[논문]온라인 서비스의 본인확인 요구사항 분석 기반의 차등화된 본인확인서비스 적용 방안

김종배

doi:10.7236/jiibc.2020.20.2.201

온라인 서비스의 본인확인 요구사항 분석 기반의 차등화된 본인확인서비스 적용 방안
A Study on Differentiated Personal Proofing Service Based on Analysis of Personal Identification Requirements in Online Services 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.20 no.2, 2020년, pp.201 - 208

김종배 (세종사이버대학교 소프트웨어공학과)

초록
AI-Helper

최근 온라인 서비스가 확대함에 따라 비대면 거래에서 본인을 확인하기 위한 주민번호 대체수단 기반의 본인확인서비스의 적용이 증가하고 있다. 이에 따라 온라인 서비스 제공 사업자(Internet Service Provider: ISP)들은 대체수단 기반의 본인확인서비스를 무분별하게 적용함으로써 이용자의 개인정보가 과도하게 제공되는 문제점이 발생하고 있다. 따라서 본 연구에서는 온라인 서비스에서 본인확인이 필요한지 여부와 또 필요하다면 어떤 보증수준의 본인확인 인증수단을 적용하는 것이 적정한지에 대한 차등화된 본인확인서비스 적용 방안을 제안한다. 이를 위해 본인확인 관련 요구사항들 분석하여 각각의 요구사항들에 대해 위험을 분석하고, 해당 위험을 최소화하기 위한 보증수준에 따른 차등화된 본인확인서비스 적용 방안을 제시한다. 제안한 방안을 통해 대체수단 기반의 본인확인서비스 적용을 최소화하여 인증비용 감소와 개인정보 제공 최소화를 통해 이용자 개인정보보호에도 도움을 줄 수 있음을 알 수 있다.

Abstract ▼ AI-Helper

Recently, the application of personal proofing service based on social security number(SSN) replacement means for verifying identity in non-face-to-face transactions is increasing. In this paper, we propose a method of applying differentiated personal proofing service on whether identity verification is necessary in the online service provided by ISP and if it is appropriate to apply a certain level of assurance. By analyzing the requirements related to personal proofing required by current ISPs, we analyze the risks for each of the requirements and propose a method of applying differentiated personal proofing service according to the level of identity assurance guarantee to minimize the risks. In applying the proposed method to online service provision, it is possible to reduce user's unnecessary authentication cost by minimizing the application of personal proofing service based on alternative means, and to help protect user personal information by minimizing excessively collected personal information.

주제어

표/그림 (5)

표 표 1. 본인확인을 명시한 법령 목록 Table 1. List of laws specifying personal proofing service
표 표 2. 본인확인 안정성에 대한 위험의 예시 및 영향도 Table 2. Examples of risks and their impact on personal proofing
표 표 3. 연동 서비스 제공 위협의 예시 및 영향도 Table 3. Examples and impact of connecting service provision threats
표 표 4. 본인확인 이용 시 적용하는 위험평가 항목 Table 4. Risk assessment items that apply when using personal proofing
표 표 5. 보증수준 별 본인확인 인증수단의 유형 Table 5. Types of personal proofing methods for each level of assurance

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

제안한 연구에서는 온라인상에서 본인확인을 수행할 때 마다 개인정보를 수집하고 검증하는 본인확인정보관리 방안을 적용하는 본인확인 정보공유 모델을 제시하였다. 결국 비대면 거래에서 본인확인 시 사용자와 관련 정보들을 검증하고 온라인 서비스에서 요구하는 본인확인 등급에 따른 검증과 관리하는 시스템 개발을 제안하였다. 하지만, 온라인 서비스 사용자의 행태정보를 수집하고 공유하는 것 역시 비식별화된 빅데이터 수집으로 이용자의 개인정보 침해가 발생할 소지가 있으며 본인확인을 위해서는 온라인 사용자의 식별정보를 함께 저장해야하는 문제점이 여전히 존재하고 있다.
본 논문에서는 온라인 서비스에 본인확인 요구사항을 조사하고, 각 온라인 서비스의 요구사항들에서 발생 가능한 위험의 정도를 분석한다. 그리고 해당 위험을 감소하거나 최소화하기 위해 온라인 서비스 시 적용해야 하는 본인확인 수단의 보증수준을 선택하는 방안을 제안한다. 그리고 해당 보증수준에 매칭되는 본인확인 인증수단을 적용함으로써 무분별한 주민번호 대체수단 기반의 본인확인서비스 적용이 아닌 다양한 인증수단을 적용할 수 있도록 한다.
현재 ISP들은 온라인 서비스 제공에 있어 이용자를 명확하게 식별하고 관련 법령 준수와 연계 서비스 제공 등을 위해 대체수단을 활용한 본인확인서비스를 온라인 서비스에 적용하고 있다. 본 논문에서는 ISP들이 온라인 서비스 제공에 있어 이용자의 본인확인을 적용한 사유, 목적, 방안 등에 대해 조사하고, 조사 결과를 바탕으로 현행 본인확인서비스에서 이슈화 되고 있는 무분별한 본인확인서비스의 적용, 과도한 개인정보의 제공, 이용자의 권리보장 등에 대한 개선 방안을 마련하고자 조사를 진행하였다. 설문조사는 2019년 08월 19일부터 30일까지 국내 ISP들 중 금융, 전자상거래, 포털, 게임, 교육, 공공서비스 사업자들의 개인정보보호책임자 및 담당자들에게 이메일을 통해 조사를 진행하였다.
본 논문에서는 ISP들이 온라인서비스 제공 시 본인확인서비스를 적용함에 있어 적절한 본인확인 인증수단을 적용할 수 있는 방안을 제시하였다. 본 연구에서는 본인 확인서비스 적용 시 본인확인 필요한 서비스인지를 평가하고 발생 가능한 위험을 최소화하기 위한 보증수준별 본인확인 인증수단을 적용하는 방안을 제안한다.
본 논문에서는 온라인 서비스에 본인확인 요구사항을 조사하고, 각 온라인 서비스의 요구사항들에서 발생 가능한 위험의 정도를 분석한다. 그리고 해당 위험을 감소하거나 최소화하기 위해 온라인 서비스 시 적용해야 하는 본인확인 수단의 보증수준을 선택하는 방안을 제안한다.
본 논문에서는 ISP들이 온라인서비스 제공 시 본인확인서비스를 적용함에 있어 적절한 본인확인 인증수단을 적용할 수 있는 방안을 제시하였다. 본 연구에서는 본인 확인서비스 적용 시 본인확인 필요한 서비스인지를 평가하고 발생 가능한 위험을 최소화하기 위한 보증수준별 본인확인 인증수단을 적용하는 방안을 제안한다. 제안한 방안을 통해 과도하게 대체수단 기반의 본인확인서비스의 적용이 타당한지 검토함으로써 다양한 인증수단을 활성화 시킬 수 있으며, 보증수준별 요구하는 본인확인 수단의 인증강도에 따라 개인정보도 차등하여 제공받을 수 있어 과도한 개인정보 수집 이슈도 해결할 수 있을 것이다.
대체수단을 온라인 서비스에 적용하고 있지 않으나 향후 대체수단 기반의 본인확인서비스를 온라인 서비스에 적용할 경우 해당 사업자가 고려해야 하는 사항에 대한 문항이다. 즉, 본인확인서비스 미 도입 사업자가 대체수단 도입에 가장 큰 동기가 부여되는 원인을 파악하고자함에 있다. 설문 조사 결과.

제안 방법

그러나 서비스 이용자가 홈페이지를 통하여 회원가입 단계에서 주민번호 입력 없이도 가입할 수 있는 방법을 제공하도록 하고 있다. 그리고 금융 업종의 특성상 회원가입 및 서비스 제공, 본인확인증 및 식별, 부정이용방지, 법정대리인 동의, 분쟁해결, 민원처리 등의 목적으로 개인정보 처리 시 개인을 식별 및 인증하기 위한 요구사항으로 본인확인 서비스를 이용하였다. 그리고 앱카드, 모바일카드 발급을 통한 금융회사와 통신회사 간 자동이체 및 요금할인 서비스 제공, 복지 포인트, 멤버쉽 포인트 연동을 통한 이용자 편의 증진과 은행, 카드, 보험, 저축은행 등 금융 계열사 간 연동 서비스 제공에 대한 요구사항을 충족하기 위한 본인확인을 적용하고 있다.
ISP의 본인확인서비스 요구사항을 바탕으로 온라인 서비스 제공 시 본인확인 관련 위험을 식별하였다. 위험분석은 온라인 서비스 사업자가 본인확인 서비스를 이용하는 목적인 법률 준수, 온라인 서비스 안정성, 연동 서비스 제공 분야로 나누어 위험을 분석하였다.
연구자의 아이핀 서비스에 개선 방안의 다른 연구에서^[1,2]는 기술적인 안전성 강화 방안과 제도적인 안전성 강화 방안에 대해 제안하였다. 제안한 방안에서는 아이핀 서비스의 기관 간 연동 중 개인정보 전송의 기술적인 보호 방안과 아이핀 서비스의 인증 이력, 법정대리인, 허무인(사망자, 국적 포기자 등)에 대한 인증 차단 방안 등을 제안하였다. 현행 본인확인서비스의 부정인증시도 증가에 따른 위험성이 높아짐에 따라 다양한 인증요소와 수단을 이용하여 사용자를 검증할 수 있는 정책과 기술을 제안한 빅데이터 기반의 본인확인 연구가 제안되었다^[7,14].
현행 본인확인서비스의 부정인증시도 증가에 따른 위험성이 높아짐에 따라 다양한 인증요소와 수단을 이용하여 사용자를 검증할 수 있는 정책과 기술을 제안한 빅데이터 기반의 본인확인 연구가 제안되었다^[7,14]. 제안한 연구에서는 온라인상에서 본인확인을 수행할 때 마다 개인정보를 수집하고 검증하는 본인확인정보관리 방안을 적용하는 본인확인 정보공유 모델을 제시하였다. 결국 비대면 거래에서 본인확인 시 사용자와 관련 정보들을 검증하고 온라인 서비스에서 요구하는 본인확인 등급에 따른 검증과 관리하는 시스템 개발을 제안하였다.
설문조사는 2019년 08월 19일부터 30일까지 국내 ISP들 중 금융, 전자상거래, 포털, 게임, 교육, 공공서비스 사업자들의 개인정보보호책임자 및 담당자들에게 이메일을 통해 조사를 진행하였다. 조사사항에는 현행 대체수단 기반의 본인확인서비스 적용을 최소화하고 무분별한 사용을 억제하기 위해 온라인 서비스 제공 시 적용하는 본인확인 수단의 종류, 목적, 사용방법 등에 대해 현황을 조사하였으며, 대체수단을 온라인 서비스 이용자의 본인확인 목적으로 활용하고 있는 사례를 분석하고, 또한 대체수단을 사용하고 있지 않는 사업자의 현황도 분석하였다.

대상 데이터

본 논문에서는 ISP들이 온라인 서비스 제공에 있어 이용자의 본인확인을 적용한 사유, 목적, 방안 등에 대해 조사하고, 조사 결과를 바탕으로 현행 본인확인서비스에서 이슈화 되고 있는 무분별한 본인확인서비스의 적용, 과도한 개인정보의 제공, 이용자의 권리보장 등에 대한 개선 방안을 마련하고자 조사를 진행하였다. 설문조사는 2019년 08월 19일부터 30일까지 국내 ISP들 중 금융, 전자상거래, 포털, 게임, 교육, 공공서비스 사업자들의 개인정보보호책임자 및 담당자들에게 이메일을 통해 조사를 진행하였다. 조사사항에는 현행 대체수단 기반의 본인확인서비스 적용을 최소화하고 무분별한 사용을 억제하기 위해 온라인 서비스 제공 시 적용하는 본인확인 수단의 종류, 목적, 사용방법 등에 대해 현황을 조사하였으며, 대체수단을 온라인 서비스 이용자의 본인확인 목적으로 활용하고 있는 사례를 분석하고, 또한 대체수단을 사용하고 있지 않는 사업자의 현황도 분석하였다.

성능/효과

설문 조사 결과. 법적 대항력 및 타당성 확보 여부와 타 사업자 제휴가 13%, 이용자 식별(실지명의 확인)이 6%로 조사 되었다.
대체수단을 적용하지 않음으로써 온라인 서비스 이용자의 진성 개인정보를 수집할 수 없는 한계가 있음에도 사설 본인인증을 이용하거나 이용자가 입력한 정보 기반으로만 이용자를 식별함으로써 온라인 사업자가 발생 가능한 위험을 수용하고 실제 서비스 관련 위험이 발생할 지라도 모두 처리하고자 하는 방향으로 사업을 진행함을 알 수 있다. 설문조사 결과, 개인정보 도용 등으로 인해 피해 발생을 억제 할 수 없는 것이 대체수단을 미적용 사업자 25%가 응답하였으며, 법적 구속력 미확보와 개인정보 변경 시 실지명의 여부 미확인의 불편함이 6%로 조사되었다.
그럼에도 불구하고 ISP들이 대체수단을 이용자 확인에 적용하고 있는 상황으로 실제 다양한 본인인증 수단을 적용하지 않는 사유를 조사한 문항이다. 설문조사 결과, 대체수단 기반의 본인확인서비스가 타서비스 보다 저렴해서가 81%, 타 서비스보다 편리해서 56%, 그리고 기타가 13%로 조사되었다. 조사 결과, 실제 사업자들은 현재의 본인확인서비스가 이용자의 진성 개인정보를 제공해 주는 서비스이며, 향후 법적 문제 발생 시 법적 대항력을 확보할 수 있는 이점으로 많은 사업자들이 현행 대체수단을 이용자 식별 및 인증에 적용하고 있는 상황이다.
ISP가 대체수단을 도입하여 적용하고 있는 사유를 파악하고자 설문을 진행한 문항으로, 사업자 입장에서는 다양한 목적으로 본인확인서비스를 적용하고 있으나 실제 해당 사유에 관련 법적 문제가 없는지, 혹은 과도하게 본인확인서비스를 적용하고 있는지 확인하는 과정이 필요하다. 설문조사 결과, 회원가입, 정보변경, 이용자 응대 등 법적 요구사항(청소년, 법정대리인 확인 등) 확인 목적인 경우는 88%, 연동서비스 제공 목적이 50%, 그리고 제공서비스의 안전성 확보가 13%로 조사되었다.
설문조사 결과, 대체수단 기반의 본인확인서비스가 타서비스 보다 저렴해서가 81%, 타 서비스보다 편리해서 56%, 그리고 기타가 13%로 조사되었다. 조사 결과, 실제 사업자들은 현재의 본인확인서비스가 이용자의 진성 개인정보를 제공해 주는 서비스이며, 향후 법적 문제 발생 시 법적 대항력을 확보할 수 있는 이점으로 많은 사업자들이 현행 대체수단을 이용자 식별 및 인증에 적용하고 있는 상황이다.

후속연구

사업자들은 본인확인 적용 유무와 더불어 본인확인 적용 시 보증수준에 따른 인증강도 수준을 선택할 수 있고 이러한 단계를 통해 획일적인 대체수단 기반의 본인확인서비스 적용이 아닌 다양한 인증수단들을 복합적으로 적용할 수 있게 된다. 이를 위해 차등화된 본인확인서비스 적용을 위한 제도적인 방안이 마련되어야 하고, 본인확인 적용 가이드라인 등을 배포함으로써 본인확인서비스 적용을 최소화하며, 온라인 사업자의 사업 영위에 발생 가능한 위험들을 최소화하는 방안을 제시할 수 있다.
그리고 매핑된 보증수준에 대항하는 본인확인을 위한 인증수단 중 온라인 서비스에 적합한 인증수단을 선택 및 적용한다. 이후 시간이 지남에 따라 신규 위험이 존재하는 지 주기적으로 확인하고, 기존 인증수단보다 발전된 인증수단이 신규로 개발되었는지 확인하고 적용을 검토하는 것이 요구된다. 결국 ISP가 제공하는 서비스의 주요 트랜잭션을 식별하고 각 트랜잭션 별 위험평가 체크리스트를 적용하여 등급을 산정한다.
본 연구에서는 본인 확인서비스 적용 시 본인확인 필요한 서비스인지를 평가하고 발생 가능한 위험을 최소화하기 위한 보증수준별 본인확인 인증수단을 적용하는 방안을 제안한다. 제안한 방안을 통해 과도하게 대체수단 기반의 본인확인서비스의 적용이 타당한지 검토함으로써 다양한 인증수단을 활성화 시킬 수 있으며, 보증수준별 요구하는 본인확인 수단의 인증강도에 따라 개인정보도 차등하여 제공받을 수 있어 과도한 개인정보 수집 이슈도 해결할 수 있을 것이다.

참고문헌 (14)

Young-Jin Shin, Seung-Ho Shin, Ja-Seung Lee, Wong-Ki-Han, "A Study on Improvement of Identification Means in R.O.K", J. of Korean association for regional information society, Vol. 18, No. 4, pp. 59-88, 2015.
Jong-Bae Kim, "Safety Improvement Methods of Personal Identification Services using the i-Pin", J. of Information Technology Service, Vol. 16, No. 2, pp. 97-110, 2017. DOI: https://doi.org/10.9716/KITS.2017.16.2.097
Jong-Bae Kim, "A Study on Improvement of Personal Identity Proofing Service(PIPS) Based on Alternative Methods of Resident Registration Number", J. of the Korea Society of Digital Industry and Information Management, Vol. 15, No. 2, pp. 29-42, 2019.
Suk-Jin Kang, A study on problem analysis and improvement of identity verification on internet using I-PIN, PhD. thesis, Korea University, 2017.
Young-Do Joo, Young-Hwa An, "Security Improvement of Remote User Authentication Scheme based on Smart Cards", J. of Institute of Internet, Broadcasting and Com., Vol. 11, No. 5, pp. 131-1375, 2011. DOI: https://doi.org/G704-001948.2011.11.5.015
Seungchul Park, "Evolution of PKI internet Banking in Korea", Int. J. of Advanced Smart Convergence, Vol. 8, No. 1, pp. 44-57, 2019. DOI: https://doi.org/10.7236/IJASC.2019.8.1.44
Jung-Oh Park, Byung-Wook Jin, “A Study on Authentication Method for Secure Payment in Fintech Environment,” J. of Institute of Internet, Broadcasting and Com., Vol. 15, No. 4, pp. 25-31, 2015. DOI: https://doi.org/10.7236/JIIBC.2015.15.4.25
Woo-Min Shim, "Articles : Issues and Alternatives on Internet Identification: Analysis on the Basis of Architectural Regulation Theory", Korean journal of law & society, Vol. 47, No. 1, 2014.
Jong-Bae Kim, "Online personal proofing trends and implications", 2018, Privacy Fair, Track B, 2018.
Jong-Bae Kim, "Suggestion from Trends of Digital Identity Proofing ", Proc. of korean academic society of business administration, pp. 376-385, 2018.
Nam-Yun Kim, "Automatic Client Authentication Method in All-In-One Services", J. of the Institute of Internet, Broadcasting and Com., Vol. 16, No. 1, pp. 1-5, 2016. DOI: https://doi.org/10.7236/JIIBC.2016.16.1.1
Jong-Youel Park, "A Study on the Automated Design of Business Card for Personal Information Leakage Prevention Using IT-based Convergent Service", Int. J. of Internet, Broadcasting and Com., Vol. 10, No. 4, pp. 25-30, 2018. DOI: https://doi.org/10.7236/IJIBC.2018.10.4.25
Hyungkuy Yang, "An Improved Smart Card-based User Authentication Scheme with Session Key Agreement for Telecare Medicine Information System", Int. J. of Internet, Broadcasting and Com., Vol. 9, No. 3, pp. 35-43, 2017. DOI: https://doi.org/10.7236/IJIBC.2017.9.3.35
Seung-Jae Kim, "Study on Detection and Recognition of Facial Area using Linear Discriminate Analysis", Int. J. of Advanced Smart Convergence Vol, 7, No. 4, pp. 40-49, 2018. DOI: https://doi.org/10.7236/IJASC.2018.7.4.40

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증