코로나 19의 영향으로 재택근무, 원격수업 등 비대면 활동이 증가하면서 신원인증이 중요하게 떠오르고 있음.
신원인증 기술 중에서도 탈중앙화된 신원확인 기술이 주목받는 중.
- 이유: 신원 도용 및 사기 위험성 증가
1) FIDO(fast Identity Online) 기반 생체인증
2) 블록체인 기반 DID인증
3) 클라우드 인증
...
그 중에서도 DID에 대해서 알아보자.
Decentralized Identity(DID)는 분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 자기주권 신원 증명체계.
#분산원장: 거래정보를 기록한 원장을 특정 기관의 중앙화된 서버가 아닌 분선화된 네트워크에서 참여자들이 공동으로 기록 및 관리하는 기술 (출처:해시넷위키)
#자기주권신원(Self Sovereignty Identity): 사용자가 자신의 신원증명을 직접 관리하고, 공개 대상과 범위를 스스로 선택가능한 블록체인 기반 기술 (출처:해시넷위키)
[DID 특징]
- 인증 시 개인정보 노출하지 않고 개인 증명 가능
- 개인의 스마트폰에 인증기관으로부터 발급받은 VC(자격증명)을 저장한 뒤 신원확인 시 자신이 원하는 정보만 공개
- 기존에는 중앙집중형 신원인증 체계로, 개인정보를 특정 기관 및 기업의 중앙 서버에 일괄로 관리함. 이를 벗어난 것
- 블록체인 기술을 기반으로 하기에 데이터 위/변조 위험 감소
- 데이터를 개인이 통제 가능
대표적인 DID 활용 예시로 "모바일 운전면허증". 기존 운전면허증과 똑같은 법적 효력을 갖기에 공공기관, 금융기관, 편의점, 선거, 시험, 공항탑승수속 등에서 모두 사용 가능.
점점 상용화 및 대중화 될 것으로 예상.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 페이코 키 유출사건 관련 기사 2개 (0) | 2022.12.07 |
|---|---|
| [보안이슈] 랜섬웨어 감염된 프랑스 병원, 일부 환자 타 병원으로 이송 (0) | 2022.12.06 |
| [보안이슈] 클라우드 비일관성 문제. 멀티클라우드, 과연 안전한가? (1) | 2022.12.02 |
| [보안이슈] IT회사에서 개발된 멀웨어 프레임워크, 헬리코니아 (0) | 2022.12.01 |
| [보안이슈] 경북대, 재학생에 의해 개인정보 유출사고 발생 (0) | 2022.11.30 |