$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 분산 ID 보관 및 연계 서비스 모델 제안
Proposal for a Custody and Federated Service Model for the Decentralized Identity 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.3, 2020년, pp.513 - 525  

여기호 (순천향대학교) ,  박근덕 (서울외국어대학원대학교) ,  염흥열 (순천향대학교)

초록
AI-Helper 아이콘AI-Helper

오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

Abstract AI-Helper 아이콘AI-Helper

Until today, the personal information of subjects has been centralized in many companies or institutions. However, in recent days, the paradigm has gradually changed in the direction that subjects control their personal information and persue their self-sovereignty. Globally, individual data soverei...

주제어

#Distributed Ledger Technology   #Decentralized Identity   #Self Sovereign Identity   #Custody   #Federation  

표/그림 (12)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 해외에서는 마이크로소프트나 IBM과 같은 단일 글로벌 기업을 중심으로 연구를 진행하거나, 여러 기업 또는 기관이 연합으로 공동 연구를 진행하고 경우가 있다. 본 논문에서는 다양한 이해관계자들의 참여를 통해 분산원장기술 기반의 분산 ID를 연구하는 기구나 단체의 사례를 알아본다. 대표적으로 분산식별자 및 신원 증명서 표준화를 주도하는 W3C (World Wide Web Consortium)[5], 분산 ID의 상호연동 및 기술개발을 위한 산업체 연합인 DIF (Decentralized Identity Foundation)[6], 디지털 자기주도 신원증명 오픈소스 프로젝트에 대한 기술 지원을 제공하는 비영리 단체 SOVRIN Foundation[7]이 있다.
  • 본 장에서는 정보주체의 모바일 기기에 보관된 신원 정보를 보관하고, 모바일 기기 분실 및 모바일 기기 자체의 한계로 인한 문제점을 개선할 수 있는 “분산 ID 보관 및 연계 서비스 모델”을 제안하고자 한다.
  • 이런 문제점들을 해결하기 위해 본 논문에서 별도의 안전한 보관자와 통제자를 추가하여 보다 개선된 분산 ID 보관 및 연계 서비스를 제안하였다. 정보주체가 데이터에 대한 자기 주권을 보장받으면서 보다 안전하고 편리하게 분산 ID를 사용할 수 있는 환경을 만들기 위해서는, 보관자 시스템에 대한 보안 강화와 통제자를 통한 모니터링 및 감사가 강화되어야 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
사람을 인증하는 대표적인 방법들은 무엇이 있는가? 인터넷의 등장 이후, 디지털 시대에서 디지털 ID를 사용하게 되면서 자기를 증명하기 위한 많은 방법들이 시도 되고 있다. 사람을 인증하는 대표적인 방법으로 지식기반, 소유기반, 생체기반 방식[1]들이 있다. 국내에서는 금융 및 공공 서비스 등과 같은 중요한 서비스를 이용하기 위해서는 제3의 신뢰된 기관으로부터 발급받은 공인인증서를 이용하는 PKI 기반의 인증 방식이 널리 사용되어 왔다.
자기주권 신원증명은 무엇인가? 이러한 문제점들을 개선하기 위해, 2016년 크리스토퍼 알렌(christopher allen)이 자기주권 신원증명(self sovereign identity)의 개념에 대해 언급한 뒤로 W3C를 중심으로 다양한 연구를 진행해왔다[3]. 자기주권 신원증명은 사용자 중심의 신원증명을 넘어 사용자 스스로가 신원증명 정보를 관리하고 통제하는 개념이다. 그리고 최근에는 분산원장기술(DLT : Distributed Ledger Technology)을 접목하여 신뢰 기반의 신원증명 발급과 검증이 가능한 분산 ID(decentralized IDentity) 모델을 발전시켜 다양한 서비스 사례에 적용하기 위한 연구가 활발하게 진행 중이다.
공인인증서를 사용함에 따라 발생하는 개인정보 문제점은? 하지만, 공인인증서는 발급, 갱신 등의 관리하는 절차가 복잡하고 불편함이 존재한다. 또한 서비스를 제공받기 위해 기업이나 기관이 추가적인 개인정보를 수집하고 이용할 권한을 동의해야 하고, 서비스의 종류에 따라 요구되는 보증수준(level of assurance)[2]이 다름에도 불구하고 과도하게 정보가 제공되어, 자신의 개인정보에 대한 통제력을 상실하게 된다. 설상가상으로 개인정보를 저장하고 있는 그 기관이나 기업이 부주의나 고의, 오류 등으로 안전하게 관리하지 못한 경우, 개인정보 유출의 1차적인 피해는 고스란히 개인의 몫이 된다.
질의응답 정보가 도움이 되었나요?

참고문헌 (26)

  1. S.R. Cho, D.S. Choi, S.H. Jin and H.H. Lee, "Passwordless authentication technology-FIDO," Electronics and Telecommunications Trends, 29(4), pp. 101-109, Aug. 2014 

  2. Erika McCallister and Richard Brackney, "Information technology - security techniques - Entity authentication assurance framework" ISO/IEC DIS 29115, Dec. 2011 

  3. Life With Alacrity, "The path to self-sovereign identity" http://www.lifewithalacrity.com/2016/04/the-path-to-self-soverein-identity.html, Feb. 2020 

  4. Hee-won Shim, "Domestic and overseas trends and implications of decentralized ID technology," Korea Financial Telecommunications & Clearings Institute, 73, Dec. 2019 

  5. W3C, "W3C homepage" https://www.w3c.org, Mar. 2020 

  6. DIF, "DIF hompage" https://identity.foundation, Mar. 2020 

  7. Sovrin, "Sovrin homepage" https://sovrin.org, Mar. 2020 

  8. P. Leach, M. Mealling and R. Salz, "A universally unique identifier (UUID) URN namespace," RFC 4122, July 2005 

  9. Decentralized identifiers (DIDs) v1.0, "W3C Decentralized identifiers" https://www.w3.org/TR/2019/WD-didcore-20191127/, Mar. 2020 

  10. Security Technology Research Team, "The concept and overseas technology trend of decentralized ID," e-Finance and Financial Security, 16, pp. 15-39, April 2019 

  11. D.S. Kwon, H. Lee and J.D. Park, "Digital identity trend for digital trust society," Electronics and Telecommunications Trends, 34(3), pp. 114-124, June 2019 

  12. Verifiable credentials data model 1.0, "Verifiable credentials" https://www.w3.org/TR/2019/REC-vc-data-model-20191119/, Mar. 2020 

  13. SSImeetup Identity Webinar, "Trust frameworks and SSI: An interview with CULedger on the credit union MyCUID trust framework," https://ssimeetup.org/blog/page/5/, Feb. 2020 

  14. Steve Fulling, Phil Windley, Jason Law and Nathan George, "Indy, HIP identifier," Hyperledger Improvement Project(HIP), Mar. 2017 

  15. KISA Press release, "Collaboration for DID ecosystem between KISA and financial security institute," https://www.kisa.or.kr/notice/press_List.jsp, Feb. 2020 

  16. SK telecom Press release, "KOREA DID initial DAY," https://www.sktelecom.com/advertise/press_detail.do?idx5122, Feb. 2020 

  17. DID Alliance, "DID Alliance" http://www.didalliance.or.kr/, Mar. 2020 

  18. MyID Alliance, "MyID Alliance" https:// myidalliance.org/, Mar. 2020 

  19. Connneting Lab, Blockchain Trend 2020, Business Books, pp. 85-94, June 2019 

  20. RaonSecure Press release , "Raonsecure MMA Blockchain" https://www.raoncorp.com/ko/about/news_list/view/28, Jan. 2020 

  21. DPASS, "Decentralized Passport" https://www.dpass.io/, Feb. 2020 

  22. LG CNS Blog IT Solutions/Security, "Security threats of smart phone," https://blog.lgcns.com/1106, Feb. 2020 

  23. Keundug Park, DaeKyung Kim and Heung Youl Youm, "Security enhancement for distributed ledger technology system based on open source," Korea Institute of Information Security and Cryptology, 29(4), Aug. 2019 

  24. Keundug Park and Heung Youl Youm, "Security requirements for digital asset transaction service model based on distributed ledger technology," TTAK. KO-12.0352, Dec. 2019 

  25. Information Technology Laboratory National Institute of Standards and Technology, "Security requirements for cryptographic modules," FIPS PUB 140-2, May 2001 

  26. Bitcoin.org, "Bitcoin : A peer-to-peer electronic cash system" https://bitcoin.org/bitcoin.pdf, Mar. 2020 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

연관된 기능

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로