Identity Wallet Passkey

개요

Identity Wallet Passkey는 사용자 디바이스 내 보안 저장소(예: Secure Enclave, TPM)에 저장된 인증 정보(비대칭 키)를 기반으로, 패스워드 없이도 안전하게 온라인 신원을 확인하고 로그인할 수 있도록 설계된 차세대 인증 수단이다. 특히 FIDO2/WebAuthn 기반의 패스키 기술을 SSI(Self-Sovereign Identity) 지갑과 통합하여, 탈중앙 신원 시스템과 패스워드리스 인증을 결합한 모델로 주목받고 있다.

---

1. 개념 및 정의

Identity Wallet Passkey는 FIDO 기반의 패스워드리스 인증 수단인 Passkey를, 사용자 중심의 디지털 신원 지갑(Identity Wallet) 에 통합한 개념으로, 보안성과 사용성을 모두 확보한 신원 인증 인프라이다.

• Passkey: FIDO2 표준 기반 공개키-비공개키 인증 방식
• Identity Wallet: DID, VC(Verifiable Credential) 등을 저장·제어하는 지갑
• 통합 목적: 로그인 + 신원 인증 + VC 제출을 하나의 지갑 UX로 통합

---

2. 특징

항목	기존 패스워드 방식	Identity Wallet Passkey
인증 방식	사용자 입력 비밀번호	디바이스 내 키 기반 생체/PIN 인증
보안 위험	피싱, 재사용, 탈취	피싱 방지, 키 복제 불가
신원 연계성	별도 ID/VC 제출 필요	VC 내재화 및 서명 기반 자동 제출

• 차별점: Passkey는 인증, Wallet은 신원 → 통합 시 seamless ID+Login 경험 가능
• 플랫폼 호환: iOS, Android, Windows에서 WebAuthn 기반 호환성 확보

---

3. 구성 요소

구성 요소	설명	예시
Passkey 생성기	디바이스에 개인키 저장 + 생체 인증 보호	iCloud Keychain, Google Password Manager
Identity Wallet 앱	DID/VC 보관 + 사용자 인증 연계	Polygon ID, SpruceID, Microsoft Entra
WebAuthn 인증 서버	공개키 등록 및 인증 검증	FIDO2 Server, Auth0 WebAuthn API
Credential Resolver	VC 선택·제출 트리거 구성	SIOP v2, OpenID4VC, OIDC bridge

• 생체 인증은 TouchID, FaceID, Windows Hello 등으로 구현
• 공개키는 서비스 도메인마다 다르게 생성되어 프라이버시 보장

---

4. 기술 요소

기술 요소	설명	효과
FIDO2 / WebAuthn	공개키 기반 인증 표준	패스워드리스 로그인 실현
SIOP / OpenID4VC	지갑 기반 VC 제출 프로토콜	OIDC 방식과 통합 가능
Secure Hardware Binding	개인키를 TPM/Secure Enclave에 고정	키 추출 불가 → 하드웨어 보안성 확보

• WebAuthn 인증은 연동된 웹사이트에 도메인별로 키 생성
• Cross-device 인증은 Bluetooth proximity, QR handoff 기반 지원

---

5. 장점 및 이점

장점	설명	기대 효과
피싱/탈취 방지	비밀번호 자체 부재, 도메인 고유키	피싱 공격 원천 차단
사용자 편의성	생체/FaceID로 빠른 인증	UX 개선 및 이탈률 감소
ID 통합성	로그인과 신원 검증 연계	KYC/가입 간소화, 개인정보 제출 최소화

• 패스키 기반 KYC 제출로 금융/보험/공공 서비스 UX 간소화
• ‘지갑 기반 로그인’은 Web3, 공공 인증, 민간 ID 통합에 유리

---

6. 주요 활용 사례 및 고려사항

활용 사례	설명	고려사항
공공 민간 통합 로그인	패스키로 인증 + VC로 자격 검증	VC 발급 기관 신뢰성 확보 필요
금융 KYC 연계 인증	생체 + VC 제출로 KYC 대체	실명 인증 제도와 호환성 검토 필요
Web3 디앱 접속	패스키 기반 DID 인증 → 토큰 수령	프라이버시 보호와 탈중앙 ID 연계 설계 필요

• 위험요소: 지갑 손실 시 복구 정책 필수
• 보완 전략: 클라우드 키 복제, 소셜 리커버리, 백업 VC 기반 복원 시나리오 필요

---

7. 결론

Identity Wallet Passkey는 패스워드 없는 인증의 보안성과 사용성에 디지털 신원 제출 기능을 통합함으로써, 차세대 로그인과 신원 검증의 기준으로 자리잡고 있다. 특히 Web3, 금융, 공공 서비스에서의 통합 인증 흐름을 간소화하고 사용자 프라이버시를 지키며 디지털 주권을 실현할 수 있는 핵심 기술로 부상하고 있다.