Home > 전체기사

국내에서 주도한 DID 실증 보안기준, 국제 표준화 과제로 채택

  |  입력 : 2021-09-16 13:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국인터넷진흥원 주관의 분산신원증명 기술 및 표준화 포럼 통해 산업계 실증 요구사항 반영

[보안뉴스 이상우 기자] 분산신원증명(DID) 기술 및 표준화 포럼(의장 염흥열, 이하 DID 표준화 포럼)에 따르면 한국 주도로 제안한 ‘분산원장기술을 이용한 탈중앙화 신원 관리 시스템을 위한 보안 요구사항’이 국제전기통신연합(ITU-T) 보안연구그룹(SG17) 국제 표준 회의에서 신규 표준화 추진 과제로 채택됐다.

[이미지=utoimage]


DID 표준화 포럼은 DID 산업 정책 및 기술 표준화 연구를 위해 2020년 12월 창립됐으며, DID 산학연 전문가 및 사업자들로 구성돼 있다. 이번 표준화 과제에서는 블록체인 기반 탈중앙화 신원 관리 모델(기본 모델, 수탁 및 위임 모델, 셀프-발행 모델) 및 보증 수준(1등급, 2등급, 3등급)을 정의하고 있다. 또한, 비밀성·무결성·가용성에 근거해 식별된 보안 위협을 완화시킬 수 있는 보안 요구사항을 도출하고, 부록으로 블록체인 기반 탈중앙화 신원 관리 시스템의 활용 사례를 포함할 예정이다.

‘기본 모델’ 또는 ‘수탁 및 위임 모델’은 모바일 운전면허증, 모바일 공무원증, 디지털 백신접종증명서 등에 적용 가능하며, ‘셀프-발행 모델’은 디지털 명함, 출석 확인서, 여행자 방문증 등에 활용될 수 있다. 또한, 보증 수준별로는 모바일 운전면허증 등은 보증 수준 3등급(높음), 디지털 백신접종증명서 등은 2등급(중간), 디지털 명함 등은 1등급(낮음)에 적용될 것으로 예상한다.

이번 표준화 과제의 주요 저자인 박근덕 교수(DID 표준화 포럼 정책분과장, 서울외대), 여기호 책임(DID 표준화 포럼 정책분과 위원, 현대오토에버), 진병문 교수(순천향대), 염흥열 교수(DID 표준화 포럼 의장, 순천향대)는 DID 표준화 포럼을 통해 산업계 실증 요구사항을 반영해 표준안을 마련했고, 2024년 9월까지 국제 표준을 개발할 예정이다.

DID 표준화 포럼 염흥열 의장은 “과기정통부와 한국인터넷진흥원의 블록체인 시범사업을 통해 꾸준히 성공사례 및 실증 기술력을 축적해온 덕분에 현재 우리나라가 국제 표준화를 주도하고 있다”며, “이번에 채택된 과제를 개발하여 디지털 신분증, 디지털 증명서, 사물인터넷(IoT) 신원 증명서 등 전 세계 다양한 DID 서비스들의 보안 수준을 높이는 데 기여할 것으로 기대된다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)