준화 참여
인프라·인식 부족
  • 신원학인을 원하는 서비스 제공자, 영업점 등의 인프라 보급에 시일 소요
  • 개념 확립, 블록체인의 검증 값을 이용한 신원 인증 대한 사회적 이해 필요
  • SW, 단말기 등 인프라 보급
  • 관련 교육, 홍보
신뢰성 보장
  • 신뢰된 CA, RA 없이 이루어지는 신원 증명 발급에 대한 신뢰 기준 부재

관련 표준

W3C에서 표준화를 진행중

각주

  1. 현재 CI와 유사한 사례로, CI는 온라인에서 사용되는 주민등록번호와 같아 방통위 등에서 사용을 통제 중
  2. 금융결제원, 금융투자협회 등
  3. 신원 인증 전용 분산원장은 ICON, 메타디움 등 개별 코인 발행 업체(스타트업)에서 운영
  4. '금융보안원표 분산ID' 정보통신 단체표준으로 채택('20.12., 서울경제)
  5. 한은, 디지털화폐 발행 모의실험…분산ID 표준안도 추진('21.4., 매일경제)