WO2022107949A1

WO2022107949A1 - 디지털 id 보관 및 연계 서비스 모델

Info

Publication number: WO2022107949A1
Application number: PCT/KR2020/016584
Authority: WO
Inventors: 박근덕; 염흥렬
Original assignee: 서울외국어대학원대학교 산학협력단; 순천향대학교 산학협력단
Priority date: 2020-11-20
Filing date: 2020-11-23
Publication date: 2022-05-27
Also published as: US20240054204A1; KR20220069259A; KR102407432B1

Abstract

디지털 ID 보관 및 연계 서비스 모델이 개시된다. 본 발명의 디지털 ID 보관 및 연계 서비스 모델은, 보관자는 발급기관으로부터 전달받은 디지털 ID에 매핑되는 F-ID(Federation ID)를 생성하여 정보주체(Holder)에게 전달함과 동시에 ID공유원장에 보관하고, 정보주체가 서비스제공자에게 서비스를 요청하면서, 상기 F-ID를 서비스제공자에게 제출하면, 상기 서비스제공자는 상기 보관자에게 검증을 요청하고, 모든 ID 거래 이벤트 내역을 ID 거래 원장에 기록하게 되면 상기 보관자는 검증이 정상적으로 완료되었음을 서비스제공자에게 전달하고, 서비스제공자는 정보주체에게 요청한 서비스를 제공하도록 구성한다.

Description

디지털 ID 보관 및 연계 서비스 모델

본 발명은 디지털 ID 서비스 모델에 관한 것으로, 보다 상세하게는 디지털 ID를 제3의 기관인 보관자에게 안전하게 수탁하고 서로 다른 디지털 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 갖는 디지털 ID 보관 및 연계 서비스 모델에 관한 것이다.

전통적으로 사람이 사회·경제 활동을 하기 위해서는 “내가 누구인지”를 증명할 수 있는 수단이 필요했다.

인터넷의 등장 이후, 디지털 시대에서 디지털 ID(예: 분산 ID, 사설인증서, 공인인증서 등)를 사용하게 되면서 자기를 증명하기 위한 많은 방법들이 시도되고 있다.

사람을 인증하는 대표적인 방법으로 지식기반, 소유기반, 생체기반 방식들이 있다. 국내에서는 금융 및 공공 서비스 등과 같은 중요한 서비스를 이용하기 위해서는 제3의 신뢰된 기관으로부터 발급받은 공인인증서 또는 사설인증서를 이용하는 PKI(Public Key Infrastructure)기반의 인증 방식이 널리 사용되어 왔다.

하지만, 공인인증서 또는 사설인증서는 발급, 갱신 등 관리하는 절차가 복잡하고 불편함이 존재한다.

또한, 서비스를 제공받기 위해 기업이나 기관이 추가적인 개인정보를 수집하고 이용할 권한을 동의해야 하고, 서비스의 종류에 따라 요구되는 보증수준(Level of Assurance)이 다름에도 불구하고 과도하게 정보가 제공되어, 자신의 개인정보에 대한 통제력을 상실하게 된다.

설상가상으로 개인정보를 저장하고 있는 그 기관이나 기업이 부주의나 고의, 오류 등으로 안전하게 관리하지 못할 경우, 개인정보 유출의 1차적인 피해는 고스란히 개인의 몫이 된다.

이러한 문제점들을 개선하기 위해, 2016년 크리스토퍼 알렌(Christopher Allen)이 자기주권 신원증명(Self Sovereign Identity)의 개념에 대해 언급한 뒤로 W3C를 중심으로 다양한 연구를 진행해 왔다.

자기주권 신원증명은 사용자 중심의 신원증명을 넘어 사용자 스스로가 신원증명 정보를 관리하고 통제하는 개념으로, 최근에는 분산원장기술(DLT : Distributed Ledger Technology)을 접목하여 신뢰 기반의 신원증명 발급과 검증이 가능한 분산 ID(Decentralized Identity) 모델을 발전시켜 다양한 서비스 사례에 적용하기 위한 연구가 활발하게 진행 중이다.

여기서 분산 ID는 디지털환경에서 정보주체가 스스로 신원정보의 관리, 제출범위 및 대상 통제 등을 통해 자기주권을 보장할 수 있는 탈중앙화된 디지털 신원증명 체계를 의미한다.

현재까지 논의되고 있는 분산 ID를 통한 디지털 인증 거래 모델의 문제는 사용자의 모바일 기기에 신원정보와 개인키를 저장하는 방식이기 때문에, 모바일 보안 위협의 한계에서 벗어나지 못한다는 것이다.

또한, 이기종 분산 ID간의 상호연동 이슈도 언젠가는 다루어야 할 문제로 남아 있다.

본 발명은 이러한 문제점을 해결하기 위한 것으로, 신원 정보가 보관된 모바일 기기의 분실 및 도난, 모바일 기기 자체의 한계로 인한 문제점을 개선할 수 있는 디지털 ID 보관 및 연계 서비스 모델을 제공하는 것을 목적으로 한다.

또한, 본 발명은 정보주체(Holder)가 발급기관(Issuer)으로부터 발급받은 신원 정보를 보관자(Custodian)가 전달받아 안전하게 보관하고 통제자가 ID 거래를 모니터링하는 디지털 ID 보관 및 연계 서비스 모델을 제공하는 것을 다른 목적으로 한다.

또한, 본 발명은 ID 공유 원장(Ledger for ID sharing)과 ID 거래 원장(Ledger for ID transaction)과 같은 분산원장기술 기반의 시스템을 추가한 디지털 ID 보관 및 연계 서비스 모델을 제공하는 것을 또 다른 목적으로 한다.

또한, 본 발명은 검증기관(Verifier)이 하던 검증과 서비스 제공의 역할이 검증대행자(Verifying Agency)와 서비스 제공자(Service Provider)로 분리하여 역할을 담당하게 하는 디지털 ID 보관 및 연계 서비스 모델을 제공하는 것을 또 다른 목적으로 한다.

그리고 본 발명은 각 도메인에 속한 보관자들만 접근할 수 있도록 공통된 프로토콜의 분산원장기술로 ID 공유 원장을 구축하여 도메인간 ID 연계(Federation)가 가능한 디지털 ID 보관 및 연계 서비스 모델을 제공하는 것을 또 다른 목적으로 한다.

이러한 과제를 해결하기 위한 본 발명의 정보주체(Holder)가 발급기관(Issuer)으로부터 발급받은 신원 정보를 보관자(Custodian)가 전달받아 안전하게 보관하고 통제자(Auditor)가 ID 거래를 모니터링하고 감시하는 디지털 ID 보관 및 연계 서비스 모델은, 상기 보관자는 발급기관으로부터 전달받은 디지털 ID에 매핑되는 F-ID(Federation ID)를 생성하여 정보주체(Holder)에게 전달함과 동시에 ID공유원장에 보관하고, 모든 ID 거래 이벤트 내역은 ID 거래 원장에 기록하며, 정보주체가 서비스제공자에게 서비스를 요청하면서, 상기 F-ID를 서비스제공자에게 제출하면, 상기 서비스제공자는 상기 보관자에게 검증을 요청하고, 상기 보관자는 검증이 정상적으로 완료되었음을 서비스제공자에게 전달하면, 서비스제공자는 정보주체에게 요청한 서비스를 제공하도록 구성함으로써 달성될 수 있다.

또한, 보관자는 상기 서비스제공자가 검증을 요청할 경우에는 정보주체에게 검증에 대한 승인 요청을 한 다음, 정보주체의 승인이 있는 경우에만 검증 작업을 수행하고, 신원 검증 작업은 보관자의 요청으로 정보주체의 디지털 ID 검증 작업을 대행하는 검증대행자에게 검증을 요청하고, 요청받은 검증대행자는 해당 디지털 ID에 대한 발급기관의 인증서가 등록된 검증데이터저장소에 검증작업을 수행하도록 요청하고 수행한 검증 결과를 전달받아 진행한다.

또한, 디지털 ID의 보관 및 거래에 대한 정책 관리와 모니터링 및 감사를 수행하는 사업자 또는 기관으로 구성되는 통제자를 더 포함하도록 구성하고, 상기 통제자는 비정상 거래 탐지 시스템 운영을 위하여 디지털 ID를 거래하는 모든 작업 내역을 대상으로 비정상 거래를 탐지 및 모니터링 할 수 있다.

그리고 상기 보관자는 각 도메인에 속한 개별보관자로 구성하고 상기 개별보관자들이 접근 가능한 공통된 프로토콜의 분산원장기술로 ID공유 원장을 구축하여 도메인간 ID연계가 가능하도록 동작하게 할 수 있다.

따라서 본 발명의 일실시예에 의한 디지털 ID 보관 및 연계 서비스 모델에 의하면, 별도의 안전한 보관자와 통제자를 추가하여 정보주체가 데이터에 대한 자기 주권을 보장받으면서 보다 안전하고 편리하게 디지털 ID를 사용할 수 있는 효과가 있고, 보관자 시스템에 대한 보안 강화와 통제자를 통한 모니터링 및 감시가 강화되는 효과가 있다.

또한, 본 발명의 다른 실시예에 의한 디지털 ID 보관 및 연계 서비스 모델에 의하면, ID 공유 원장 없이 도메인간 ID 연계를 할 경우, 각 도메인별로 모두 연합을 구성하여야 하는 복잡한 절차를 구성하여야 하나 본 발명은 ID 공유 원장을 통하여 도메인간 ID연계를 할 수 있기 때문에 이러한 문제가 해결될 수 있고, 이러한 연계가 가능한 도메인이 더 많아질수록 정보주체들은 폭넓은 서비스를 편리하게 누릴 수 있는 것이다.

도 1은 종래의 W3C의 DID 모델 모식도,

도 2는 종래의 SOVRIN의 탈중앙화된 ID 모델 모식도,

도 3은 병무청과 국가보훈처가 연계하여 분산 ID를 이용한 서비스 구성도,

도 4는 탈중앙화된 ID의 기본 모델 모식도,

도 5는 본 발명의 일실시예에 의한 디지털 ID 보관 및 연계 서비스 모델 주요 구성도의 동작방법을 설명하기 위하 도면,

그리고

도 6은 본 발명의 다른 실시예에 의한 도메인간 연계를 제공하는 서비스모델의 예시도이다.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.

명세서 전체에서 "및/또는"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및/또는 제3 항목"의 의미는 제1, 제2 또는 제3 항목뿐만 아니라 제1, 제2 또는 제3 항목들 중 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.

이하, 도면을 참고하여 본 발명의 일실시예에 대하여 설명한다.

먼저, 분산 ID와 관련된 국내외 연구동향과 그 공통 모델에 대해 알아보고, 보다 구체적으로 기존 분산 ID 서비스 모델의 한계점에 대해 설명함으로써, 기존 모델의 문제점을 해결한 본 발명의 개선된 디지털 ID 보관 및 연계 서비스 모델을 개시함과 동시에 개선된 모델의 보안 요구사항과 그 기대 효과를 확인하기로 한다.

그리고 향후 본 발명의 발전 방향에 대해서도 일부 설명하기로 한다.

먼저, 해외 분산 ID연구를 보면 분산원장기술을 활용한 분산 ID 기술은 아직 진행 과정에 있는 미완성 상태이지만, 기술 개발 및 표준화를 위해 많은 글로벌 기업들이 참여하면서 빠르게 발전할 것으로 예상되므로, 특정 기업이나 기관이 아닌 여러 기업 또는 기관이 연합으로 공동 연구를 진행하고 있는 곳에 대해서 소개한다.

해외에서 대표적으로 여러 기업이나 기관이 함께 분산 ID에 대해 연구하고 있는 곳은 W3C (World Wide Web Consortium), DIF(Decentralized Identity Foundation), SOVRIN Foundation이 있다.

먼저 1994년 설립된 W3C는 웹 기반의 기술 표준화를 추진하는 기구로, 도 1의 종래의 W3C의 DID 모델 모식도와 도 2의 종래의 SOVRIN의 탈중앙화된 ID 모델 모식도를 분산ID를 구성하는 발급기관(Issuer;10), 정보주체(Holder;20), 검증기관(Verifier;30)의 역할과, 신원증명서 (Verifiable Credential, VC), 분산 식별자(Decentralized Identifier, DID;40), DID문서(DID Document)와 같은 정보들을 표준화하고 있다.

W3C에서는 분산 ID(DID)를 분산화된 신원(Decentralized Identity)이 아닌 분산 식별자(Decentralized Identifier, DID;40)로 정의하고 RFC4122에 명시된 UUID(Universally Unique Identifier)와 유사한 텍스트 문자열로 설명하고 있다.

W3C의 분산 ID 서비스 모델은 증명서 기반의 모델로써 본인 정보가 포함된 신원증명서를 발급받아 정보주체가 전자지갑에 보관, 관리하며, 필요시 본인이 직접 제출하는 방식이다.

이때, 분산원장기술은 분산 식별자 저장소(DID Registry)의 역할을 하며, 신원 증명서의 유효성을 검증할 수 있도록 지원하는 것이다.

2017년 설립된 DIF는 분산 ID 생태계를 구축하고자 Microsoft, IBM, Master Card를 비롯한 80여개 기업이 모여 만든 표준기술 개발기구로, 개방적인 생태계를 구축하기 위해 모든 참가자들 간 상호연동 및 연계기술을 개발하는 엔지니어링기반 조직이다.

DIF 워킹그룹에서는 분산 ID 기반 인증(DIDauth)과 관련된 사양, 표준, 라이브러리를 설계 및 구현하고, 인증된 메시지 기반통신(DIDComm)을 위한 사양을 구현하여 오픈소스로 기증을 한다.

분산 ID의 기반기술은 W3C와 DIF를 중심으로 표준화가 진행 중이다.

그리고 2016년에 설립된 SOVRIN 재단은 각국의 기업 또는 개인이 참여하고 있는 비영리 단체로, 분산 ID 연합 생태계 구성에 가장 적극적인 단체로 분산 ID 전용 블록체인 네트워크를 구축하고 상용서비스도 개시하였다.

SOVRIN 재단이 W3C와 다른 점은 도 2에서 보는 바와 같이 검증 가능한 신원증명 과정에서 발급기관(Issuer;10), 정보주체(Holder;20), 검증기관 (Verifier;30) 간에 유일한 분산 ID를 사용한다는 것이다.

SOVRIN 재단 소속의 영국 스타트업 기업인 Evernym은 분산ID 전용 블록체인 플랫폼인 하이퍼레저 인디(Hyperledger Indy) 개발에 참여하여 오픈소스로 무상 기증하기도 하였다.

다음으로, 국내 분산 ID 연구 방향은 주로 여러 기관들이 컨소시엄이나 얼라이언스 형태로 세력을 형성하여 분산 ID 적용 생태계를 조성하고, 실제 적용 가능한 서비스 발굴에 집중하고 있다.

또한, 공통적으로 W3C의 표준을 준용하고 있지만, 서로 다른 연합체에서 기술 표준을 조금씩 다르게 발전시키고 있다.

이러한 문제점을 해소하기 위해 한국인터넷진흥원과 금융보안원에서 향후 분산 ID 생태계 확산을 위한 가이드라인을 마련하고, 분산 ID 관련 정책·기술 연구 및 표준화 추진 등을 위한 업무 협약을 맺기도 하였다.

국내에서 분산 ID 생태계를 만들고 있는 곳은 대표적으로 Initial DID Association, DID Alliance Korea, MyID Alliance가 있다.

먼저 2019년 설립된 이니셜 DID 연합(Initial DID Association)은 국내 통신 3사, 주요 은행 5개, 신용카드사 2개, IT회사 및 삼성전자 등 현재 14개 기업이 컨소시엄에 참여하고 있다.

과학기술정보통신부와 한국인터넷진흥원이 주관하는 ‘2019 블록체인 민간주도 국민 프로젝트’를 계기로 SKT 중심으로 결성된 컨소시엄이 국민이 편리하고 안전하게 이용할 수 있는 모바일 전자증명 시범서비스를 추진하고 있다.

이니셜 DID 연합은 하이퍼레저 패브릭(Hyperledger Fabric) 기반으로 컨소시엄 참여사들이 Peer 운영사로 참여하기로 되어 있다. W3C의 표준기술을 적용하여 신원증명서 기반의 서비스를 개발하고 있고, 전자지갑 및 SDK는 하이퍼레저 인디(Hyperledger Indy)의 오픈소스를 이용한다.

2020년 초에 출시하는 이니셜(Initial)이라는 모바일 앱을 통해서 정보주체가 신원증명서를 보관, 통제할 수 있다.

DID Alliance Korea는 2019년 7월 라온시큐어를 중심으로 금융결제원과 함께 국내외 56개 기업으로 구성된 연합체로, 글로벌 기술표준 수립 및 비즈니스 모델을 활발하게 연구하고 있다. 최근에는 미국에 글로벌 DID Alliance를 설립하여 국제적인 기업 연합체로 세력을 확장하고 있다. DID Alliance를 주도하는 라온시큐어는 블록체인 기반 개인정보 서비스인 인포월렛(Infowallet) 개발을 시작으로 EOS 기반의 분산 ID 플랫폼인 옴니원(OmniOne)을 통해 기본적으로 FIDO 생체인증과 신원증명 서비스가 가능하다

실제로 라온시큐어는 옴니원 플랫폼으로 과학기술정보통신부와 한국인터넷진훙원이 주관한 ‘2019 블록체인 공공 시범사업’에 참여하여 새롭게 구축된 병무청 민원 포털 사이트에 분산 ID를 이용한 간편인증 서비스를 적용하였다. 도 3의 병무청과 국가보훈처가 연계하여 분산 ID를 이용한 서비스 구성도를 참고하면, 간편 인증 모바일 앱만 설치하면, 분산 ID로 공인인증서를 대체하여 로그인과 신원확인을 간편하게 할 수 있게 되었다. 간편 인증 서비스 후에는 병적 증명서 발급 서비스로도 확대 지원할 예정이다

한국 FIDO 산업포럼과 FIDO 얼라이언스 창립자인 라메시 케사누팔리(Ramesh Kesanupalli)가 참여하고 있어 FIDO 생체인증기술을 적극적으로 활용한다.

그리고 2019년 11월 출범한 MyID Alliance는 국내 분산원장기술 솔루션 기업인 아이콘루프를 중심으로 금융 또는 비금융권 분야의 52개사로 구성되어 있다.

아이콘루프의 MyID 플랫폼은 통장 개설시 비대면인증 서비스에 대해 금융위원회의 혁신금융서비스 금융규제 샌드박스로 지정되어 있다.

또한, DPASS (Decentralized Passport)라는 분산원장기술을 이용한 신원 확인 및 암호 화폐 전자지갑(e-wallet) 기능을 가진 모바일 앱을 통해 정보 주체가 자신의 개인 정보를 안전하게 관리하고 사용할 수 있도록 제공한다. DPASS 역시 W3C의 분산 ID 표준 체계를 준용하고 있어 서비스 확장 가능성이 높다.

이러한 현재의 분산 ID 기술 표준은 주로 W3C나 DIF에 의해 개발되어 왔고, 국내외 분산 ID 서비스 모델은 도 4의 탈중앙화된 ID의 기본 모델 모식도와 같은 형태로 구성되어 있다.

기본적인 구성은 정보주체(Holder;20)가 검증기관(Verifier;30)으로부터 원하는 서비스를 제공받기 위해 필요한 신원정보를 발급기관(Issuer;10)으로부터 발급받아 제출하도록 구성되어 있다.

이때 발급기관이 발행한 신원 정보의 유효성을 보장하기 위해 발급기관(10)의 인증서를 신뢰된 저장소인 검증데이터저장소(Verifiable data Registry;60)에 저장해 놓는다.

신원 정보를 제출받은 검증기관은 검증데이터저장소(Verifiable data Registry;60)에서 그 유효성을 검증하고 서비스를 제공하게 된다.

여기서 발급기관(10)은 정보주체(20)의 신원정보를 보유하고 있어 정보주체(20)의 요구에 의해 분산 ID를 발급하는 사업자 또는 기관으로 발급한 정보에 대해 신뢰할 수 있도록 인증서를 함께 전달하도록 동작한다.

정보주체(20)는 분산 ID를 활용하여 본인의 신원을 증명하고자 하는 사용자로 시스템 구성에서는 분산 ID를 발급받고, 제출하는 사용자의 모바일 기기에 해당한다.

검증기관(30)은 정보주체(20)의 요구에 의해 분산 ID로 신원을 확인한 후 서비스를 제공하는 사업자 또는 기관으로 발급기관(10)이 발급한 유효한 신원정보라는 것을 검증데이터저장소를 통해 검증한다.

검증데이터저장소(60)는 정보주체(20)의 식별자와 발급기관(10)의 인증서, 신원증명 해지 내역, 신원증명 스키마 등이 등록되어 있는 분산원장 기반의 신뢰된 저장소를 의미한다.

이러한 기존 분산 ID 서비스 모델은 다음과 같은 한계를 갖고 있다.

기존 모델의 문제점은 정보주체(20)가 모바일 기기를 사용함으로써 발생하는 이용자 정보보호의 문제와 이용자의 편리성 저하문제, 그리고 공통 기술 표준의 발전 미흡으로 각자 구축하는 분산 ID 체계의 상호 연동성에 관한 문제로 구분할 수 있다.

먼저 정보주체(이용자)의 정보보호문제는 현재 여러 연합체에서 개발 중인 분산 ID 서비스 모델은 정보 주체가 본인의 신원 정보를 모바일 기기에 보관하도록 하고 있다. 모바일 기기를 사용하는 환경에서의 보안 위협은 디바이스, 네트워크, 플랫폼, 어플리케이션의 영역으로 나눌 수 있다.

그 중에 모바일 기기 자체에 대한 위협은 디바이스 영역으로 악성코드 감염, 분실 및 도난, 데이터 노출이 해당된다. 이렇게 모바일 기기 자체가 가지는 보안 위협으로 인해 다음과 같은 해킹 및 분실(도난)로 인한 한계점이 존재한다.

개인의 보안 수준에 따라 다르겠지만, 대부분의 모바일 이용자들이 보안에 익숙하지 않아 취약한 모바일 기기에 악성코드 또는 해킹에 의해 분산 ID 및 개인키 유출(CT1;Data leakage from hacking)과 연평균 100만대 이상의 스마트 폰 분실이 발생하는 환경에서 이용자들의 모바일 기기 분실(도난)로 인한 분산 ID 및 개인키 유출(CT2;Data leakage from loss) 문제이다.

다음으로 정보주체(이용자) 편리성 측면에서는 모바일 기기의 대중화로 대부분의 사람들이 모바일 기기 이용자이므로 분산 ID 서비스 모델에서도 보다 편리하게 분산 ID를 발급받고 정보주체의 판단에 의해 제출할 수 있도록 모바일 기기를 활용하고 있다.

하지만, 간혹 모바일 기기를 두고 다니거나 분실한 경우에는 오히려 모바일 기기라는 제약으로 인해 다음과 같은 불편함이 존재한다.

모바일 기기라는 제한된 단말기를 사용하여 분산 ID 서비스를 이용 시 모바일 기기가 수중에 없을 경우 발생하는 불편함(CT3;Limited terminal (mobile))과 이용자가 모바일 기기의 분실 또는 교체, 최악의 경우 분산 ID 및 개인키 유출시, 발급기관으로부터 발급받은 ID의 수만큼 폐지 및 재발급 받아야 하는 불편함(CT4;Revocation and Reissue since loss)이 있다.

그리고 상호 연동성에 대해 설명하면, 앞서 기술했듯이, 국내 3개의 분산 ID 연합체도 DIF나 W3C의 표준을 참고하고 있으나, 표준이 모든 서비스에 적용할 수 있는 수준은 아니며, 또한, 각 분산 ID간의 호환성도 없다.

국내의 경우도 표준화 작업이 부진하다 보니 무엇보다도 기술 표준화가 시급하게 필요하다는 지적이 나오고 있으나. 공통된 기술 표준이 없거나 상세화되어 있지 않은 상황에서는 실제로 서비스에 적용할 때는 각 기업이나 연합체마다 각자의 기술을 적용하여 조금씩 다르게 발전시키고 있어 결국 서로 다른 분산 ID 플랫폼을 구축할 수밖에 없게 된다. 최악의 경우에는 각 서비스별로 모바일 신분증을 각각 다르게 발급하여 정보주체를 매우 불편하게 만들게 되는 문제가 발생할 수도 있다.

따라서 분산 ID 기술을 가진 기업이나 연합체 별로 다르게 구현함으로 향후 발생할 수 있는 분산 ID서비스 플랫폼의 상호 연동성 문제(CT5;Interoperability)가 있다.

따라서 본 발명은 정보주체의 모바일 기기에 보관된 신원 정보를 보관하고, 모바일 기기 분실 및 도난, 모바일 기기 자체의 한계로 인한 문제점을 개선할 수 있는 “디지털 ID 보관 및 연계 서비스 모델”을 제공하는 것을 하나의 특징으로 한다.

또한, 본 발명은 기존의 PKI 기반 인증체계나 분산ID 체계를 모두 개선할 수도 있고, 분산 ID 서비스 모델을 개발하는 여러 연합체간 호환성 문제나 나아가 다양한 도메인에서 독립적으로 구축되는 분산 ID체계의 연계(Federation) 이슈도 해결이 가능하다.

구체적으로 본 발명의 일실시예에 의한 디지털 ID 보관 및 연계 서비스 모델은 정보주체(Holder)가 발급기관(Issuer)으로부터 발급받은 신원 정보를 보관자(Custodian)가 전달받아 안전하게 보관하고 ID 거래에 이용하게 해주는 일종의 수탁 대행서비스이다.

본 발명의 디지털 ID 보관 및 연계 서비스 모델이 기존 모델의 구성요소와 다른 점은 다음 세 가지로 요약할 수 있다.

첫째 서비스 모델에 보관자(Custodian)와 통제자(Auditor)를 추가하고, 둘째로 ID 공유 원장(Ledger for ID sharing)과 ID 거래 원장(Ledger for ID transaction)과 같은 분산원장기술 기반의 시스템을 추가하고, 셋째로 검증기관(Verifier)이 하던 검증과 서비스 제공의 역할이 검증대행자(Verifying Agency)와 서비스 제공자(Service Provider)로 분리하여 역할을 담당하는 것이다.

도 5의 본 발명의 일실시예에 의한 디지털 ID 보관 및 연계 서비스 모델 주요 구성도를 참고하면(기존모델 구성요소와 중복된 구성은 도면부호만 달리하여 표시하고 그 상세한 설명은 제외한다), 먼저 보관자(Custodian;140)는 발급기관(Issuer;110)에 의해 발급된 디지털 ID를 안전하게 보관하고 ID를 거래하는 모든 행위를 기록하는 사업자 또는 기관을 의미한다.

통제자(Auditor;150)는 디지털 ID의 보관 및 거래에 대한 정책 관리와 모니터링 및 감사를 수행하는 사업자 또는 기관을 지칭하고, 서비스제공자(Service Provider;130)는 기본 모델의 검증기관의 역할 중 정보주체(120)로부터 디지털 ID를 제출받아 정보주체의 신원이 확인되면 서비스를 제공하는 역할을 하는 사업자 또는 기관을 의미한다.

검증대행자(Verifying Agency;160)는 기존 모델의 검증기관의 역할 중 정보주체의 디지털 ID를 검증하는 사업자 또는 기관으로 보관자의 요청으로 검증 작업을 대행하는 기관을 의미하는 것으로 보관자가 검증대행자의 역할을 수행할 수도 있음은 물론이다.

ID 공유 원장(Ledger for ID sharing;180)은 발급기관(110)에 의해 발급된 정보주체(120)의 디지털 ID에 매핑되는 F-ID를 보관하는 분산공유원장을 의미하며, ID 거래 원장(Ledger for ID transaction;190)은 분산 ID의 거래 시 발생하는 모든 작업 내역을 기록하고 보관하는 분산공유원장을 의미한다.

본 발명에서 사용되는 ID 거래(ID transaction)는 정보주체(120)의 신원증명을 위하여 보관자(140)와 다른 개체들 간에 수행하는 일련의 행위로써 디지털 ID 발급, 등록, 이용, 조회, 갱신, 폐기 등이 해당한다.

또한, F-ID(Federation-ID)는 보관자(140)가 ID 거래를 목적으로 정보주체(120)에게 발행하는 인증서로 발급기관(110)에 의해 발급된 디지털 ID에 매핑되어 있다.

본 발명에서 추가된 보관자(Custodian)에게는 보관과 연계를 위한 서비스 기능도 중요하지만, ID거래를 위한 보안이 가장 중요한 요소가 될 것으로 판단되기 때문에 기존의 분산원장기술 시스템이나 분산원장 기반의 디지털 자산 거래 시스템을 참조하여 다음과 같이 식별할 수 있다.

ID 유출(ST1) : 외부 해킹에 의해 보관자가 보관하고 있는 정보주체의 디지털 ID가 유출될 수 있다.

ID 무단 도용(ST2) : 보관자의 내부자에 의해 정보주체의 디지털 ID를 무단으로 도용할 수 있다.

ID 거래 내역 위·변조(ST3) : 보관자는 디지털 ID의 거래 내역을 위·변조 할 수 있다. 제안 모델에서는 ID 거래와 관련된 모든 이벤트 내역이 통제자에 의해 모니터링 및 감사 대상이 되므로 ID 유출 및 무단 도용 시 해당 기록을 훼손하려 할 수 있다.

암호키 유출(ST4) : 보관자가 디지털 ID를 안전하게 거래 및 보관하기 위해 생성한 암호키가 외부에 유출될 수 있다. 전자서명 및 중요 데이터 암호화에 사용되는 암호키가 유출되면 2차 피해로 확대될 수 있다.

어플리케이션 위·변조(ST5) : 분산원장에 기록된 정보는 위변조가 어렵지만, 이전에 정보를 처리하는 시스템이나 각 노드에 있는 어플리케이션이 악의적으로 변경되거나 악성코드에 감염되면, 서비스 지연이나 중단이 될 수 있다.

비인가 접근(ST6) : 보관자가 운영하는 분산원장이나 ID 보관 및 거래 시스템에 비인가 접근이 허용될 경우 서비스 중단 및 이용자의 손실이 발생할 수 있다.

본 발명의 보관자가 추가된 수탁 서비스 모델에 대한 보안 요구사항은 정보통신단체표준(표준번호 : TTAK.KO-12.0352)[24] ‘분산원장기술 기반의 디지털 자산 거래 서비스 모델 보안 요구사항’에 기술되어 있는 내용에 기초하고 있다.

본 발명의 보관자에 대한 보안 요구사항은 이용자 식별 및 인증, 네트워크 분리, 악성코드 통제, 데이터 암호화, 데이터 무결성, 암호키 생성 및 이용, 로그 기록 및 보존, 비정상 거래 탐지 시스템 운영, 이상 8가지로 구성된다

이 중에서 이용자 식별 및 인증 항목은 정보주체(Holder)의 영역으로 모바일 앱 또는 웹에서 사용자를 인증하고, 발급기관(Issuer)으로부터 신원정보를 발급받기 전에 반드시 본인확인 절차를 수행해야 한다.

여기서는 기존 모델과 다른 보관자(Custodian)와 통제자(Auditor)에 대한 보안 요구사항을 기술하기로 한다.

먼저, 네트워크 분리에 관한 것으로, 보관자(Custodian)는 중요 자산(디지털 ID, 암호키, ID 공유 원장, ID 거래 원장 등)의 악의적 공격으로 인한 유출 방지를 위해 물리적 또는 논리적으로 네트워크를 분리하여 접근 통제를 강화해야 한다.

ID 거래 시스템, 암호키 관리 시스템, ID 거래 원장, ID 공유 원장, ID 보관 시스템, 디지털 ID 거래 부정 탐지 시스템, 개발자, 운영자 등은 물리적 또는 논리적으로 네트워크를 분리하고, 접근통제시스템(예: 방화벽, 네트워크 접근통제, 서버접근통제, DB 접근통제 등)을 통해 비인가 접근을 차단하는 것이 바람직하다.

보관자(140)는 악성코드 감염에 의해 중요 자산(디지털 ID, 암호키, ID 공유 원장, ID거래 원장 등)의 위·변조 및 유출을 방지하기 위해 보호 대책을 수립, 이행하여야 한다.

또한, 보관자(140)는 ID 보관 시스템에 디지털 ID를 보관 시, 안전한 알고리즘으로 암호화해야 한다.

또한, 보관자가 외부망과 통신하는 구간에는 전송 구간 암호화(예:TLS)를 적용해야 한다.

또한, 보관자(140)는 보관하고 있는 디지털 ID와 디지털 ID 거래 시 발생하는 모든 이벤트 내역을 기록하고 위·변조를 방지해야 한다. 이를 위해 보관자(140)는 허가형(Permissioned) 분산원장 네트워크 기반의 노드를 운영하면서 ID 거래 내역을 분산원장에 기록하여 관리할 필요가 있다.

또한, 보관자(140)는 디지털 ID를 발급, 제출, 보관, 연계하는 과정에서 디지털 ID를 암·복호화 하기 위한 암호키를 관리하고 그 이력을 기록 및 보관해야 한다.

보관자(140)는 암호키 관리 시스템(CKMS)으로부터 정보주체별 암호키를 생성하여 ID 보관 시스템에서 개인별로 디지털 ID를 암·복호화하고, 보관자를 제외한 다른 객체들과는 정보 교환시 PKI 기반 비대칭 암호키로 서명하고 검증하여야 한다.

여기서 암호키 관리 시스템의 보안성은 연결된 HSM(Hardware Security Module)의 보안성능과 직결되므로 NIST FIPS 140-2에서 정한 Level 4 등급[25]의 전용 장비를 사용하는 것이 바람직하다.

또한, 보관자(140)는 로그 기록 및 보존을 위하여 디지털 ID 거래 내역을 기록하고 일정기간 동안 보존해야 한다.

보관자(140)는 허가형(Permissioned)분산원장 기반의 ID 거래 원장의 노드를 운영하고, 발급기관, 검증대행자, 통제자도 노드 운영에 참여하여 신뢰성을 보장한다.

원장 데이터는 타임스탬프, 거래주체, 거래 유형, 실패 여부 등을 포함할 수 있다.

로그 기록에서 가장 중요한 것은 타임스탬프로, 모든 시스템의 시간 동기화가 전제 조건이 되어야 한다.

기록되는 모든 타임스탬프는 ID 거래 원장의 블록이 생성되는 해시 과정에 들어가는 타임스탬프를 기준으로 검증이 된다.

통제자(150)는 비정상 거래 탐지 시스템 운영을 위하여 디지털 ID를 거래하는 모든 작업 내역을 대상으로 비정상 거래를 탐지 및 모니터링 할 수 있어야 하며, 시스템을 통한 실시간 감시와 주기적인 감사를 통하여 비정상 거래 및 부정사용을 방지하여야 한다.

이하, 상술한 구성을 이용한 본 발명의 디지털 ID 보관 및 연계 서비스 모델의 동작방법에 대하여 도 5를 참고하여 설명한다.

도 5는 본 발명의 일실시예에 의한 디지털 ID 보관 및 연계서비스모델 주요 구성도의 동작방법을 설명하기 위한 도면으로서, 먼저 정보주체(120)가 발급기관(110)으로 신원 정보를 요청하면(①단계), 발급기관(110) 및 정보주체(120)는 보관자(140)에게 신원 정보(예:신원증명서, 개인키 등)를 전달하여 보관자(140)가 안전하게 보관한다(②단계).

보관자(140)는 정보주체(120)의 실제 신원 정보 대신에 F-ID (Federation ID)라는 일종의 인증서를 발급하여 정보주체(120)에게 전달함과 동시에(③ 단계), 발급된 F-ID는 ID 공유 원장(180)에 기록된다(④단계).

④단계에서 F-ID가 ID 공유 원장(180)에 기록되고 난 다음, 정보주체(120)가 서비스를 요청할 경우 F-ID를 서비스 제공자(130)에게 제출하게 된다(⑤단계).

단계 ⑤는 정보주체(이용자)가 인터넷 뱅킹 서비스를 요청하는 경우와 같이 신원 검증 단계를 진행하는 것이다.

이때 서비스 제공자(130)는 정보주체(120)로부터 제공받은 F-ID를 F-ID를 발급한 보관자(140)에게 검증을 요청하게 된다(⑥ 단계).

이때 보관자(140)는 반드시 정보주체(120)에게 검증에 대한 승인 요청을 하여, 정보주체(120)가 승인을 했을 경우에만 검증 작업에 착수한다(⑦ 단계).

이렇게 함으로써, 정보주체(120)는 자기주권 신원증명(SSI : Self Sovereign Identity)을 실현할 수가 있는 것이다.

신원 검증 작업은 보관자(140)가 검증대행자(160)에게 검증을 요청하고(⑧ 단계), 검증대행자(160)는 검증 데이터 저장소(Verifiable data Registry;170)를 통해 검증작업을 수행한다(⑨ 단계).

⑨ 단계에서 검증한 검증 결과를 보관자(140)에게 전달한다(⑩단계).

이때, 검증대행자(160)가 발급기관(110)이 발급한 디지털 ID에 대해 검증 작업을 수행하려면 사전에 발급기관(110)의 인증서가 검증 데이터 저장소(170)에 등록이 되어 있어야 함은 물론이다.

이러한 검증대행자(160)나 보관자(140)의 모든 ID 거래 이벤트 내역은 ID 거래 원장(190)에 기록된다(⑪단계).

검증 작업이 완료되었으면 보관자(140)는 서비스 제공자(130)에게 검증이 정상적으로 완료되었음을 전송하고(⑫단계), 서비스 제공자(130)는 정보주체(120)가 요청한 서비스를 제공하게 되는 것이다(⑬단계).

마지막으로 보관자(140)나 검증대행자(160)가 그 기능과 역할을 제대로 수행하는지 통제자(150)에 의해 상시 모니터링 및 정기 감사가 이루어지도록 동작하는 것이다.

한편, 기존의 분산 ID 서비스 모델을 실제로 비즈니스에 적용하다 보면, 여러 분야에서 사회적 합의를 이루어 통합 분산 ID 플랫폼을 사용할 확률은 매우 희박하다.

여러 도메인에 걸쳐 각기 다르게 분산 ID서비스 모델이 구축될 경우에도 새롭게 제안된 본 발명의 디지털 ID 보관 및 연계 서비스 모델에서는 보관자들이 공통된 ID 공유 원장에 접근하여 도메인간 연계(Federation)를 제공하는 서비스 모델로도 확장이 가능하다는 것을 또 하나의 특징으로 한다.

참고로 도 6의 본 발명의 다른 실시예에 의한 도메인간 연계를 제공하는 서비스모델의 예시도를 참고하면, 각 도메인(Domain A, Domain B)에 속한 보관자(140a, 140b)들끼리 합의가 되어, 보관자들만 접근할 수 있도록 공통된 프로토콜의 분산원장기술로 ID 공유 원장(180)을 구축하면, 도메인간 ID 연계(Federation)가 가능한 것이다.

ID 공유 원장 없이 도메인간 ID 연계를 할 경우, 각 도메인별로 모두 연합을 구성하여야 하는 복잡한 절차를 구성하여야 하나 본 발명은 ID 공유 원장을 통하여 도메인간 ID연계를 할 수 있기 때문에 이러한 문제가 해결될 수 있고, 이러한 연계가 가능한 도메인이 더 많아질수록 정보주체들은 폭넓은 서비스를 편리하게 누릴 수 있는 것이다.

상술한 본 발명의 디지털 ID 보관 및 연계 서비스 모델은 기존 모델의 한계를 극복하기 위한 대응 방안이 될 수 있음을 아래 표 1의 정보주체(이용자)의 보호와 편리성이 미흡하다는 측면에서 해결 가능하다는 분석 결과를 확인할 수 있다.

발급기관으로부터 발급받은 디지털 ID를 정보주체의 모바일 기기에 두지 않고, 보안 요구사항이 충족된 보관자의 시스템에 두게 되면, 모바일 기기에 대한 해킹이나 분실로 인한 정보 유출을 차단할 수 있다. 또한, 보관자에 의한 안전한 보관 서비스 모델은 정보주체가 모바일 기기가 아닌 어떤 단말기를 사용하더라도 안전하게 ID 거래를 할 수 있다.

그리고 모바일 기기를 분실하거나 디지털 ID를 모두 폐지 또는 재발급 받아야 하는 상황이 생기더라도 보관자(140)를 통해 안전하게 본인 인증 절차만 거친다면, 정보주체의 불편함은 크게 줄어들게 된다. 무엇보다도 여러 도메인에서 개별적으로 분산 ID 서비스 모델이 생기더라도 분산원장기술 기반의 보관 및 연계 서비스 모델을 구축하면 정보주체(120)는 보다 다양한 서비스를 안전하게 받을 수 있게 된다.

또한, 본 발명의 모델이 상술한 보안 요구 사항을 충족하게 되면 보안 위협에 적절히 대응할 수 있다. 아래 표 2는 본 발명의 모델의 보안 위협에 대하여 제시된 보안 요구사항이 통제 가능하다는 것을 나타낸다

본 발명 모델의 보관자 시스템에 접근 통제 시스템(Access Control System)을 통한 네트워크 분리가 되면 외부 공격 및 내부자에 의한 ID 유출을 막고, 암호키 유출 및 비인가 접속을 차단할 수 있다.

악성코드 통제를 통해 ID 유출 및 거래내역, 어플리케이션의 위·변조를 차단할 수 있다. 데이터 암호화는 외부 공격 및 내부자에 의한 ID 유출과 암호키 유출을 방지할 수 있다. 데이터 무결성은 ID 거래내역 위·변조를 방지하고, 암호키 생성 및 이용을 통해 ID 거래 시 모든 정보를 안전하게 암·복호화하여 외부 공격 및 내부자에 의한 ID 유출과 암호키 유출을 차단하고 어플리케이션 위·변조를 방지할 수 있다.

로그 기록 및 보존을 통해서는 ID 거래 내역을 안전하게 보관하고, 비정상 거래 탐지 시스템을 통해서는 외부 공격에 의한 ID 유출과 내부자에 의한 ID 무단 도용을 막고, 비인가 접근에 대해서도 효과적으로 통제가 가능하다.

추가적으로 분산 ID 서비스 기본 모델의 구조를 자세히 살펴보면, PKI 기반의 인증 체계와 유사하다는 것을 알 수 있다.

즉, 사용자의 신원정보를 안전하게 보관하는 전자지갑(e-wallet)은 공인인증서를 보관하는 NPKI 폴더와 유사하며, 블록체인은 사용자의 공개키 등을 게시한다는 점에서 공인인증서의 디렉토리 서버 역할과 동일한 개념이다.

이렇게 두 가지 모델이 흡사하기 때문에 PKI 기반의 인증 체계(예: 공인인증서 및 사설인증서)도 본 발명의 모델로 동일하게 적용이 가능하다. 다만, 공인 인증 체계의 경우, 발급기관 역할을 하는 CA(Certificate Authority)를 관리하는 RootCA가 존재를 하고, 또 공인인증서를 발급하기 위해서는 CA가 아닌 RA(Register Authority)를 통해 정보를 등록하고 발급 대행을 하도록 하고 있어, 사용자들이 인증서를 발급하고 갱신하는 번거로움은 그대로 존재할 수밖에 없다.

우리나라에서는 사회적인 분위기상 공인인증서가 점차 사라지고 있는 상황에서 사설인증서 및 분산 ID 기술이 대체 수단으로 주목을 받고 있으니 가능하면 안전하게 디지털 ID를 보관 및 연계하는 서비스 모델로 전환되어야 할 것이다.

분산원장기술을 이용한 분산 ID 서비스 모델은 해외에서도 많은 연구와 적용 사례가 나오고 있고, 국내에서도 유망한 사업 분야로 인식되면서 비즈니스를 선점하기 위해 여러 기업들간 경쟁이 심화되고 있다.

다만, 아직까지는 공통된 기술 표준이 완전히 나오지 않다 보니, 여러 기업 또는 연합체에서 국제 또는 국내 표준화 작업을 기다리지 못하고 조금씩 다르게 기술을 발전시켜 나가고 있는 실정이다. 이렇게 국가별로, 연합체별로, 도메인별로 조금씩 다른 기술, 다른 서비스 모델로 구현된다면 향후 상호 호환성 문제가 분명히 발목을 잡게 될 것이다. 마치 분산 원장기술을 활용한 다양한 플랫폼이 등장한 이래로 여러 산업분야 또는 기업에 우후죽순으로 적용이 되었지만, 결국은 여기저기서 개별적으로 돌아가고 있는 현실이 그대로 반복될 수도 있다. 만약 그렇게 된다면, 정보주체는 자기 신원 정보의 주권은 찾을 수 있겠지만, 이기종 모델로 인해 서비스 사용에 불편을 겪게 될 것이다. 또한, 현재와 같이 정보주체가 활용할 수 있는 단말이 모바일 기기로 한정되어 있으면 모바일 기기 보안에 취약한 정보주체는 해킹으로 인한 정보 유출이나 분실(도난)으로 인한 신원 정보 관리의 어려움을 겪게 될 것이다.

이런 문제점들을 해결하기 위해 본 발명에서 별도의 안전한 보관자와 통제자를 추가하여 보다 개선된 디지털 ID 보관 및 연계 서비스를 제안하였다. 정보주체가 데이터에 대한 자기 주권을 보장받으면서 보다 안전하고 편리하게 디지털 ID를 사용할 수 있는 환경을 만들기 위해서는, 보관자 시스템에 대한 보안 강화와 통제자를 통한 모니터링 및 감사가 강화되어야 한다.

그런 면에서 향후 비정상 거래 탐지에 대한 케이스와 탐지 정책 개발이 보다 구체적으로 필요할 수도 있다.

또한, 본 발명의 모델을 확장하여 여러 도메인간 연계 가능한 서비스를 만들기 위해서 디지털 ID 기술을 개발하는 연합체나 기업들간 기술 표준과 그것을 적용하기 위한 공통 프로토콜에 대한 연구도 필요하다.

더 나아가서는 디지털 ID의 정보주체를 사람으로만 국한시키지 않고, 다양한 주변 정보를 수집하는 사물인터넷(IoT)에도 적용할 수 있을 것이다. 수많은 IoT 디바이스(센서)를 통해 수집된 정보들은 데이터처리를 위해 여과 없이 중앙 서버로 모이게 되어 있다. 이때, 분산 ID 개념을 IoT 보안에 접목시켜 각 디바이스별로 분산 ID를 발급받고, 수집되는 정보에 대해 주권을 행사하여 IoT 디바이스 관리부터 데이터 프라이버시 보호에도 적용할 수 있는 발명으로 확장되기를 기대해 본다

이상에서 본 발명은 기재된 구체예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.

본 발명은 디지털 시대에서 신원정보를 안전하고 편리하게 거래할 수 있는 디지털 ID를 사용하는 모든 분야에서 이용가능하다.

Claims

정보주체(Holder)가 발급기관(Issuer)으로부터 발급받은 신원 정보를 보관자(Custodian)가 전달받아 안전하게 보관하고 통제자(Auditor)가 ID 거래를 모니터링하고 감시하는 디지털 ID 보관 및 연계 서비스 모델에 있어서.

상기 보관자는 발급기관으로부터 전달받은 디지털 ID에 매핑되는 F-ID(Federation ID)를 생성하여 정보주체(Holder)에게 전달함과 동시에 ID공유원장에 보관하고, 모든 ID 거래 이벤트 내역은 ID 거래 원장에 기록하며,

정보주체가 서비스제공자에게 서비스를 요청하면서, 상기 F-ID를 서비스제공자에게 제출하면, 상기 서비스제공자는 상기 보관자에게 검증을 요청하고, 상기 보관자는 검증이 정상적으로 완료되었음을 서비스제공자에게 전달하면, 서비스제공자는 정보주체에게 요청한 서비스를 제공하는 디지털 ID 보관 및 연계 서비스 모델.
청구항 1에 있어서,

상기 보관자는

상기 서비스제공자가 검증을 요청할 경우에는 정보주체에게 검증에 대한 승인 요청을 한 다음, 정보주체의 승인이 있는 경우에만 검증 작업을 수행하고 ID 거래 이벤트 내역을 ID 거래 원장에 기록하는 디지털 ID 보관 및 연계 서비스 모델.
청구항 2에 있어서,

상기 보관자의 신원 검증 작업은

보관자의 요청으로 정보주체의 디지털 ID 검증 작업을 대행하는 검증대행자에게 검증을 요청하고, 요청받은 검증대행자는 검증데이터저장소를 통하여 해당 디지털 ID의 진위 여부 등 검증작업을 수행하고, 수행한 검증 결과를 전달받고 ID 거래 이벤트 내역을 ID 거래 원장에 기록하는 디지털 ID 보관 및 연계 서비스 모델.
청구항 1에 있어서,

디지털 ID의 보관 및 거래에 대한 정책 관리와 모니터링 및 감사를 수행하는 사업자 또는 기관으로 구성되는 통제자;

를 더 포함하고, 상기 통제자는 비정상 거래 탐지 시스템 운영을 위하여 디지털 ID를 거래하는 모든 작업 내역을 대상으로 비정상 거래를 탐지 및 모니터링하는 디지털 ID 보관 및 연계 서비스 모델.
청구항 1에 있어서,

상기 보관자는

각 도메인에 속한 개별보관자로 구성하고 상기 개별보관자들이 접근 가능한 공통된 프로토콜의 분산원장기술로 ID공유 원장을 구축하여 도메인간 ID연계가 가능하도록 동작하는 디지털 ID 보관 및 연계 서비스 모델.