[보안뉴스 이상우 기자] 분산신원증명(DID) 기술 및 표준화 포럼(의장 염흥열, 이하 DID 표준화 포럼)에 따르면 한국 주도로 제안한 ‘분산원장기술을 이용한 탈중앙화 신원 관리 시스템을 위한 보안 요구사항’이 국제전기통신연합(ITU-T) 보안연구그룹(SG17) 국제 표준 회의에서 신규 표준화 추진 과제로 채택됐다.
[이미지=utoimage]
DID 표준화 포럼은 DID 산업 정책 및 기술 표준화 연구를 위해 2020년 12월 창립됐으며, DID 산학연 전문가 및 사업자들로 구성돼 있다. 이번 표준화 과제에서는 블록체인 기반 탈중앙화 신원 관리 모델(기본 모델, 수탁 및 위임 모델, 셀프-발행 모델) 및 보증 수준(1등급, 2등급, 3등급)을 정의하고 있다. 또한, 비밀성·무결성·가용성에 근거해 식별된 보안 위협을 완화시킬 수 있는 보안 요구사항을 도출하고, 부록으로 블록체인 기반 탈중앙화 신원 관리 시스템의 활용 사례를 포함할 예정이다.
‘기본 모델’ 또는 ‘수탁 및 위임 모델’은 모바일 운전면허증, 모바일 공무원증, 디지털 백신접종증명서 등에 적용 가능하며, ‘셀프-발행 모델’은 디지털 명함, 출석 확인서, 여행자 방문증 등에 활용될 수 있다. 또한, 보증 수준별로는 모바일 운전면허증 등은 보증 수준 3등급(높음), 디지털 백신접종증명서 등은 2등급(중간), 디지털 명함 등은 1등급(낮음)에 적용될 것으로 예상한다.
이번 표준화 과제의 주요 저자인 박근덕 교수(DID 표준화 포럼 정책분과장, 서울외대), 여기호 책임(DID 표준화 포럼 정책분과 위원, 현대오토에버), 진병문 교수(순천향대), 염흥열 교수(DID 표준화 포럼 의장, 순천향대)는 DID 표준화 포럼을 통해 산업계 실증 요구사항을 반영해 표준안을 마련했고, 2024년 9월까지 국제 표준을 개발할 예정이다.
DID 표준화 포럼 염흥열 의장은 “과기정통부와 한국인터넷진흥원의 블록체인 시범사업을 통해 꾸준히 성공사례 및 실증 기술력을 축적해온 덕분에 현재 우리나라가 국제 표준화를 주도하고 있다”며, “이번에 채택된 과제를 개발하여 디지털 신분증, 디지털 증명서, 사물인터넷(IoT) 신원 증명서 등 전 세계 다양한 DID 서비스들의 보안 수준을 높이는 데 기여할 것으로 기대된다”고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>