문. 탈중앙화 신원관리 서비스 모델

토픽	탈중앙화 신원관리 서비스 모델
도메인	디지털 서비스	중요도	중
참고문헌	박근덕, “탈중앙화 신원관리 서비스 모델”, TTA저널, 2022.01, pp50-55.

문. 탈중앙화 신원관리 서비스 모델(2022.01.)

답.

1. 개요

  - 탈중앙화 신원관리 시스템은 이용자 중심의 신원관리 시스템으로, 발행자와 소유자, 서비스 제공자, 검증자, 데이터 저장소 등으로 구성됨

  - 분산원장기술을 이용한 탈중앙화 신원관리 시스템은 블록체인에 저장된 데이터의 무결성을 유지하고 블록체인의 노드로서 참여자 간에 데이터를 투명하게 공유할 수 있음

 

2. 탈중앙화 신원관리 서비스 기본 모델

<그림. 기본 모델 구성도>

구 분	단 점
소유자	- 발행자에게 자신의 개인정보와 공개키 등을 제공하여 증명서를 발급 받음
발행자	- 증명서 발급을 위하여 신뢰 앵커(정부기관, 공공기관 또는 사업자 등)와 정보를 교환 - 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 블록체인에 등록함
소유자	- 자신의 개인키로 서명된 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 됨
서비스 제공자	- 검증자를 통하여 증명서를 검증할 때 검증자는 블록체인을 통하여 증명서 검증을 위한 정보를 교환함

  - 모바일 운전면허증, 모바일 공무원증, 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서) 등에 활용됨

 

3. 탈중앙화 신원관리 서비스 수탁 및 위임모델

<그림. 수탁 및 위임 모델-1 구성도>

<그림. 수탁 및 위임 모델-2 구성도>

구 분	설 명
개념	- 소유자가 자신의 단말기에 설치된 신원 지갑에 저장하고 있는 개인키 및 증명서의 도난이나 분실 등을 방지하는 모델 - 즉, 제 3자에게 위탁하고 권한을 위임하는 모델
소유자(1)	- 자신의 공개키, 개인키 및 증명서를 보관자에게 위탁할 수 있음 - 보관자에게 자신의 증명서 발급 권한을 위임할 수 있음
발행자(2)	- 증명서 발급을 위하여 신뢰 앵커와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)을 블록체인 등록
소유자(3)	- 개인키 및 발급받은 증명서를 보관자에 위탁하고 그에 상응하는 보관 증명서를 발급 받음 - 소유자는 보관 증명서를 서비스 제공자에게 제출하고 증명서 검증이 완료되면 서비스를 제공 받게됨
서비스 제공자(4)	- 보관 증명서를 보관자에게 제출하고 소유자의 신원을 검증함
보관자(5)	- 보관자가 검증자를 통하여 소유자의 증명서를 검증할 때 검증자는 블록체인을 활용하여 증명서 검증을 위한 정보를 교환함

 

4. 탈중앙화 신원관리 서비스 셀프발행 모델

<그림. 셀프발행 모델 구성도>

구 분	설 명
개념	- 소유자가 스스로 증명서를 발급하는 모델
소유자	- 자신의 개인정보 등을 제공하여 직접 증명서를 발급하고, 발급된 증명서의 검증을 위한 정보를 블록체인에 등록함
서비스 제공자	- 소유자는 자신의 개인키로 서명된 증명서를 서비스 제공자에게 제출하고 증명서 검증이 완료되면 서비스를 제공 받음

  - 디지털 명함, 수업 출석 확인서, 회의 및 컨퍼런스, 전시회 참석 증명서, 여행지 방문 확인증, 식음료 주문 확인서 등에 활용됨

 

5. 탈중앙화 신원관리 서비스 보안위협

구 분	설 명
신원 도용	- 발행자 신원 도용 - 제출자(소유자) 신원 도용
증명서 복제 및 위변조	- 정적, 동적 QR코드 형태의 증명서 복제 - 증명서 정보 도난, 탈취 등에 의한 위변조
주요 정보 유출	- 주요 정보: 개인정보, 의료정보, 금융정보 등 - 정적, 동적 QR코드 방식에 의한 증명서 제출 - 단거리 무선 통신(블루투스, 와이파이 다이렉트 등)방식에 의한 증명서 제출
보관자 권한 남용	- 증명서 발급 대행: 소유자 대신 증명서 발급 - 증명서 검증 대행: 서비스 제공자 대신 증명서 검증