Self-Sovereign Identity (SSI: 자기주권신원) 연구 동향 분석: 사회경제, 법률, 기술적 고찰을 중심으로

손영진 ( Son Young Jin ),박민정 ( Park Min Jung ),박정숙 ( Park Jung Suk ),황화정 ( Hwang Hwa Jung ),채상미 ( Chai Sang Mi ) 한국정보시스템학회 2021 情報시스템硏究 Vol.30 No.4

The concept of Self-Sovereign Identity (SSI) has emerged to overcome the limitations of traditional centralized personal identity management systems in our society. Therefore, in this study, 36 seminal researches out of 112 collected studies were investigated with a systematic literature review method to deliver a core common definition as well as the research trends on SSI in the socioeconomic, legal and technological fields. SSI studies in the legal field have mainly considered the conflicts with relevant laws such as General Data Protection Regulation (GDPR) and privacy protection laws. The study of SSI in the technology field have looked at the trends of the technical components to implement SSI and discussed the necessities of establishing standards to increase interoperability for SSI diffusion worldwide. This study ultimately derived the core definition of SSI from a various academic fields as “a trust-based personal identity management system that enables autonomous self-identification by a identity owner without a centralized system or 3rd party intervention”. The results of this study contribute to the understanding of the essential SSI concept which were varied on different research fields and industries. The results also provide a foundation for discovering various SSI-based business models, applications as well as future research opportunities. Furthermore, this study suggested that SSI must be developed with interdisciplinary manner among the socioeconomic, legal, and technological fields to be practically applicable system to enable autonomous self-identification by a identity owner in our society.

Self-Sovereign Identity Management: A Comparative Study and Technical Enhancements

Noot A. Alissa,Waleed A. Alrodhan International Journal of Computer ScienceNetwork S 2023 International journal of computer science and netw Vol.23 No.12

Nowadays usage of different applications of identity management IDM demands prime attention to clarify which is more efficient regarding preserve privacy as well as security to perform different operations concerning digital identity. Those operations represent the available interactions with identity during its lifecycle in the digital world e.g., create, update, delete, verify and so on. With the rapid growth in technology, this field has been evolving with a number of IDM models being proposed to ensure that identity lifecycle and face some significant issues. However, the control and ownership of data remines in the hand of identity service providers for central and federated approaches unlike in the self-sovereign identity management SSIM approach. SSIM is the recent IDM model were introduced to solve the issue regarding ownership of identity and storing the associated data of it. Thus, SSIM aims to grant the individual's ability to govern their identities without intervening administrative authorities or approval of any authority. Recently, we noticed that numerous IDM solutions enable individuals to own and control their identities in order to adapt with SSIM model. Therefore, we intend to make comparative study as much of these solutions that have proper technical documentation, reports, or whitepapers as well as provide an overview of IDM models. We will point out the existing research gaps and how this study will bridge it. Finally, the study will propose a technical enhancement, everKEY solution, to address some significant drawbacks in current SSIM solutions.

자기주권신원에 기반한 검증 가능한 자격증명의 안전한 위임 기법

임승주,김기형 한국통신학회 2022 韓國通信學會論文誌 Vol.47 No.4

Self-Sovereign Identity(SSI) is rapidly emerging as the importance of self-sovereignty guarantee becomes increasingly important in the digital identity model. World Wide Web Consortium(W3C) is standardizing the Verifiable Credential(VC) to realize SSI. While the standards for VC focus on the authentication, the authorization is relatively not yet dealted with, only mentioning the need for the appropriate implementation of an authorization framework based on VC and a risk of infringement of self-sovereignty because there is no specification of security requirements or detailed structures. In particular, it is difficult to guarantee self-sovereignty in this case due to the lack of specifications for transmitting credentials to others in the VC standard. This paper proposes a method for safely transmitting credentials to others while protecting self-sovereignty. 디지털 신원 모델에서 자기주권성(Self-Sovereignty) 보장의 중요성이 점차 중요해지면서 자기주권신원(Self-Sovereign Identity)이 급부상하고 있다. 자기주권신원을 실현하고자 W3C(World Wide Web Consortium)가표준화중인 검증 가능한 자격증명(Verifiable Credentials, VC)이 대표적이다. 그러나 검증 가능한 자격증명의 표준은 인증(Authentication)에 대해서만 명시하고 있을 뿐, 인가(Authorization)에 대해서는 명시하고 있지 않다. 검증가능한 자격증명에 기반한 인가 프레임워크의 적절한 구현에 대한 필요성만 명시되어 있을 뿐, 보안 요구사항이나자세한 구조에 대한 명세가 부재하기 때문에 자기주권성이 침해될 우려가 있다. 특히 검증 가능한 자격증명의 표준에서 타인에게 자격증명을 전송하는 경우에 대한 명세가 부족해 이 경우의 자기주권성이 보장되기 어렵다. 따라서 본 논문에서는 자기주권성을 지키면서 타인에게 안전하게 자격증명을 전송하는 기법을 제안한다.

자기주권신원기술의 국내 서비스 사례 및 연구 과제 분석을 통한 개인정보 주권 강화 방안연구

이정현(Jeong-Hyeon Lee),김지원(Ji-Won Kim),김철수(Chul-Soo Kim),양진홍(Jin-hong Yang) 한국정보전자통신기술학회 2020 한국정보전자통신기술학회논문지 Vol.13 No.6

데이터를 기반으로 한 비즈니스가 폭발적으로 성장함에 따라 개인정보가 포함된 데이터의 중요성이 확대되고 있다. 국내의 경우 데이터 3법이 시행됨에 따라 개인정보가 포함된 데이터 활용 시의 규제 개선 및 명문화를 통해 기업들이 개인정보를 보다 적극적으로 활용할 수 있게 되었다. 이러한 상황에서 서비스 이용에 따른 실명 인증 및 개인정보 제공과 관련해 개인정보 제공을 최소화할 수 있는 자기주권신원기술이 주목받고 있다. 특히, 최근 개인정보 이용에 따른 기록의 명확성 및 증명을 위해 자기주권신원 기능 이용 시 블록체인을 활용한 서비스 및 연구들이 활발하게 이루어지고 있다. 본 논문에서는 국내 자기주권신원 서비스의 특징 및 블록체인 기반 자기주권신원기술과 관련된 연구 현황 및 내용을 분석함으로써 향후 데이터 3법 시대의 개인정보 주권을 강화하기 위한 자기주권신원기술 기반 연구 방향을 제시하고자 한다. Along with the exponential growth of data businesses, the importance of data containing personal information of use have also increaseing. Particularly, in Korea, as the Data 3 Act was implemented, companies can use personal information more actively through regulatory improvement and stipulation in case of using data containing personal information. In this situation as per the service use, self-sovereign identity technology has emerged that can minimize the provision of personal information in relation to real name authentication and provision of personal information. Recently, services and studies using blockchain have been actively conducted in case of using the self-sovereign identity function for clarity and verification of records according to the use of personal information. In this thesis, by analyzing the characteristics of domestic self-sovereign identity service and the current status and contents of research related to blockchain-based self-sovereign identity technology and we suggest a research direction based on self-sovereign identity technology to reinforce the sovereignty of personal information in the era of the 3rd Data Act do.

분산신원증명(DID) 기반 군부대 출입통제체계 구축방안 연구

신규용,강종혁,최현돈,이종관 한국융합보안학회 2021 융합보안 논문지 Vol.21 No.5

2020년 초 데이터 3법이 국회를 통과하면서 4차 산업혁명 시대의 핵심 자원인 데이터를 활용할 수 있는 법적 근거가 마련 되었고, 개인정보에 대한 활용 및 연구가 활성화됨에 따라 개인정보의 관리가 더욱 중요해졌다. 이와 관련해 신원 관리의 개 념도 과거 개별신원 모델, 연합신원 모델을 거쳐 이제는 개인의 정보를 자신이 직접 관리할 수 있는 자기주권신원 (Self-Sovereign Identity, SSI) 모델로 진화하고 있다. 최근 민간분야에서는 블록체인 기반의 분산신원증명(Distributed Identity, DID) 기술의 개발과 활용이 두드러지게 늘어나고 있으나 상대적으로 군에서는 DID 도입 및 활용이 미진한 상태이 다. 본 논문에서는 사설 블록체인 기반의 국방 DID 기술을 개발하고, 개발된 국방 DID 기술을 활용한 군부대 출입통제체계 구축방안을 제안한다. 또한, 국방 DID 생태계 구축 및 확장을 통해 민·관·군 DID 서비스 확대방안을 제안한다. As the Data 3 Act passed the National Assembly in early 2020, the legal basis for using data, a key resource in the era of the 4th industrial revolution, was prepared. And as the use and research of personal information became active, the management of personal information became more important. In this regard, the concept of identity management is also evolving into a self-sovereign identity (SSI) model that allows individuals to directly manage personal information by themselves after going through the past individual identity model and federated identity model respectively. Recently, the development and use of blockchain-based distributed identification (DID) technology has been increasing remarkably in the private sector, but the introduction of DID is relatively incomplete in the military domain. In this paper, we develop a private blockchain-based Defense DID technology and propose a method for establishing a military access control system based on the developed Defense DID technology. In addition, we present a plan to link civil, public, and military services through the establishment of the Defense DID ecosystem.

단거리 무선 통신을 이용한 개인 간 분산 신원증명 시스템 제안

여기호(Kiho Yeo),박근덕(Keundug Park),염흥열(Heung Youl Youm) 한국정보보호학회 2021 정보보호학회논문지 Vol.31 No.5

분산 신원증명은 정보주체가 자신의 신원정보를 직접 관리하고, 필요시 제공한다는 자기주권 신원증명의 개념을 기반으로 하고 있다. 하지만, 발급기관으로부터 신원정보를 발급받아 온다는 절차가 필요하고, 발급기관의 관리 소홀로 인한 대량의 정보 유출 우려가 존재한다. 본 논문에서는 정보주체와 발급기관을 일치시켜 1:1 또는 1:N 소규모 그룹에서 참여자들만 신원증명이 가능한 Peer DID 기술을 기반으로 개인 간 분산 신원증명 시스템을 제안한다. 블루투스와 같은 단거리 무선 통신을 이용하여 모바일 디바이스로 직접 연결하고, 정보주체가 직접 자신의 정보를 생성하여 상대방에게 제공하므로 정보의 자기주권을 실현한다. 제안 시스템을 통하여 신원증명 절차를 간소화하고, 보안 및 프라이버시를 개선할 수 있으며, 비용도 절감할 수 있다. 나아가 제안 시스템과 분산 원장을 연결하여 다른 도메인의 이용자와 상호 신원증명 할 수 있도록 확장된 구성도 가능하다. 향후에는 다양한 기술을 기반으로 사람과 사물, 사물과 사물 인증에도 활용할 수 있는 신원증명 시스템에 대한 확장 연구가 필요하다. Decentralized Identity is based on the concept of self-sovereign identity, in which holders manage and provide their own credentials. However, a procedure is required to obtain credentials from issuers, and there is a risk of mess personal information leaking due to negligence of the issuers. In this paper, we propose a peer decentralized identity system based on Peer DID technology that allows only participants to verify their identity in 1:1 or 1:N small groups by matching the holder with the issuer. It is directly connected to a mobile device using short-range wireless communications such as bluetooth, and the holders create and provide their own credentials in person to the other party, thus fully realizing the self-sovereignty identity. The proposed system can simplify the identification process, improve security and privacy, and reduce costs. Furthermore, an extended architecture is possible to connect the proposed system and the distributed ledger to identify users in other domains. In the future, based on various technologies, it is also necessary to expand research on identity systems that can be utilized for human-to-thing and things-to-things authentication.

디지털 신뢰 사회 실현을 위한 디지털 아이덴티티 동향

권동승,이현,박종대,Kwon, D.S.,Lee, H.,Park, J.D. 한국전자통신연구원 2019 전자통신동향분석 Vol.34 No.3

The Internet was designed for machines, not humans, and hence, nobody owns a digital identity. Instead, a digital identity is rented from a website and an application. This lack of unique and secure digital identities has resulted in confusion in the online/cyber world. Digital identities pose one of the oldest and most difficult problems with regard to the Internet. There is still no way to use digital credentials to prove, own, and control an online identity, namely a self-sovereign identity, in the same manner we do in the offline world, particularly without a trusted third party. This article discusses the current open standards for digital identities, proposes solutions pertaining to digital identities in the future, and introduces the concept of a blockchain-based self-sovereign digital identity without the need of trusted third parties.

법인, 재단에 대한 분산ID 기반 위임모델 제안

이수진,박경철,김현일,서창호 한국정보과학회 2023 정보과학회 컴퓨팅의 실제 논문지 Vol.29 No.6

기존의 공인인증서는 2020년 12월 전자서명법 개정에 의해 의무사항이 삭제되었으며, 이로 인해 ‘공동인증서’라는 명칭으로 현재까지 사용되고 있다. 그러나 이는 공개키 기반 구조를 갖기 때문에, 중앙신뢰기관(Trust-Third Party)에 의존한다. 이러한 공동인증서를 통해 법인의 대표자가 대리자로서 특정 행위를 행사할 시, 대리자에 대한 인증을 수행하지 않으며 인증서 내에 대리자 정보가 포함되지 않는다는 점에서 대리자의 신원확인이 불가능하다. 본 논문에서는 자기주권신원(Self-Sovereign Identity)을 보장하는 분산ID(Decentralized Identifier) 표준모델을 확장하여, 법인, 재단에 대한 분산ID 기반 위임모델을 제안한다. 특히, B2P(Business-To-Person) 기반 모델을 제안하며, 이는 기업용 및 정부용인증서에 대해 즉시 적용가능하다. 또한 공동인증서 및 분산ID 표준모델의 한계점을 보완하여 상호간의 명확한 검증이 가능하도록 한다.

모바일 운전면허증 발급을 위한 스마트 컨트랙트 설계 및 평가

이상윤,김범수,박재영 한국정보기술학회 2024 한국정보기술학회논문지 Vol.22 No.6

신원증명 기술의 발전에 따라 분산신원증명 기반의 모바일 운전면허증이 최근에 출시되었다. 본 연구는 이더리움 기반의 스마트 컨트랙트를 활용한 모바일 운전면허증 발급 시스템을 제안한다. 모바일 운전면허증 발급 과정에서 스마트 컨트랙트의 적절한 구현 및 운영 방식을 살펴보기 위해, 우선 Solidity 프로그래밍 언어를 사용하여 이름, 생년월일 등의 신원 속성을 블록체인에 저장하는 다양한 모델의 스마트 컨트랙트를 설계한다. 다음으로, 이더리움 테스트넷 및 배포 환경에서의 가스 사용량과 실행 시간을 측정하여 제안된 모델들의 성능을 비교 및 분석한다. 이 연구는 모바일 운전면허증 발급 시스템의 효율성 향상과 개인정보 보호 강화 방안을 제안함으로써, 디지털 신원증명 분야에 기여한다. With advancements in identity technology, mobile driver's licenses based on decentralized identity(DID) have recently been introduced. This study proposes a system for issuing mobile driver's licenses utilizing Ethereum-based smart contracts. To examine appropriate implementation and operational methods for smart contracts during the mobile driver's license issuance process, the study first designs various models of smart contracts using the Solidity programming language to store identity attributes such as names and birthdates on the blockchain. Subsequently, it measures gas consumption and execution times within the Ethereum testnet and deployment environments to compare and analyze the performance of the proposed models. By suggesting improvements for the efficiency of the mobile driver's license issuance system and enhancing privacy, this research contributes to the field of digital identity.

모바일 신분증 앱 아티팩트 분석 및 표준 개선방안

윤지희,김경진,오예솔,전유란,전가혜,김성민 한국산업보안연구학회 2023 한국산업보안연구 Vol.13 No.1

After the emergence of decentralized identity (DID) as a means to overcome security vulnerabilities of centralized identity verification, the government has begun to offer mobile ID services that utilize DID for both online and offline public sectors. Standards for DID include the "Framework for Identity Management Using Decentralized Identifiers" by the Korea Information and Communications Technology Association, and the international standards "Decentralized Identifiers" and "Verifiable Credentials Data Model" by W3C. However, despite the introduction of domestic standards, no further improvements have been made since their establishment, despite the revision of international standards. This paper aims to explore ways to improve the service by performing artifact analysis through mobile ID app forensics, and comparing and analyzing domestic and international standards. The structural and security artifacts were evaluated based on the principles of self-sovereign identity. The shortcomings in terms of safety aspects of domestic standards were analyzed and improvement measures were derived by comparing them with international standards. Based on this research, we hope to ensure the safety and convenience of DID-based identity verification services, which are being activated in various industries, so that service users can use them with confidence.