검색결과
-
[기획 디지털 ID 정책] 5. 미국 개선신원연합(Better Identity Coalition)의 디지털 ID 정책미국 사이버보안 정책 및 법률센터(Center for Cybersecurity Policy & Law) 내 개선신원연합(Better Identity Coalition)은 2018년과 2022년 두차례에 걸쳐 디지털 신원증명(ID)에 관한 정책을 발표했다.첫 번째로 2018년 7월 연방 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for Policymakers')을 발표했다.연방 정책 입안자를 위한 청사진은 △차세대 원격 신원 증명 및 검증 시스템 개발 우선 △미국 사회보장번호 사용 방식 변경 △강력한 인증 촉진 및 우선순위 지정 △ID 시스템의 국제 조정 및 표준화 촉구 △더 나은 ID 솔루션에 대해 소비자와 기업을 교육 등 5가지 주요 이니셔티브를 포함하고 있다.두 번째로 개선신원연합은 2022년 12월 주정부 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for State Policymakers')을 발표했다.주정부 정책 입안자를 위한 청사진은 △주 디지털 신원 솔루션 센터에 DMV 배치 △차세대 소비자 중심의 원격 신원 증명 및 확인 시스템을 지원하기 위해 중요 기록국에서 속성 검증 서비스 구축 △더 나은 서비스를 위해 ID 혁신 수용 △ID가 모두에게 적합한지 확인 △강력한 인증 촉진 및 우선순위 지정 해를 끼치지 말 것(‘수술실에서와 마찬가지로’라는 모토 유지) 등 6가지 주요 이니셔티브를 포함하고 있다.개선신원연합이 발표한 연방 및 주 정책 입안자를 위한 청사진에 비영리단체인 사이버보안정책 및 법률센터(Center for Cybersecurity Policy and Law)의 프로젝트 연합이 참여하고 있다.또한 CVS, DISCOVER, EQUIFAX, Experian, facetec, Gen, ID.me, IDEMIA, incode, iproov, JpmorganChase&Co., LSEG, mastercard, Mircosoft, okta, PNC BANK, Qualcomm, TransUnion, usbank, WELLS FARGO, yubico, AT&T, Onfido 등 다수의 기업도 활동한다.참고로 사이버보안정책 및 법률센터는 501(c)(6)에 따라 2017년 설립된 비영리단체다. 정부, 민간 산업, 시민 사회에 보안 위협을 더 잘 관리하기 위한 관행과 정책을 제공해 전 세계적 사이버 보안을 강화하기 위해 활동한다.
-
전 세계 생체인식 기술 보안 강화의 필요성 대두되다전 세계 경제에 미칠 사이버 공격 비용은 올해 약 10조 달러로 추정된다. 이로 인해 사이버 보안 전문가의 부족 문제가 대두되고 있으며, 시스템 및 장치 보호의 필요성이 더욱 증가하고 있다. 고유한 생체 특성을 활용하여 정확한 개인 식별과 인증을 지원하는 생체인식 기술은 더욱 더 중요해지고 있다. 하지만 이러한 기술도 충분한 보안 매커니즘이 없다면 사이버 공격의 대상이 되기 쉽다. 이러한 문제에 대응하여, ISO/IEC 30107은 프레젠테이션 어택 탐지(Presentation Attack Detection, PAD) 메커니즘의 성능 평가와 결과 보고를 위한 국제 표준으로 채택되고 있다. 이 중 ISO/IEC 30107-4는 모바일 장치에 특화된 PAD 성능 평가 요구 사항을 제공하여 모바일 기기의 보안 강화에 기여하고 있다. 최신 업데이트에서는 Fast IDentity Online(FIDO) 생체 인식과 관련된 요구 사항이 추가되었다. FIDO 얼라이언스는 비밀번호 의존도를 줄이기 위한 보안 사양을 개발하고 촉진하는 데 중요한 역할을 하고 있다. 위 표준은 상호 운용성과 데이터 교환을 지원하기 위해 개발되었으며, 생체 인식 기술의 사이버 보안 측면과 윤리적 측면도 함께 고려되고 있다. 이는 현재의 사이버 보안 환경에서 지속적인 발전과 보호를 위해 중요한 움직임으로 평가된다.
-
[기획-디지털 ID 기술] (116)차이나텔레콤, '인증방법, 시스템, 단말기 및 디지털 아이디 인증 기능 엔티티' 명칭의 중국 특허 등록(CN 114007218)중국 차이나텔레콤(中国电信股份有限公司)에 따르면 2024년 1월26일 '인증 방법, 시스템, 단말기 및 디지털 아이디 인증 기능 엔티티(Authentication method, authentication system, terminal and digital identity authentication functional entity)' 명칭의 중국 특허(CN 114007218)가 등록됐다.본 중국 등록 특허(CN 114007218)는 2020년 7월28일 출원(CN 2020-10737521)된 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 114007218)는 모바일 인터넷 애플리케이션에서 인증을 위한 방법과 시스템에 관한 특허이다. 특히 애플리케이션 서버에 사용자 아이디 정보를 저장함에 있어 보안 문제를 해결하기 위한 목적으로 제안됐다.본 중국 등록 특허(CN 114007218)의 일 실시예에 따른 인증 방법은 아래와 같은 절차에 따라 실행된다. 먼저 단말기는 사용자에 응답해 단말기에서 애플리케이션을 시작한다. 단말기는 단말기의 사용자 카드에 디지털 아이디 개요 요청을 전송한다. 디지털 아이디 개요 요청은 사용자의 로컬 인증 정보를 포함한다.단말기는 사용자 카드에 의해 반환된 디지털 아이디 개요의 서명 정보를 수신한다. 단말기는 디지털 아이디 개요를 생성하기 위한 정보는 사용자의 아이디 정보를 포함한다.디지털 아이디 개요의 서명 정보는 사용자 카드가 사용자를 로컬에서 성공적으로 인증했음을 나타낸다. 단말기는 애플리케이션의 서버에 액세스 요청을 보낸다.액세스 요청은 디지털 아이디 개요의 서명 정보를 포함한다. 단말기는 애플리케이션 서버로부터 반환된 접속 정보를 수신한다.액세스 정보는 애플리케이션 서버가 디지털 아이디 개요의 서명 정보에 따라 모바일 네트워크측에 사용자를 성공적으로 인증했음을 나타낸다.
-
[기획-디지털 ID 기술] (114)신세계공공서비스, '셀프-적응형 매칭 아이디 플랫폼의 키 처리 방법, 시스템, 장치 및 매체' 명칭의 중국 특허 등록(CN 112383399)중국 신세계공공서비스(新大陆(福建)公共服务有限公司)에 따르면 2024년 1월26일 '셀프-적응형 매칭 아이디 플랫폼의 키 처리 방법, 시스템, 장치 및 매체(Key processing method, system, equipment and medium of self-adaptive matching identity platform)' 명칭의 중국 특허(CN 112383399)가 등록됐다.본 중국 등록 특허(CN 112383399)는 2020년 11월6일 출원되어(CN 2020-11228834) 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 112383399)는 보안칩의 호환성을 개선하고 키 프로그래밍의 횟수를 줄여 시스템의 운영 및 유지 비용을 줄이기 위한 목적으로 제안됐다. 특히 암호화 및 서명 검증 키를 생성하고, 이를 키 라이브러리에 배치하는 내용을 포함한다.본 중국 등록 특허(CN 112383399)의 일 실시예에 따른 셀프-적응형 매칭 신원 확인 플랫폼의 키 처리 방법은 하기 절차에 따라 실행된다. 비밀키를 미리 설정하고 암호화기를 통해 복수의 암호화 비밀키와 복수 쌍의 서명 검증 비밀키를 미리 생성하여 비밀키 라이브러리에 저장한다. 각 암호화 키와 각 서명 인증 키를 검증 장비의 보안 칩에 사전 설정한다.사용자 데이터가 신뢰할 수 있는 디지털 아이디 플랫폼에 의해 CTID 2차원 코드로 변환될 때 사용자 데이터의 아이디 정보 데이터를 암호화하기 위해 키 라이브러리로부터 암호화 키가 선택된다.전체 사용자 데이터에 디지털 서명하기 위해서는 서명 검증 키를 선택한다. 키를 검색하고, 검증 장치가 CTID 2차원코드를 검증할 때 보안칩을 통해 현재의 CTID 2차원코드와 일치하는 서명 검증키를 검색한다.사용자 데이터를 검증하고 아이디 정보 데이터를 해독하는 현재의 CTID 2차원 코드와 일치하는 암호화 코드를 검색해 아이디 정보 데이터를 획득한다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] 26. FIDO Alliance Liaison Statement to ISO/IEC JTC 1/SC 17. October 20232023년 11월30일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'FIDO Alliance Liaison Statement to ISO/IEC JTC 1/SC 17. October 2023' 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'FIDO Alliance Liaison Statement to ISO/IEC JTC 1/SC 17. October 2023'는 ISO/IEC JTC 1/SC 17 워킹그룹 4와 10(WG 4 & 10)을 위한 FIDO 얼라이언스(FIDO Alliance) 연락 문서가 포함됐다.베포된 문서는 FIDO 얼라이언스의 최근 작업 항목 및 프로그램 업데이트 관련된 내용으로 구성됐다. 또한 FIDO 얼라이언스와 관련해 △기술 문서 △인증 프로그램 2024 컨퍼런스 인증 등 3가지 범주를 포함하고 있다.첫째, △클라이언트-인증자(Client to Authenticator, CTAP) 2.2 RD(2023.03. 발행) △FIDO 온보드 장치(FIDO Device Onboard, )FDO) v1.1 제안된 표준(2022.04. 발행) △FDO(FIDO Device Onboard) 어플리케이션 노트 등 기술문서에 관한 것이다.둘째, △FIDO 사용자 인증 프로그램(FIDO User Authentication Programs) △FIDO 원격 신원 확인(IDV) 프로그램(FIDO Remote Identity Verification (IDV) Programs) △FIDO 온보드 장치 인증(FIDO Device Onboard Certification) △FIDO 인증 전문가 프로그램(FIDO Certified Professional Program) 등 인증 프로그램과 관련돼 있다.셋째, FIDO 얼라이언스(FIDO Alliance)가 주최해 개최하는 'Authenticate 2024 Conference'는 FIDO 기반 sign-ins에 중점을 두고 모든 사용자 인증 측면을 다루는 업계 유일의 컨퍼런스다. 컨퍼런스 2024년 연사 모집을 시작했으며 2024년 3월4일까지 제안서를 제출하면 된다. 관련 정보는 https://authenticatecon.com/에 접속해 확인힐 수 있다. - 이하 생략 -
-
[기획 디지털 ID 정책] 2. 국제연합(UN)의 디지털 ID 정책국제연합(United Nations, UN)은 글로벌 디지털 신분증명(Identity, ID) 시스템을 새로운 정책 의제로 도입했다. UN 사무총장인 안토니오구테헤스(Antonio Guterres)의 제안으로 이뤄졌다.UN의 디지털 ID 도입 목적은 3가지로 요약된다. 첫째, 세계적으로 사람들의 신원확인 과정을 단순화하고 디지털화하는 것이다.둘째, 은행 및 모바일 결제 플랫폼과 연결된 디지털 신분증명 시스템을 제안하기 위함이다. 셋째, 시스템 구현 시 금융 포용성 증대 및 디지털 거래 촉진이 가능하기 때문이다.디지털 ID 시스템을 사용하게 되면 은행 계좌가 없거나 계좌를 개설하기 어려운 사람들이 금융서비스 접근과 결제를 간소화할 수 있다. 각종 사기나 신용도용의 위험도 줄어들게 된다.은행이나 모바일 회계계좌를 연결시켜 사회보장 범위 제공을 개선할 수 있다. 적격 수혜자에게 더 나은 사회보장 서비스 접근 기회를 제공하게 된다.사회보호프로그램 설계 시 개인정보 유출이나 오류, 비용이 감소된다. 디지털 ID 시스템 적용 시 정부 서비스에 더 쉽게 접근 가능한 방법을 제공한다.저소득 계층이나 사회적 약자가 글로벌 경제에 더 쉽게 접근이 가능해진다. 거주지에 관계 없이 은행계좌, 결제, 송금 등 금융 서비스에 안전하게 접근할 수 있다.
-
[기획-디지털 ID 기술] (113)차이나유니콤 슝안산업인터넷(联通雄安产业互联网), 'SIM카드 기반 블록체인 디지털 아이디 관리 방법' 명칭의 중국 특허 등록(CN 111787530)중국 차이나유니콤 슝안산업인터넷(联通雄安产业互联网)에 따르면 2024년 1월9일 'SIM카드 기반 블록체인 디지털 아이디 관리 방법(Block chain digital identity management method based on SIM card)' 명칭의 중국 특허(CN 111787530)가 등록됐다.본 중국 등록 특허(CN 111787530)는 2020년 8월6일 출원된(CN 2020-10780874) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 111787530)는 인터넷상의 기존 아이디 인증과 연관된 보안 위험을 해결하기 위해 블록체인 및 SIM 카드 기술을 이용해 디지털 아이디 관리의 보안성과 편의성을 강화하기 위한 목적으로 제안됐다.본 중국 등록 특허(CN 111787530)의 일 실시예에 따른 방법은 하기 절차에 따라 실행된다. 디지털 아이디 관리 앱은 SDK를 호출하여 BSIM 카드와 통신한다.사용자가 디지털 아이디 관리 앱을 통해 사용자 아이디 정보를 업로드하고 운영자가 검증을 수행한다. 인증 노드 정보에 의해 형성된 아이디 식별 정보가 아이디 동맹 체인에 업로드된다. 공개-개인키 쌍을 생성하고, 개인키를 BSIM 카드 암호화 로직 카드에 저장한다. 아이디가 확인되면, 검증 당사자는 신분증의 신청을 접수하고 신분증 거래 번호에 따라 아이디 동맹 체인에서 아이디 식별 정보를 검색한다.사용자는 BSIM 카드에 있는 개인키를 사용해 인증하고 인증 당사자는 사용자가 인증을 확인한 후 요청된 인증 정보를 획득한다.
-
[기획-디지털 ID 기술] (106)쑤저우잉천지정보기술((苏州盈天地资讯科技有限公司), '멀티-채널 디지털 아이디 인증 방법 및 시스템' 명칭의 중국 특허 등록(CN 116886450)중국 쑤저우잉천지정보기술((苏州盈天地资讯科技有限公司)에 따르면 2023년 11월24일 '멀티-채널 디지털 아이디 인증 방법 및 시스템(Multi-channel digital identity authentication method and system)' 명칭의 중국 특허(CN 116886450)가 등록됐다.본 중국 등록 특허(CN 116886450)는 2023년 9월7일 출원된(CN 2023-11150553) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 116886450)는 아이디 계정 세션 정보 인증의 효율을 향상시키는 멀티-채널 디지털 아바타 인증 방법과 시스템에 관한 특허다.특히 본 중국 등록 특허(CN 116886450)는 멀티-채널 디지털 아바타 인증에 대한 포괄적인 접근법을 통해 연관된 아이디 계정 세션 정보를 결정하여 인증 응답의 효율성을 개선한다. 아이디 계정 인증의 보안 및 신뢰성을 강화한다.본 중국 등록 특허(CN 116886450)의 일 실시예에 따르면 인증될 세션 노드 데이터와 인증될 아이디 계정의 세션 정보의 타겟 아이디 인증 자격증명 특성 클러스터를 결합한다.인증될 세션 노드 데이터는 각 아이디 인증 스케줄의 출력 설명에 따라 결정된다. 인증될 세션 노드 데이터와 세션 연관 지식 포인트 사이의 세션 연관 매개변수 값 인증이 획득된다.각 아이디 계정 세션에서 획득한 세션 연관 매개변수 값과 각 세션 연관 지식 포인트를 결합하여 연관 인증 아이디 계정 세션 정보가 결정된다.즉 인증이 필요한 각 아이디 계정의 세션 정보와 세션 연관 지식 포인트 간의 세션 연관 매개변수 값을 결합하여 정보를 제공함으로써 효율성이 향상된다.
-
[기획-디지털 ID 기술] (105)쉬안추앙네트크워크테크놀로지(轩创(广州)网络科技有限公司), '블록체인 기반 디지털 아이디 식별 방법 및 시스템' 명칭의 중국 특허 등록(CN 116956255)중국 쉬안추앙네트크워크테크놀로지(轩创(广州)网络科技有限公司)에 따르면 2024년 1월5일 '블록체인 기반 디지털 아이디 식별 방법 및 시스템(Digital identity recognition method and system based on blockchain)' 명칭의 중국 특허(CN 116956255)가 등록됐다.본 중국 등록 특허(CN 116956255)는 2023년 9월18일 출원된(CN 2023-11201365) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 116956255)는 특정 프로젝트 요구 사항을 기반으로 다른 일치 알고리즘을 선택하고 디지털 식별 인식의 안전성, 효율성, 신뢰성을 보장한다.특히 본 중국 등록 특허(CN 116956255)는 분산되고 안전한 디지털 아이디 인식 솔루션을 제공하면서 사용자 데이터의 안전성 및 프라이버시 보호를 강화하기 위해 제안됐다.본 중국 등록 특허(CN 116956255)의 일 실시예에 따른 디지털 아이디 식별 시스템은 얼굴 정보 획득 모듈, 아이디 식별자 생성 모듈, 블록체인 네트워크 구축 모듈 및 블록체인 검증 모듈을 포함한다. 얼굴 정보 수집 모듈은 사용자의 얼굴 정보를 획득한다. 아이디 식별자 생성 모듈은 고유한 디지털 아이디 식별자를 생성하고, 해당 식별자를 사용자의 개인 정보와 조합한다.블록체인 네트워크 모듈은 탈중앙화된 블록체인 네트워크를 만들고 블록체인 네트워크에 노드를 추가해 데이터를 저장하고 검증한다.블록체인 검증 모듈은 합의 알고리즘을 통해 블록체인 네트워크에서 노드와 아이디 검증의 진정성을 확인하고, 노드를 기반으로 사용자의 디지털 서명과 아이디 정보를 검증한다.
-
[기획-디지털 ID 기술] (104)항저우비즈기술(杭州比智科技有限公司), '지능형 멀티-포맷 디지털 아이디 맵핑 방법 및 시스템' 명칭의 중국 특허 등록(CN 116881262)중국 항저우비즈기술(杭州比智科技有限公司)에 따르면 2023년 11월24일 '지능형 멀티-포맷 디지털 아이디 맵핑 방법 및 시스템(Intelligent multi-format digital identity mapping method and system)' 명칭의 중국 특허(CN 116881262)가 등록됐다.본 중국 등록 특허(CN 116881262)는 2023년 9월6일 출원된(CN 2023-11140332) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 116881262)는 지능형 매핑 기술을 사용해 아이디 정보를 판독 가능 형식으로 변환하고 멀티-메인 바디 데이터 관리를 지원한다.특히 본 중국 등록 특허(CN 116881262)는 디지털 아이디를 보호하고 편리하게 관리하기 위한 지속 가능한 솔루션을 제공한다.본 중국 등록 특허(CN 116881262)의 일 실시예에 따라 데이터 탐색 및 수집, 데이터 전처리, 아이디 맵핑 테이블 생성, 아이디 맵핑 수행, 결과 평가 및 시각화 절차를 포함한다.데이터 탐색 및 수집은 멀티 터미널 멀티 서비스 데이터상에서 실행된다. 각 서비스 데이터베이스별로 데이터에 존재하는 누락, 오류, 중복 항목에 대응하기 위해 데이터 전처리가 실행된다. 비즈니스 데이터베이스의 아이디에 따라 아이디 맵핑 테이블이 생성되고 서로 다른 데이터베이스의 동일한 아이디가 대응된다. 아이디 맵팽 대상이 되는 데이터 파일이 프로그램이나 툴에 로딩된다.아이디 매핑 테이블을 이용하여 매칭 및 변환이 수행된다. 아이디 맵핑 결과에 대한 평가 및 시각화 처리가 수행된다. 표준화와 협력 작업을 통해 다양한 형식의 디지털 아이디가 효율적으로 매핑된다.이를 통해 본 중국 등록 특허(CN 116881262)는 데이터 정확성 및 확장성을 확보하고 다양한 형태의 식별자 및 다수의 데이터베이스를 지원한다.