검색결과
-
[기획-디지털 ID 기술] (64) JP모건체이스은행, '분산된 디지털 아이디를 유지하기 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11838425)미국 글로벌 금융기업 JP모건체이스은행(JPMORGAN CHASE BANK)에 따르면 2023년 12월5일 '분산된 디지털 아이디를 유지하기 위한 시스템 및 방법(Systems and methods for maintaining decentralized digital identities)' 명칭의 미국 특허(US 11838425)가 등록됐다.본 등록 특허(US 11838425)는 2019년 5월20일 가출원된(US 62/850181) 후 2020년 5월19일 출원되어(US 16/878457) 미국 특허청에 의해 심사를 받았다. 패밀로 특허로 싱가포르 특허(SG 11202112965X), 유럽 특허(EP 3973477)가 심사 중이다.본 등록 특허(US 11838425)의 일 실시예에 따르면 분산 원장 네트워크 내의 신뢰 당사자를 위한 정보 처리 장치에서 적어도 하나의 컴퓨터 프로세서가 포함된다. 또한 분산형 디지털 아이디 증명 검증을 위한 방법이 포함될 수 있다. 신뢰 당사자로부터 사용자에 대한 증명 확인 리퀘스트를 수신한다.사용자에 대한 사용자 분산 식별자를 검색한다. 증명 발급자에 대한 증명 발급자 분산 식별자를 검색한다. 사용자 분산 식별자와 증명 발급자 분산 식별자를 검증한다.이후 증명이 취소되지 않았는지를 검증한다. 증명이 신뢰 당사자에게 유효하다는 것을 커뮤니케이션한다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID의 이해] ⑧디지털 ID의 역사와 진화 과정국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2030년까지 지구상에 살고 있는 모든 사람들에게 법적 신분증을 발급하겠다는 야심찬 목표를 설정했다. 2018년 스위스 제네바에서 채택한 지속가능개발목표(Sustainable Development Goals, SDG 16.9)에 따른 과제다.최근 도입하기 시작한 디지털 ID의 역사는 디지털 시대의 시작부터 연원한다. 오늘날 사용하는 정교한 다단계 인증 방법까지 다양하게 진화했다.디지털 ID가 시간이 지남에 따라 비밀번호(Passwords)에서 생체인식(Biometrics), 분산형 디지털 신분(Decentralized Digital Identity)에 이르기까지 어떻게 진화했는지 살펴보면 다음과 같다.□ 비밀번호의 시대 : 1960~1970년대1960~70년대에 사용한 비밀 번호는 디지털 신원 인증을 위해 가장 일반적으로 사용된 형태다. 지금도 일반적으로 많이 활용되고 있다. 컴퓨터를 도입한 초기 단계에서 디지털 신원이라는 개념은 사용자 이름과 비밀 번호를 갖는 것만큼 간단했다. 당시 기술적인 한계로 디지털 ID의 개념이 단순했던 것이다.□ 네트워크 시스템의 출현 : 1980년대컴퓨터 네트워크 내 다른 시스템에 접근하려면 사용자는 각 시스템에 대한 자신의 신원을 인증받아야 했다. 기술이 발전하고 네트워크 시스템이 등장하면서 수많은 사용자 이름과 비밀번호가 필요했다. 따라서 강력한 형태의 디지털 ID에 대한 필요성이 커졌다.□ 싱글 사인온(Single-Sing-On)의 부상 : 1990년대싱글 사인온(Single Sign-On, SSO)이라는 개념은 수많은 비밀번호를 관리해야 하는 급증하는 문제에 대한 해결책으로 등장했다.SSO는 사용자들이 자신의 신원을 한 번만 인증받으면 네트워크 내 여러 시스템에 접근할 수 있도록 허용한다. 이는 접근 관리을 단순화하기 위한 중요한 단계다.□ 다단계 인증시대 : 2000년대디지털 세계가 확장되고 보안 위험성이 커지면서 추가 보안 계층을 제공하는 다단계 인증(Multi-Factor Authentication, MFA)이라는 개념이 발전했다.MFA는 인증 프로세스에서 비밀번호와 같이 사용자가 알고 있는 것이나 모바일 장치와 같이 사용자가 갖고 있는 것, 지문과 같이 사용자의 것 등을 결합해 2가지 또는 더 이상의 증거에 의존한다.□ 생체 인식 혁명 : 2000년대 ~ 현재생체인식 기술(Biometric Technology)의 출현은 디지털 신원(digital identity) 환경에 엄청난 변화를 가져왔다. 새로운 형태의 디지털 식별자(digital identifier)를 도입했기 때문이다.디지털 식별자는 지문(fingerprints), 얼굴 특징(facial features), 음성 패턴(voice patterns), 키 입력 패턴(keystroke dynamics)과 같은 고유한 신체적 또는 행동적 특성을 포함한다.생체 인식 식별자는 위조, 도용 또는 복제가 어렵기 때문에 더 큰 보안 이점을 제공한다. 생체 인식은 사용자가 복잡한 비밀번호를 기억하거나 물리적 토큰을 휴대할 필요가 없으므로 이전 방법과 비교할 수 없는 수준의 편의성을 제공한다.생체 인식 기술은 은행에서 업무 처리, 의료, 정부 서비스에 이르기까지 다양한 분야에서 다양한 애플리케이션을 제공하며 빠르게 발전하고 있다.스마트폰 지문인식과 같은 모바일 생체인식이 도입되며 생체인식 기술은 우리 일상생활에 점점 더 널리 그리고 다양한 방식으로 도입되는 중이다.
-
[영국] 블록패스(Blockpass UK), UKAS 인증을 받은 기관인 BAB로 부터 ISO 27001 인증 획득영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.
-
한국정보통신기술협회(TTA), 2021년 12월 8일 제100차 준총회에서 총 227건의 정보통신단체표준 채택한국정보통신기술협회(TTA, 회장 최영해)에 따르면 2021년 12월 8일(수) 제100차 정보통신표준총회(이하, 표준총회)에서 총 227건의 정보통신단체표준(이하, TTA표준)을 채택했다.디지털 뉴딜 정책을 확산할 수 있는 D(Data), N(Network), A(AI) 생태계를 강화하기 위한 목적이다. 채택된 표준은 스마트의료 및 스마트시티 등 원격 네트워크 고도화, 메타버스·클라우드·IoT 등 초연결 산업 육성에 기반이 되는 ICT 및 ICT 융합 분야이다.이중 ICT 융합 서비스를 선도하고 시장 확산에 기여할 것으로 기대되는 표준은 '스마트 도시행정 디지털 트윈 시스템(제2부)'와 '스마트 헬스 서비스를 위한 영상교환 플랫폼(제3부)' 등이다. '확장현실(ER) 콘텐츠의 사용자 상호작용 품질 평가 프레임워크', 'e-IoT 기반 스마트가로등 서비스 및 디바이스 정보 모델링'도 포함됐다.국민의 재난안전 및 개인정보보호를 위해 '5G CBS 대국민 경보서비스를 위한 이동통신 사업자와 정부발령시스템 연동규격', '생활안전 예방서비스 시스템(제13부~제15부)'등이 표준으로 채택됐다.'IoT 기반 실시간 소방시설 관리시스템(제1부~제3부)', '외곽선 기반 CCTV 영상 개인정보 비식별화 방법', '감염병 예방 및 관리를 위한 개인정보보호 지침' 등의 표준도 포함된다.표준총회에서 '신원관리 용어 정의' 등 1건을 국가표준(KS, 방송통신표준)으로 제안키로 했으며 DID 사업자, 개발자 및 이를 이용하는 이용자들에게 국제적으로 통용되는 관련 용어의 정의를 제공하는 TTA 표준이다.개인정보보호 및 사용자 주권강화를 위한 새로운 신원증명의 수단으로서 분산식별자(Decentralized Identifier, DID) 활용이 빠르게 확산되는 것을 감안했다. 또한 1997년 ICT 전분야 표준화를 본격적으로 추진한지 제100차 개최를 맞아, 표준화 유공자에 대한 감사패를 수여했다. 2021년 한해 TTA 표준화 활동에 기여한 바가 높은 우수 표준화위원회와 공로자에 대한 표창패가 주어졌다.'사회적 약자(정보취약계층)를 위한 무인정보 단말기 시리즈 표준(제1부~제4부)' 등 2021년도 우수 TTA 표준 3편 및 TTA 우수 표준자문 기업·전문가에 대한 선정 및 시상도 함께 이뤄졌다. 20년 이상 TTA 표준화 사업참가자로 기여한 기업들에 대해 감사패를 수여했다. TTA 최영해 회장은 "메타버스와 ESG(환경, 사회, 지배구조), 디지털전환 등 미래 ICT 키워드에 선제적으로 대응하는 표준을 채택한 데 의미가 있다."고 말했으며, "제100차 표준총회를 맞아 그동안 ICT 표준화 발전에 기여한 산·학·연 관계 기관에 감사를 드린다."고 밝혔다. 참고로 TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구로 국내외 다양한 ICT 표준과 시험인증 정보를 확인할 수 있다. ICT 업체뿐만 아니라 누구나 TTA 사업참가자로 가입 및 표준화 과제를 제안할 수 있다.
-
2022 개인맞춤형정보(마이데이터) 학술회의(콘퍼런스) 개최▲2022 마이데이터 컨퍼런스 포스터 / 사진 제공 : 과학기술정보통신부 과학기술정보통신부(장관 이종호, 이하 과기정통부)가 주최하고 한국데이터산업진흥원(원장 윤혜정)이 주관하는 ‘2022년 개인맞춤형정보(마이데이터) 학술회의(콘퍼런스)’가 9월 29일(목) 「개인맞춤형정보, 가치를 더하다(Value up, Mydata!)」를 주제로 온라인으로 개최된다. 올해로 4회 차를 맞는 이번 행사는 정보주체의 의지에 따라 데이터를 활용하는 개인맞춤형정보의 사회적 가치에 대한 논의 확대를 목적으로 기획되었으며, 국내‧외 전문가들이 참여해 법‧제도, 서비스, 기술 등의 최신 동향을 논의할 예정이라고 밝혔다. 학술회의는 인터넷 사용자의 진정한 데이터 소유권 확보를 위해 웹(www) 분산화를 추진 중인 인럽트(사)(Inrupt Inc.) 최고경영자(CEO) 존 브루스(John Bruce)의 ‘데이터와 혁신을 위한 국제 생태계 구축’과 데이터 마이닝 전문가인 서울대 조성준 교수의 ‘개인맞춤형정보 활성화를 위해 누가 어떤 역할을 해야하는가?’2개의 기조연설을 시작으로, 4개의 세부분과가 진행될 예정이다. 첫 번째 분과, ‘새로운 가치’에서는 개인맞춤형정보 활성화를 위해 정보주체 간의 데이터 협력활동을 통한 사회적 가치 창출 방안을 논의한다. 분과2 ‘서비스를 넘어(Beyond 서비스)’에서는 정보주체의 권익 강화를 위한 개인맞춤형정보 서비스 사례 등을 살펴본다. 분과3 ‘최신 유행’에서는 국내 개인맞춤형정보 법‧제도 동향, 데이터 경제 속의 개인맞춤형정보, 해외 개인맞춤형정보 사례 등을 소개한다. 마지막 네 번째 분과 ‘ 혁신적 기술’에서는 개인맞춤형정보 보안 프레임워크(체계),금융 프레임워크 전송체계, 탈중앙자율조직(DAO, Decentralized Autonomous Organization)을 주제로 발표가 진행된다. 과기정통부 엄열 인공지능기반정책관은 “이번 학술회의는 프레임워크의 본격적인 도입에 따라, 프레임워크의 새로운 활용가치를 논의하고자 마련하였다”라며, “정보주체가 단순한 서비스 사용자에서 벗어나 자신의 데이터권익을 모색하고 이를 통해 사회문제까지도 해결할 수 있는 새로운 활용 방안이 될 수 있을 것으로 확신한다”라고 밝혔다. 이번 학술회의는 프레임워크에 관심 있는 사람은 누구나 무료로 참석할 수 있으며, 9월 29일(목) 오전 10시까지 한국데이터산업진흥원 누리집지(kdata.or.kr) 내「2022 개인맞춤형정보 학술회의(마이데이터 콘퍼런스)」안내란을 통해 사전 등록이 가능하다.
-
TTA, 블록체인 기반 선원자격증명 서비스 표준화 추진한국정보통신기술협회(회장 최영해, 이하 TTA)는 해양수산부, 한국해양수산연수원의 제안에 따라 분산식별자(DID, Decentralized Identity) 기반 선원 신원확인 수단 개선 및 서비스의 투명성과 신뢰성 제고를 위해 관련 표준을 추진 중이라고 밝혔다.배에 승선하는 승무원인 선원들은 해양수산부, 해양수산연수원 등 다양한 발급기관이 제공한 여러 종류의 선원 관련 자격정보를 종이문서 형태로 발급받아 관리하고 있다.예를 들어, 선원수첩과 해기사면허증은 해양수산부에서, 교육훈련이수증과 필기시험 합격증명서 및 의료관리자 자격증 등은 한국해양수산연수원, 구직등록필증은 한국선원복지고용센터 등에서 종이문서 형태로 발급받아 상시 휴대해야 한다.따라서, 선원들은 이러한 문서 휴대의 부담 그리고 분실 시 재발급의 어려움 등 불편함을 호소한다. 또한 각 발급기관들도 선원 종이 증명서 발급 민원 업무가 전체 업무에서 가장 큰 비율을 차지하여 해운민원서비스 부문에서도 비대면 업무처리에 대한 요구와 디지털 시스템 활용 등과 같은 효율적 항만운영 시스템 변화의 필요성이 대두되고 있다.이러한 선원들의 불편함과 행정 낭비를 해소하고 해양부문의 효율적 운영시스템에 대한 필요성에 대응하고자 해양수산부와 한국해양수산연수원에서는 “블록체인 기반의 모바일 선원자격증명 서비스”를 개발하고 있으며, 이를 기반으로 TTA에서는 “블록체인 기반의 선원자격증명서비스 VC(Verifiable Credential) 데이터” 표준을 제정 중이다. ▲선원자격증명 시스템 구성 이 표준이 제정되면, 데이터 갱신 정보를 실시간으로 수신하여 선원은 여러 종류의 종이증명서를 소지하지 않아도 되어 편의성을 제고할 수 있게 되고, 발급기관과 선사(船社) 등은 선원 자격 검증 절차 등을 간소화할 수 있게 된다. 또한 한국해양수산연수원 및 각 지방해양수산청의 효율적인 운영을 통하여 해양 분야 기업들의 블록체인 기술 참여를 유도하여 생태계를 활성화할 수 있게 된다.선원자격 증명서비스는 블록체인 기반의 분산식별자 기술을 적용함에 따라 증명서의 위변조를 방지할 수 있으며, 스마트폰 전자지갑에 증명서를 발급·보관함으로써 선원들의 편의성을 향상하고 선원자격의 선사 제출 시 필요한 정보만 제공할 수 있게 된다. 또한, 선사는 채용검증 등의 확인을 간편하게 할 수 있게 되며, 해양경찰청 및 각국의 항만국통제(PSC, Port State Control) 등의 검증기관은 선박의 승선인원 및 승선자격이 있는 선원인지 실시간 확인할 수 있게 되어 승선 선원의 자격확인 업무 개선이 가능하다. 현재 “블록체인 기반의 선원자격증명서비스 VC(Verifiable Credential) 데이터” 표준은 해양수산부, 한국해양수산연수원, 오퍼스엠, 에디넷이 중심이 되어 TTA「블록체인기반기술 프로젝트그룹(PG1006)」에서「개인정보보호/ID관리, 블록체인 보안 프로젝트그룹(PG502)」과 협력하여 제정 추진 중이다. PG1006과 PG502에는 디지캡, 해커스홀딩스, 이스톰, 가민정보시스템, 케이포시큐리티 등 총 39개의 산학연이 참가하고 있다.한국해양수산연수원 김민종 원장은 “블록체인 기반의 분산식별자를 이용한 표준 제정으로 해양수산 분야 대국민 디지털 전환이 가능해지고, 선원훈련 자격증 등 다양한 선원 증명의 디지털 전산화, 자격증명서비스의 고도화가 가능해져 서비스 제공자와 사용자의 편익 증대가 확대될 것”이라고 밝혔다.TTA 최영해 회장은 이 표준이 제정되면, “공공분야의 블록체인 도입 가속화와 이에 따른 서비스 처리 시간의 단축, 데이터 자기결정권의 확보, 특히 관련 기관 간의 선제적 협업을 통한 원스톱 대민서비스 구현에 매우 큰 의미가 있을 것”이라고 기대감을 감추지 않았다.한편, TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구이며 자세한 정보는 TTA 웹사이트(http://tta.or.kr)에서 확인할 수 있다.