ITPE * JackerLab

개요전자서명법은 전자문서 시대에 서명의 법적 효력과 신뢰 기반을 확보하기 위해 제정된 대한민국의 법률입니다. 1999년 제정되어 2020년 전면 개정되었으며, 기존 공인인증서 중심 구조를 탈피하여 전자서명 수단 간의 경쟁과 혁신을 유도하고, 전자거래와 전자정부의 기반 인프라로 기능하고 있습니다.1. 개념 및 정의항목설명비고정의전자적 방식으로 서명의 기능을 수행하는 전자서명의 효력과 인증체계를 규정한 법률법률 제16370호 (개정)목적전자문서에 대한 신뢰 확보 및 인증 수단의 자율성과 보안성 보장디지털 전자거래 활성화 기반적용 대상전자서명 서비스 제공자, 이용자, 행정기관, 금융기관 등민간·공공 포함기술 중립성, 경쟁 촉진, 자율 인증체계가 핵심 기조입니다.2. 특징특징설명차별점공인인증서 폐지2020년 개..

개요OpenID4VP(OpenID for Verifiable Presentations)는 분산 신원(DID) 기반의 인증 방식에서 사용자가 검증 가능한 자격 증명을 제시할 수 있도록 지원하는 OpenID Foundation의 차세대 프로토콜이다. 이 기술은 개인의 개인정보 통제권을 강화하고, 신뢰 기반의 인증 생태계를 형성하는 데 핵심적인 역할을 한다.1. 개념 및 정의OpenID4VP는 사용자가 발급받은 검증 가능한 자격 증명(Verifiable Credentials, VC)을 서비스 제공자에게 제출할 수 있도록 하는 인증 프로토콜이다. 기존 OpenID Connect와 유사한 흐름을 따르지만, 사용자가 직접 보유한 VC를 선택적으로 제출할 수 있는 점이 핵심 차별점이다.목적 및 필요성사용자의 개인정보..

개요Digital Identity Wallet(디지털 신원 지갑)은 사용자가 디지털 방식으로 본인의 신원 정보를 안전하게 저장하고 필요 시 본인 인증에 사용하거나 정보를 공유할 수 있는 개인 중심(Self-Sovereign Identity, SSI) 기반 신원 관리 플랫폼입니다. 기존 중앙 집중형 신원 관리 모델을 넘어, 사용자가 신원에 대한 소유권과 통제권을 가지는 미래형 디지털 신원 체계를 실현합니다.1. 개념 및 정의 항목 설명 정의사용자가 다양한 신원 자격증명(credential)을 디지털 형태로 저장하고 필요한 경우 직접 제어하며 제시할 수 있도록 하는 보안 지갑목적신원 데이터 프라이버시 강화, 사용자의 통제권 회복, 신뢰 기반 디지털 서비스 이용 촉진필요성개인정보 유출, 신원 도용, 중앙 집..

개요Self-Sovereign Identity(SSI)는 사용자가 자신의 디지털 신원을 직접 소유하고 제어할 수 있는 분산형 신원 체계를 의미합니다. 중앙 기관 없이 본인 확인, 자격 증명, 개인정보 공유가 가능하며, 블록체인 기반 DID(Decentralized Identifier), VC(Verifiable Credential)와 같은 기술을 통해 구현됩니다. 이는 신뢰성과 프라이버시를 강화한 차세대 신원 인증 모델로 각광받고 있습니다.1. 개념 및 정의SSI는 신원정보의 수집, 저장, 검증, 활용 전반에 대해 사용자가 주체가 되는 디지털 신원 프레임워크입니다. 기존 중앙형 인증 시스템(ID/PW, OAuth 등)과 달리, 신원 정보는 사용자의 디지털 지갑에 저장되고, 검증 요청에 따라 필요한 정보만..

개요DIDComm(DID Communication)은 분산 신원(DID: Decentralized Identifier)을 기반으로 하는 메시징 프로토콜로, 사용자 간의 신뢰 기반의 안전하고 프라이버시 중심적인 통신을 지원합니다. 이는 자기주권 신원(SSI: Self-Sovereign Identity) 생태계의 핵심 기술로, 탈중앙화된 환경에서도 암호화된 P2P 통신을 가능하게 하여, 디지털 신뢰 인프라 구축에 필수적인 역할을 합니다.1. 개념 및 정의DIDComm은 W3C DID 표준에 정의된 식별자(DID)를 사용하여 참여자 간의 인증, 암호화, 메시지 교환을 수행하는 통신 프로토콜입니다. 이는 메시지의 송신자와 수신자가 탈중앙 ID를 기반으로 상대를 식별하고, 엔드 투 엔드 암호화된 메시지를 직접 주..

개요KYC(Know Your Customer, 고객확인제도)는 금융기관, 가상자산사업자(VASP), 핀테크 기업 등이 고객의 신원과 거래 목적을 파악해 불법 활동(자금세탁, 테러자금 조달 등)을 예방하기 위해 실시하는 신원 인증 절차입니다. 전통 금융은 물론 디지털 자산 생태계에서도 규제의 핵심 요건으로 자리잡고 있으며, Travel Rule, AML, FATF 권고 등과 함께 운영됩니다.1. 개념 및 정의KYC는 금융기관 또는 서비스 제공자가 고객의 신원, 주소, 직업, 자금 출처 등을 확인하는 절차입니다.AML(자금세탁방지), CFT(테러자금차단), 금융범죄 예방 등 다양한 규제 목적을 지원합니다.국제적으로는 FATF의 권고 사항에 기반하며, 국내에서는 금융위원회, 금융정보분석원(FIU)이 중심이 됩..

개요SIOP(Self-Issued OpenID Provider)은 사용자가 직접 인증 주체가 되어 OpenID Connect 프로토콜을 통해 자신의 디지털 ID를 제시하고 검증받을 수 있도록 하는 탈중앙형 인증 방식입니다. 기존 중앙화된 ID 제공자(Google, Facebook 등)의 종속성을 제거하고, DID(Decentralized Identifier) 및 Verifiable Credential과 결합해 Web3 시대의 자기주권형 신원(Self-Sovereign Identity, SSI)을 실현하는 핵심 기술로 주목받고 있습니다.1. 개념 및 정의SIOP는 기존 OpenID Connect 구조에서 ‘사용자 스스로’ OpenID Provider가 되는 확장 모델입니다.사용자는 DID를 기반으로 한 지..

개요Verifiable Credential(VC, 검증 가능한 증명서)은 사용자가 소유하고 제어할 수 있으며, 위·변조 없이 제3자에게 검증 가능한 디지털 증명 기술입니다. W3C의 DID(Decentralized Identifier) 표준과 함께 작동하며, 학위, 자격증, 의료 기록, 금융 정보 등 다양한 실제 증명서를 디지털화해 Web3 시대의 신원 증명 인프라를 형성합니다. 본 글에서는 VC의 개념, 구조, 장단점, 사용 사례를 포함한 기술적 배경을 상세히 다룹니다.1. 개념 및 정의**Verifiable Credential (VC)**는 발행자가 서명하여 발급하고, 사용자가 저장·제시할 수 있으며, 검증자는 그 정당성을 확인할 수 있는 디지털 증명입니다.전통적인 PDF 증명서나 이메일 인증과는 달..

개요DID(Decentralized Identifier)는 중앙 기관 없이 사용자가 스스로 디지털 신원을 생성하고 통제할 수 있도록 설계된 분산형 식별자입니다. 기존 ID 시스템의 중앙 집중형 구조와 달리, DID는 블록체인 및 탈중앙 기술을 기반으로 자기 주권 신원(Self-Sovereign Identity, SSI)을 가능하게 하며, Web3 시대의 핵심 인프라로 부상하고 있습니다. 본 글에서는 DID의 구조, 동작 원리, 장단점, 활용 사례 등을 포괄적으로 살펴봅니다.1. 개념 및 정의DID는 탈중앙 네트워크에서 생성된 고유한 식별자로, 특정 개인, 조직, 사물 등을 식별하는 데 사용됩니다.DID는 중앙 서버나 인증 기관 없이 생성되며, 사용자가 소유하고 제어합니다.DID 문서(DID Documen..