Current Date:26 October, 2020

방문증 발급, 자격 검증용 서류 증빙을 비대면으로 전환하는 방법

지난 포스팅에서는 개인정보가 중요해지는 이유와 함께 개인정보보호법이 강화되면서 주목받고 있는 DID 기술에 대해서 알아보았습니다. 데이터3법과 자기주권 신원모델(개인이 직접 자신의 개인정보를 통제하고 관리하는 것)의 장점을 중점적으로 설명하였는데요, 자세한 내용이 궁금하시다면 ▶ 개인정보 유출을 원천 봉쇄하는 기술, DID(Decentralized ID) 보러가기를 클릭하세요!

개인정보보호 DID 탈중앙화

HECATE DID란?

기업이 DID기술을 통해 개인정보를 보호하는 가장 쉬운 방법은 바로 HECATE DID를 적용하는 것입니다. HECATE DID는 유라클의 블록체인 미들웨어인 HECATE 제품 중에서 개인정보를 보호하면서 신원을 증명하는데 필요한 환경과 기능을 제공하는 솔루션입니다.  HECATE DID는 기존 신원확인 방식과 달리 중앙시스템에 의해 통제되지 않으며, 개개인이 자신의 정보에 완전한 통제권을 갖도록 합니다. 개인정보를 사용자의 단말기(휴대폰)에 저장하여 인증 시에 필요한 정보만 골라서 제출하도록 해주는 전자신원증명 기술입니다. 

HECATE DID 순서

  1. 사용자가 발급기관에 DID 발급 요청하면 휴대폰으로 본인인증을 하여 개인 단말기에 디지털 정보를 저장 (해당 데이터는 표면적으로는 어떠한 내용도 저장하고 있지 않음)
  2. 발급기관은 해당 정보를 블록체인에 분산 저장
  3. 개인은 자격증명서(VP) 중 검증기관에서 요청하는 필요한 정보만 골라서 제출
  4. 제출된 자격증명서는 블록체인을 통해 유효성 검증

HECATE DID 순서

HECATE DID 순서

비대면 서비스 제공 기술, HECATE DID

1. 비대면 업무환경 (대면 서류과정 대체)

유라클이 이번달부터 프로젝트 착수를 시작한 ‘서울시 2020 디지털 ID 기반 비대면 서비스’는 기존에 서울시에서 시민들에게 제공하던 대면 서비스를 행정안전부, 고용노동부의 시스템 및 블록체인과 연계하는 것으로, 각종 증명서 발급과 교육·위원회 등의 출석확인 및 수급 접수 등을 비대면으로 제공하고자 하는 서비스입니다. 여기서 HECATE DID는 자격검증을 위해 겪었던 복잡한 서류 과정 등을 블록체인에 저장되어있는 자격증명서로 대체하여 생체, 간편인증과 같은 수단으로 쉽게 본인 인증을 할 수 있도록 하고 또한, 필요한 정보만 제공함으로써 개인정보의 노출을 줄이는데 적용됩니다.

2. 비대면 출입증/방문증/사원증 발급

최근 코로나19로 인해 회사나 업장을 방문할 때 QR코드 확인 또는 수기로 방명록을 작성하고 있습니다. 이 과정에서 개인정보가 노출되어 물의를 일으킨 사건이 뉴스에 보도되기도 했는데요. 이런 피해 신고사례가 계속해서 증가하고 있다고 합니다. HECATE DID는 방문이나 출입을 모두 비대면으로, 개인정보의 노출 없이 관리할 수 있어 이러한 문제를 해결할 수 있습니다. 아래 이미지를 예시로 설명해 드리겠습니다.

HECATE DID 를 통한 방문증 발급 과정

HECATE DID 를 통한 방문증 발급 과정

① 회사를 방문할 경우, 사전에 방문증 발급 웹사이트에 접속하여 ②방문 일정을 등록을 합니다. ③QR코드가 뜨면, 휴대폰에 있는 나의 개인정보를 통해 인증을 합니다. ④블록체인에 저장되어있는 나의 개인정보를 통해 증명서 발급을 요청하였습니다. ⑤방문증 발급 요청이 완료되면, ⑥관리자는 시스템에서 방문자에게 방문증 발급을 수락합니다. ⑦방문자는 수락된 방문증을 제시하면 됩니다. 신분증을 출입증과 교환하거나 개인정보를 작성할 필요 없이 비대면으로 출입/방문자를 관리할 수 있습니다. 이와 비슷하게 사원증, 모바일 신분증 등을 발급하고 관리할 수도 있습니다.

3. 한번에 관리하는 관리자 대시보드

관리자 대시보드를 통해 사용자, 발급기관, 검증기관 별 DID의 발급/폐기 발행 건 수를 확인할 수 있으며, 요청받은 발급 증명서를 권한에 따라 승인할 수 있습니다.

HECATE DID_관리자대시보드

HECATE DID 관리자 대시보드 예시

 

HECATE DID의 장점은?

1. 개인정보 선택적 전달 : 개인이 데이터 주도권을 가지기 때문에 필요한 정보만 선택적으로 제출 가능하여 불필요한 정보를 차단할 수 있습니다.
2. 다양한 간편인증 수단 제공 : 패턴, 생체인식, 간편 Pin 번호로 사용자에게 인증 단계의 편의성을 제공할 수 있습니다.
3. 데이터 무결성 및 패킷 암호화 : JWT와 JWE를 연동한 단말과 서버 간의 데이터 무결성 및 보안성을 제공합니다. 
4. 국제 표준 설계 : W3C DID Document 국제 표준 구격을 준수하여 설계되었습니다.
5. 완전 분리형 시스템 : Client, Server SDK를 제공하기 때문에 한 번의 Request를 통해 편하게 비즈니스 서비스를 개발할 수 있으며, 기존 시스템의 영향을 받지 않습니다.
6. 다양한 블록체인 엔진에 적용 : 넥스레저(Nexledger), 하이퍼레저(Hyperledger), 모나체인(Monachain) 등 국내에 출시된 대부분의 블록체인 엔진을 지원합니다.
7. 다양한 증명서를 손쉽게 관리 : 관리자 페이지를 통해 각 지자체, 공공기관, 공기업 등 여러 기업에서 사용하고 발급하는 증명서들을 손쉽게 관리할 수 있습니다.
8. 발급 현황과 통계 관리 : 발급기관 별로 증명서를 발급한 현황과 검증기관 별 증명서 검증 현황을 대시보드로 한눈에 확인할 수 있습니다. 본 데이터는 PDF, Execl로 추출하여 통계자료로 활용 가능합니다.
9. 제한이 없는 범용 시스템 : 어떠한 형태의 비즈니스나 플랫폼에도 모두 적용할 수 있습니다.

HECATE DID 도입효과

기업이 HECATE DID를 적용함으로써 얻을 수 있는 장점은 무엇이 있을까요? 블록체인을 통한 관리로 공동인증체계를 구축하게 되며, 통합 인증으로 발생하던 비용을 대폭 절감할 수 있습니다. 최신 기술을 적용해 보안을 강화하여 고객 신뢰도 향상을 얻어낼 수 있습니다. 블록체인을 기반으로 구성되기 때문에 단순히 DID 기술 적용에서 끝나는 것이 아니라 다양한 서비스로 무궁무진하게 확장할 수 있다는 장점이 있습니다.

 

[유라클 뉴스레터 수신하기]

 

%d 블로거가 이것을 좋아합니다: