일본 신원확인 수단 마이넘버 카드 1억장 가까이 발급
FIDO 기반의 패스키 인증 통해 강력한 본인 인증 체계 구축 노력
[일본 도쿄=보안뉴스 엄호식 기자] 12월 5일 일본 도쿄의 도쿄 포트 시티에서 열린 ‘제12회 FIDO 도쿄 세미나’에서는 고스노키 마사노리 일본 디지털청 디지털사회 공통기능 그룹 사무총장이 ‘디지털 신원과 디지털 에이전시의 도전 과제’를 주제로 기조연설을 진행했다.
▲고스노키 마사노리 일본 디지털청 디지털사회 공통기능 그룹 사무총장 [자료: 보안뉴스]
일본은 2016년 디지털 행정을 추진하면서 신원 확인 수단으로 ‘마이넘버 카드’를 시작했다. ‘마이넘버 카드’는 우리나라의 주민등록증에 공인인증서 기능 등을 합친 개인인증 도구다. 일본 내에서 주민표를 가지는 모든 이에게 1인 1개의 16자리 고유번호를 지정·배부해 행정의 효율화와 국민의 편리성을 높이는 제도다. 우리 주민등록증과의 차이점은 △발행에 나이 제한이 없고 △외국인도 발급이 가능하며 △무조건 발급을 받아야 하는 의무가 없으며 △유효 기간이 있다는 점이다.
특히 2023년 연말 기시다 후미오 전 일본 총리가 2024년 가을부터 건강보험증(의료보험증)을 ‘마이넘버 카드’로 통합하겠다고 밝혀 이슈가 되기도 했다.
마사노리 사무총장은 마이넘버 카드가 1억장 가까이 발급돼 운전면허증 보유자 수를 넘어 일본 내 신원확인의 표준 수단으로 자리잡아 가고 있다고 강조했다. 하지만 그럼에도 모든 국민이 항상 카드를 휴대하는 것도 아니고 아직 발급 받지 않은 이들도 2000만명 이상 존재하기 때문에 대체 수단을 병용하는 전략이 필요하다고 전했다.
▲본인확인의 기본 요소 설명 자료 [자료: 보안뉴스]
신원 확인 프로세스는 본인 확인 서류와 신청자의 일치 여부를 검증하는 단계가 뒤따르는 데 각 단계에서 무엇을 보증하는지 명확하게 하지 않으면 부정을 방지하기 어려워 프로세스의 엄격한 설계가 필수였다고 전했다.
또한 일본은 동일한 성씨라도 수십 종의 한자 표기가 존재하기 때문에 이를 해결하기 위해 전국 지자체의 호적 데이터를 집약했다고 전했다. 이에 163만개의 글자를 모아 중복을 제거하니 약 70만개의 글자가 남아 행정 표준 문자 세트를 만들고 국제 표준화도 추진하고 있으며, 스마트폰과 PC에서도 동일하게 처리할 수 있도록 준비하고 있다고 강조했다.
또한 기존의 ID와 비밀번호를 이용해 본인을 인증하는 방식은 피싱 공격에 취약하기 때문에 이러한 대안의 첫 번째 후보로 FIDO 기반의 패스키 인증이 검토되고 있다고 밝혔다.
그 이유로는 패스키는 피싱 방지 효과가 뛰어나고 사용자 부담이 적으며 플랫폼 전반에서 활용할 수 있는 등 보안성과 편의성을 동시에 제공하기 때문에 마이넘버 카드와 패스키를 병용하면 강력한 본인 인증 체계가 구축될 것이라고 덧붙였다.
마사노리 사무총장은 ①마이넘버 카드를 신원 확인의 표준으로 확립하고 ②FIDO 패스키 기반 인증 도입으로 피싱에 대응하며 ③표기의 흔들림 문제를 해결함과 동시에 국제 표준화를 추진하고 ④Verifiable Credential을 통해 국경을 넘는 상호운용성을 확보하는 것이 일본의 방향성이라고 전했다.
이어 이러한 과제는 공평성과 프라이버시, 비즈니스 연속성과 직결된다. 일본 디지털청은 국민이 안심하고 사용할 수 있는 디지털 신원 확인 체계를 마련하는 것이 목표인 동시에 새로운 경제 활동을 촉진하는 기반이 되었으면 하는 바람이 있다고 밝혔다.
또한 마이넘버 카드와 FIDO를 통해 일본 디지털 사회의 신뢰를 구축하기 위해 노력하고 있다며 기조연설을 마무리했다.
[일본 도쿄=엄호식 기자(eomhs@boannews.com)]
FIDO 기반의 패스키 인증 통해 강력한 본인 인증 체계 구축 노력
[일본 도쿄=보안뉴스 엄호식 기자] 12월 5일 일본 도쿄의 도쿄 포트 시티에서 열린 ‘제12회 FIDO 도쿄 세미나’에서는 고스노키 마사노리 일본 디지털청 디지털사회 공통기능 그룹 사무총장이 ‘디지털 신원과 디지털 에이전시의 도전 과제’를 주제로 기조연설을 진행했다.
▲고스노키 마사노리 일본 디지털청 디지털사회 공통기능 그룹 사무총장 [자료: 보안뉴스]
일본은 2016년 디지털 행정을 추진하면서 신원 확인 수단으로 ‘마이넘버 카드’를 시작했다. ‘마이넘버 카드’는 우리나라의 주민등록증에 공인인증서 기능 등을 합친 개인인증 도구다. 일본 내에서 주민표를 가지는 모든 이에게 1인 1개의 16자리 고유번호를 지정·배부해 행정의 효율화와 국민의 편리성을 높이는 제도다. 우리 주민등록증과의 차이점은 △발행에 나이 제한이 없고 △외국인도 발급이 가능하며 △무조건 발급을 받아야 하는 의무가 없으며 △유효 기간이 있다는 점이다.
특히 2023년 연말 기시다 후미오 전 일본 총리가 2024년 가을부터 건강보험증(의료보험증)을 ‘마이넘버 카드’로 통합하겠다고 밝혀 이슈가 되기도 했다.
마사노리 사무총장은 마이넘버 카드가 1억장 가까이 발급돼 운전면허증 보유자 수를 넘어 일본 내 신원확인의 표준 수단으로 자리잡아 가고 있다고 강조했다. 하지만 그럼에도 모든 국민이 항상 카드를 휴대하는 것도 아니고 아직 발급 받지 않은 이들도 2000만명 이상 존재하기 때문에 대체 수단을 병용하는 전략이 필요하다고 전했다.
▲본인확인의 기본 요소 설명 자료 [자료: 보안뉴스]
신원 확인 프로세스는 본인 확인 서류와 신청자의 일치 여부를 검증하는 단계가 뒤따르는 데 각 단계에서 무엇을 보증하는지 명확하게 하지 않으면 부정을 방지하기 어려워 프로세스의 엄격한 설계가 필수였다고 전했다.
또한 일본은 동일한 성씨라도 수십 종의 한자 표기가 존재하기 때문에 이를 해결하기 위해 전국 지자체의 호적 데이터를 집약했다고 전했다. 이에 163만개의 글자를 모아 중복을 제거하니 약 70만개의 글자가 남아 행정 표준 문자 세트를 만들고 국제 표준화도 추진하고 있으며, 스마트폰과 PC에서도 동일하게 처리할 수 있도록 준비하고 있다고 강조했다.
또한 기존의 ID와 비밀번호를 이용해 본인을 인증하는 방식은 피싱 공격에 취약하기 때문에 이러한 대안의 첫 번째 후보로 FIDO 기반의 패스키 인증이 검토되고 있다고 밝혔다.
그 이유로는 패스키는 피싱 방지 효과가 뛰어나고 사용자 부담이 적으며 플랫폼 전반에서 활용할 수 있는 등 보안성과 편의성을 동시에 제공하기 때문에 마이넘버 카드와 패스키를 병용하면 강력한 본인 인증 체계가 구축될 것이라고 덧붙였다.
마사노리 사무총장은 ①마이넘버 카드를 신원 확인의 표준으로 확립하고 ②FIDO 패스키 기반 인증 도입으로 피싱에 대응하며 ③표기의 흔들림 문제를 해결함과 동시에 국제 표준화를 추진하고 ④Verifiable Credential을 통해 국경을 넘는 상호운용성을 확보하는 것이 일본의 방향성이라고 전했다.
이어 이러한 과제는 공평성과 프라이버시, 비즈니스 연속성과 직결된다. 일본 디지털청은 국민이 안심하고 사용할 수 있는 디지털 신원 확인 체계를 마련하는 것이 목표인 동시에 새로운 경제 활동을 촉진하는 기반이 되었으면 하는 바람이 있다고 밝혔다.
또한 마이넘버 카드와 FIDO를 통해 일본 디지털 사회의 신뢰를 구축하기 위해 노력하고 있다며 기조연설을 마무리했다.
[일본 도쿄=엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
