Home > 전체기사

[이슈칼럼] 민간인증 활성화 위한 디지털 ID 이용자 보호 및 편의성 제고 방안

  |  입력 : 2021-02-20 13:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지털 ID 보관 및 연계 시스템 통한 이용자 디지털 신원 정보 보호 강화

[보안뉴스=박근덕 서울외대 교수] 최근 개정된 전자서명법이 시행됨에 따라 공인인증서 제도 폐지를 통한 모든 전자서명 수단에 동일한 효력 부여 및 생체인증, 블록체인 등 다양한 전자서명 수단의 이용이 가능하게 됐다. 이러한 법제도 환경 변화에 발맞춰 인터넷 포털 사업자, SNS 사업자, 통신 사업자, 블록체인 사업자, 금융 회사, 정보보호 기업 등은 신원관리사업자로서 이용자 신원인증 및 전자서명 수단을 공공 및 금융 서비스에 적용하기 위해 다양한 종류의 사설인증서, 분산신원증명서(이하 분산 ID) 등과 같은 디지털 ID를 직접 발급하는 서비스를 경쟁적으로 출시하고 있다.

[이미지=utoimage]


이러한 이기종의 신원인증 서비스 환경에서 이용자는 필요에 따라 다수의 사업자로부터 중복적으로 디지털 ID를 발급받아야 하는 불편함이 있고, 이용자의 디지털 신원 정보를 저장하고 있는 모바일 단말기(스마트폰, 태블릿 PC 등)의 해킹, 도난, 분실 등에 의한 신원 도용으로 인해 금전적인 피해가 발생할 수 있다. 여기에서는 다양한 신원인증 서비스 환경에서 이용자의 디지털 신원 정보를 보호하고, 이용자의 신원인증 절차를 간소화 할 수 있는 방안을 제안하고자 한다.

앞서 언급한 다양한 신원인증 서비스 환경에서 이용자의 디지털 신원 정보 유출 및 신원관리사업자 간의 디지털 ID 호환성 부족 등의 이슈 사항을 해결하기 위해 ①신원 도용 방지 등 이용자의 디지털 신원 보호 강화 ②비정상적인 신원 증명 시도 탐지 ③서비스별 ID 중복 발급, 앱(Application) 중복 설치 등 이용자 불편함 해결 ④이용자가 본인의 신원인증 이력에 대한 모니터링 ⑤이용자 및 서비스 제공자에게 공개하는 API의 표준 프로토콜 사용 여부 ⑥특정 신원인증 플랫폼에 종속되지 않고 독립적인 운영 가능 여부 ⑦도메인 간에 이용자의 디지털 ID 연계 시 분산원장기술 적용 ⑧공개키 인증서(사설/공동 인증서 등) 수용 ⑨국내외 표준에 근거한 정보보호 요구사항(ISMS-P 인증기준 등) 준수 ⑩국내외 법규(개인정보보호법, 유럽 GDPR 등)에 근거한 개인정보보호 요구사항 준수 등의 요구사항을 고려해야 한다.

이러한 요구사항을 반영한 제안 시스템을 통해 이용자의 디지털 ID 및 개인키를 안전하게 저장 및 관리함으로써, 이용자의 디지털 신원 정보 보호를 강화할 수 있고, 이용자가 제출한 디지털 ID의 발급자 및 종류에 관계없이 서비스 제공자는 이용자의 신원을 검증하고, 그 결과(본인확인, 자격인증, 단순인증 등)에 부합하는 서비스를 제공할 수 있다.

▲디지털 ID 보관 및 연계 시스템 예시[이미지=서울외대]


이번 제안 시스템에서 신원관리사업자(분산ID사업자, 사설인증서사업자, 공동인증서사업자 등)는 이용자의 디지털 ID 및 개인키를 보관자에게 위탁하고, 이용자는 신원관리사업자로부터 발급받은 디지털 ID와 연동되는 통합 ID(F-ID, Federation-ID)를 활용해 서비스 제공자에게 본인의 신원을 증명한다. 이용자는 보관자가 발급 및 공유한 표준화된 통합 ID(F-ID)를 사용해 상호 연동된 이기종의 신원 인증 시스템 환경에서 보관자별로 분리된 도메인에 관계없이 서비스 제공자에게 본인의 신원을 증명할 수 있다.

마지막으로, 포스트 코로나 시대를 맞아 비대면 신원인증의 필요성이 강하게 대두되고 있다. 여기에 분산신원증명, 사설인증서, 공동인증서 등 다양한 신원인증 및 전자서명 수단의 이용을 활성화하려면 이용자의 디지털 신원 도용 등 보안 사고를 예방할 수 있는 기술 및 서비스 모델을 개발해야 한다. 또한, 디지털 ID (재)발급 및 이용 시 절차를 간소화함으로써 이용자 편의성을 높이는 것이 시급하다. 신원관리사업자는 본인확인기관과 연계한 개인정보 처리 최소화, 전자서명인증사업자 인증(전자서명법), 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증(정보통신망 이용촉진 및 정보보호에 관한 법률, 개인정보보호법) 등을 통해 신뢰를 쌓아나가야 한다.
[글_ 박근덕 서울외대 교수/서울외대 AI블록체인연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비