본 논문은 주민등록번호 대체수단 본인확인 서비스에 대해 이용자의 개인정보 제어권을 보장하고 안전성으로 보장할 수 있는 개선방안을 제시한다. 기존 본인확인 서비스의 구성 및 전달 메시지를 분석하여 자체 문제점을 식별하였고, ISO 29115, NIST SP 800-63, EU eIDAS 등 국외 본인확인 서비스와 갭 분석을 통해 발전 방향에 대해 식별하였다.
문제점 식별 결과 이용자 관점에서는 본인확인정보 제공의 일관성 및 개인정보 메시지 전달 방식의 일관성이 결여되어 있고, 제공 개인정보에 대한 선택권 및 온라인 서비스별...
본 논문은 주민등록번호 대체수단 본인확인 서비스에 대해 이용자의 개인정보 제어권을 보장하고 안전성으로 보장할 수 있는 개선방안을 제시한다. 기존 본인확인 서비스의 구성 및 전달 메시지를 분석하여 자체 문제점을 식별하였고, ISO 29115, NIST SP 800-63, EU eIDAS 등 국외 본인확인 서비스와 갭 분석을 통해 발전 방향에 대해 식별하였다.
문제점 식별 결과 이용자 관점에서는 본인확인정보 제공의 일관성 및 개인정보 메시지 전달 방식의 일관성이 결여되어 있고, 제공 개인정보에 대한 선택권 및 온라인 서비스별 제공 개인정보에 대한 선택권이 제한되어 있었다. 온라인서비스 제공 사업자 입장에서는 수신 개인정보에 대한 선택권 및 부인방지 기능이 제한되어 있었다.
도출된 문제점을 개선하기 위해 이용자 입장에서 본인확인 정보는 본인확인기관들이 일괄적으로 전송 제한하는 방안을, 개인정보 메시지는 백 채널 방식으로 일원화하는 방안을, 제공 개인정보는 필수 정보와 선택정보로 분류하고 선택정보는 이용자에게 제어권을 주는 방안을, 온라인서비스의 중요도에 따라 제공되는 개인정보를 차등화하는 방안을 제안하였다. 온라인서비스 제공 사업자 입장에서는 수신 개인정보 요청 기능 개발 및 이용자의 부인방지 기능 개발을 제안하였다.
개선방안에 대한 타당성 검토를 위해 본인확인기관 지정 및 적합성 심사를 수행하는 전문가 그룹을 대상으로 설문 및 인터뷰를 수행하였다.
본 연구 결과를 통해 주민등록번호 대체수단 본인확인 서비스의 문제점 인식 및 발전방안을 모색할 수 있을 것이다.
본 논문은 주민등록번호 대체수단 본인확인 서비스에 대해 이용자의 개인정보 제어권을 보장하고 안전성으로 보장할 수 있는 개선방안을 제시한다. 기존 본인확인 서비스의 구성 및 전달 메시지를 분석하여 자체 문제점을 식별하였고, ISO 29115, NIST SP 800-63, EU eIDAS 등 국외 본인확인 서비스와 갭 분석을 통해 발전 방향에 대해 식별하였다.
문제점 식별 결과 이용자 관점에서는 본인확인정보 제공의 일관성 및 개인정보 메시지 전달 방식의 일관성이 결여되어 있고, 제공 개인정보에 대한 선택권 및 온라인 서비스별 제공 개인정보에 대한 선택권이 제한되어 있었다. 온라인서비스 제공 사업자 입장에서는 수신 개인정보에 대한 선택권 및 부인방지 기능이 제한되어 있었다.
도출된 문제점을 개선하기 위해 이용자 입장에서 본인확인 정보는 본인확인기관들이 일괄적으로 전송 제한하는 방안을, 개인정보 메시지는 백 채널 방식으로 일원화하는 방안을, 제공 개인정보는 필수 정보와 선택정보로 분류하고 선택정보는 이용자에게 제어권을 주는 방안을, 온라인서비스의 중요도에 따라 제공되는 개인정보를 차등화하는 방안을 제안하였다. 온라인서비스 제공 사업자 입장에서는 수신 개인정보 요청 기능 개발 및 이용자의 부인방지 기능 개발을 제안하였다.
개선방안에 대한 타당성 검토를 위해 본인확인기관 지정 및 적합성 심사를 수행하는 전문가 그룹을 대상으로 설문 및 인터뷰를 수행하였다.
본 연구 결과를 통해 주민등록번호 대체수단 본인확인 서비스의 문제점 인식 및 발전방안을 모색할 수 있을 것이다.
This paper presents improvement measures that can guarantee users' right to control personal information and guarantee safety for personal identity proofing service using alternative method of resident registration number. The architecture and delivery messages of existing personal identity proofing...
This paper presents improvement measures that can guarantee users' right to control personal information and guarantee safety for personal identity proofing service using alternative method of resident registration number. The architecture and delivery messages of existing personal identity proofing services were analyzed to identify their own problems, and the improvement points were identified through gap analysis with foreign personal identity proofing services, such as ISO 29115, NIST SP 800-63, and EU eIDAS.
As a result of problem identification, the user's perspective lacked consistency in providing personal identification information and the method of relaying personal information messages, and users’ options were limited for personal information provided by online service. From the perspective of online service providers, options and anti-denial functions for receiving personal information were limited.
The following suggestions were made to improve the problems. From the user's point of view, the identity verification information is restricted from being sent by all personal identity proofing agencies. Delivering personal information message is unified by back channel method, provided personal information is classified into essential information and optional information, and the optional information gives the user control, Differentiate the personal information provided according to the importance of the online service. From the point of view of online service provider, I proposed the development of personal information request function and user's non-repudiation function.
To review the feasibility of improvement measures, a survey and interview were conducted with a group of experts doing a designated and conformity audit.
The results of this study will allow us to explore ways to recognize problems and improvement points of the personal identity proofing service using alternative method of Resident Registration Number.
This paper presents improvement measures that can guarantee users' right to control personal information and guarantee safety for personal identity proofing service using alternative method of resident registration number. The architecture and delivery messages of existing personal identity proofing services were analyzed to identify their own problems, and the improvement points were identified through gap analysis with foreign personal identity proofing services, such as ISO 29115, NIST SP 800-63, and EU eIDAS.
As a result of problem identification, the user's perspective lacked consistency in providing personal identification information and the method of relaying personal information messages, and users’ options were limited for personal information provided by online service. From the perspective of online service providers, options and anti-denial functions for receiving personal information were limited.
The following suggestions were made to improve the problems. From the user's point of view, the identity verification information is restricted from being sent by all personal identity proofing agencies. Delivering personal information message is unified by back channel method, provided personal information is classified into essential information and optional information, and the optional information gives the user control, Differentiate the personal information provided according to the importance of the online service. From the point of view of online service provider, I proposed the development of personal information request function and user's non-repudiation function.
To review the feasibility of improvement measures, a survey and interview were conducted with a group of experts doing a designated and conformity audit.
The results of this study will allow us to explore ways to recognize problems and improvement points of the personal identity proofing service using alternative method of Resident Registration Number.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.