탈중앙화 신원관리 시스템은 이용자 중심의 신원관리 시스템으로, 발행자(issuer)와 소유자(정보주체, holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 데이터저장소 등으로 구성된다. 분산원장기술(DLT, Distributed Ledger Technology)을 이용한 탈중앙화 신원관리 시스템은 DLT 시스템(블록체인)에 저장된 데이터의 무결성을 유지하고 DLT 시스템의 노드로서 참여자 간에 데이터를 투명하게 공유할 수 있는 장점이 있다. 소유자는 공개 및 개인 키 쌍과 함께 증명서를 저장하는 신원 지갑을 스마트폰 등 자신의 단말기에 설치하고 이용한다. 소유자의 개인 키는 서비스 제공자에게 제출하는 증명서의 전자서명에 사용된다. 소유자는 증명서의 보증 수준에 따라 개인키를 안전하게 보관하여 신원이 무단 도용되지 않도록 해야 한다. 이러한 탈중앙화 신원관리 환경에서 소유자는 개인키와 개인정보를 포함하고 있는 증명서를 스스로 안전하게 저장 및 관리해야 하는 부담을 지게 된다. 어떤 경우에는 소유자가 개인정보를 포함한 필수 정보를 제공하여 증명서를 직접 발행할 수 있다. 이러한 탈중앙화 신원관리 시스템에는 제3의 발행자가 필요하지 않다. 즉, 소유자는 발행자이기 때문에 디지털 명함, 출석 증명서, 여행방문자 증명서, 음식 및 음료(F&B) 주문 증명서 등을 직접 발행할 수 있다. 최근 국내외적으로 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서 등), 모바일 운전면허증, 디지털 신분증, 디지털 증명서, 사물인터넷(IoT, Internet of Things)용 증명서 등에 분산원장기술을 이용한 탈중앙화 신원관리 시스템이 적용되고 있다. 본고에서는 탈중앙화 신원증명 활용 사례를 기반으로 분산원장기술을 이용한 탈중앙화 신원관리 서비스 모델을 제안하고 그에 따르는 보안 위협을 식별한다. 2. 탈중앙화 신원관리 서비스 모델 탈중앙화 신원관리 서비스 모델은 신원증명 활용 사례에 따라 기본 모델, 수탁 및 위임 모델, 셀프발행 모델 등 3가지 유형으로 구분된다. 2.1 기본 모델 기본 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스모델을 이용한 신원증명 활용 사례는 모바일 운전면허증, 모바일 공무원증, 감염병 예방 증명서(백신접종 증명서, 감염병 검사 증명서, 감염병 회복 증명서) 등이 있다. [그림 1]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보와 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 자신의 개인키로 서명된 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자가 검증자를 통하여 증명서를 검증할 때 검증자는 분산원장시스템을 통하여 증명서 검증을 위한 정보를 교환한다. ※ 출처: 서울외국어대학원대학교 자체 작성 [그림 1] 기본 모델 구성도 2.2 수탁 및 위임 모델 수탁 및 위임 모델은 신뢰 앵커(trust anchor), 발행자(issuer), 소유자(holder), 서비스 제공자(신뢰 당사자, relying party), 보관자(custodian), 검증자(verifier), 분산원장시스템(블록체인) 등으로 구성된다. 본 서비스 모델은 소유자가 스마트폰 등 자신의 단말기에 설치된 신원 지갑에 저장하고 있는 개인키 및 증명서의 도난이나 분실 등을 방지하기 위하여 제3자에게 위탁하고 권한을 위임하는 모델이다. 소유자는 자신의 공개키·개인키 및 증명서를 보관자에게 위탁할 수 있다.소유자는 보관자에게 자신의 증명서 발급 권한을 위임할 수도 있다. [그림 2]에서 보는 바와 같이, 소유자는 발행자에게 자신의 개인정보, 공개키 등을 제공하여 증명서를 발급받는다. 발행자는 증명서 발급을 위하여 신뢰 앵커(정부기관, 정부기관으로부터 권한을 위임받은 공공기관 또는 사업자 등)와 정보를 교환하고, 발급된 증명서의 검증을 위한 정보(발행자의 공개키, 소유자의 공개키 등)를 분산원장시스템(블록체인)에 등록한다. 소유자는 개인키 및 발급받은 증명서를 보관자에게 위탁하고 그에 상응하는 보관 증명서를 발급받는다. 소유자는 보관 증명서를 서비스 제공자(신뢰 당사자)에게 제출하고 증명서 검증이 완료되면 서비스를 제공받게 된다. 서비스 제공자는 보관 증명서를 보관자에게 제출하고 소유자의 신원