제7장 주민등록대체방안
Download
Report
Transcript 제7장 주민등록대체방안
주민번호대체방안
도경화
2008.9
[email protected]
필요성
정보화의 발달로 개인식별 및 본인확인 서비스의 필요성 급증
- 그 동안 전자서명인증 등 민간에서 부분적으로 수행
※ 정통부가 6개 인증기관 지정(금융결제원, 한국정보인증 등)
‘개인정보보호’와 함께 ‘정보이용의 편의제고’ 필요성도 증대
- ‘보호강화’와 ‘편의제고’를 상충관계(trade-off)로만 인식
※ 개인정보보호 강화를 위한 법제정 추진과 동시에 규제완화 요구도 증대
기존의 주민등록번호를 이용한 본인식별로는 개인정보 유출에
대한 사전적 예방 및 이용활성화에 근본적인 한계
▶ 개인정보를 보호하면서, 이용편의를 제고할 수 있는 새로운
기술과 제도의 도입이 필요
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
2
현황 및 문제점(1)
인터넷 이용확대 등에 따라, 주민번호 등 개인정보 유출 피해 급증
※ 개인정보 유출 신고 : 82건(’03) → 212건(’04)
자기정보의 이용(타 기관 제공·공유)에도 규제가 많아, 본인도 불편
- 정보보유기관이 제3의 기관에 정보제공 곤란 (공공기관의 개인정보
보호법 제10조(이용·제공의 제한))
※ 규제개혁위 의결 ‘신용정보활성화방안(’05.8.30)
주민번호를 이용한 본인확인의 문제점
- 본인이 아니라도, 주민번호만 입력하면 본인으로 간주
- 한 번 유출된 주민번호는 모든 사이트에서 통용
- 유출된 주민번호를 불가피하게 계속 사용(노출된 주민번호의 변경불가)
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
3
현황 및 문제점 (2)
기존의 개인보호 수단이 사후처벌 중심이어서, 적극적인 예방이나
문제의 원인해결에 근본적인 한계
신용확인, 금융거래 등의 목적으로 개인정보를 민간에서 임의로
수집·관리
※ 예 : 신용정보 회사에서 개인정보 수집 및 유상 제공
홈페이지 가입시, 행정기관도 신용평가회사에 본인확인을 의뢰
※ 근거법이 없어 주민등록전산센터에서 정보제공 불가
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
4
현황 및 문제점 (3)
온라인상 신분증 및 인감 역할을 하는 전자서명 인증제도를
정통부가 주관
- 정통부장관이 공인인증기관을 지정(전자서명법 4조)
- 공인인증기관이 공인인증서를 발급(전자서명법 15조)
구분
주관기관
인증대상
인증표현
발급기관
근거법
인감제도
행자부
인감
인감증명서
동사무소
인감증명법
민간 전자
서명제도
정통부
전자서명
전자서명
인증서
6개 공인인증기관
(정통부 지정)
전자서명법
※ 전자서명 인증서 발급건수 : 1156만명(’05)
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
5
현황 및 문제점 (4)
On-line / Off-line 상에의 본인확인 수단 비교
구분
Off-line
On-line
개인식별
수단
주민번호
이름+주소
등
주민번호
이름+주소 등
전자서명
주민번호는 양쪽
에서 사용가능
본인확인
수단
대면확인
(+주민증 지참)
전자서명
주민번호가 본인확인
수단으로 오남용
의사표시
증거수단
인감도장, 지문날인,
관인(행정기관)
전자서명
인터넷 뱅킹 등에
전자서명 이용 활성화
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
비고
6
주민번호 대체 기술 비교
구분
문제점
해결여부
현재용도
충족여부
기타고려
사항
항목
ID-Federation
인증서
가상주민번호
개인정보 포함
해결
해결
해결
인증수단 부재
해결
다양한 인증수단
제공
(인증서,ID/PW)
해결
(인증서)
해결
(ID/PW)
프라이버시
해결
일부 미해결
(단일식별성 있음)
일부 미해결
(실명입력)
실명연결
해결
해결
해결
(기타 정보 제공 포
함)
해결
별도 방법 필요
별도 방법 필요
도입 비용/시간
최소화
Client Toolkit 없
음
성인확인
이용자 편리성
편리
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
Client Toolkit있음 Client Toolkit있음
인증서 발급 및 관
리 부담
불편
(가상번호 직접입
력)
7
인터넷 개인식별 서비스
주민등록번호 대체 서비스
행정, 공공기관에서 주민번호 수집제한
새로운 개념의 개인식별정보 서비스
본인확인 기능 제공
제한된 실명확인에서 확대된 개념
식별정보에서 개인의 의사가 포함된 기능
법, 제도인 뒷받침
관련법 개정을 통한 법적 기능 확보
※ SSO기능은 향후 서비스 안정화 이후
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
8
i-PIN(아이핀)
주민번호 대체에 관련된 기술을 부르는 이름~
주민번호 대체수단 발급 절차
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
10
기존 실명확인과 i-PIN(아이핀)의 비교
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
11
구분
G-PIN
i-PIN
대상정보
전국민
일부국민
신뢰성
주민등록정보
가입시 정보
비
용
무료
연간 55만원
기
타
안정성
편의성
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
12
인터넷상의 주민번호 대체수단 가이드라인
제1장총칙
제1조(목적) 이 가이드라인은 본인확인기관이 가입자에게 본인확인정보 를 부여하고
관련 서비스를 제공함에 있어서 준수하여야 할 사항과 인터넷사업자와 가입자가 본인
확인정보를 인터넷 상에서 본인확인에 사용함에 있어서 준수하여야 할 사항을 정함으
로써 인터넷상에서 본인확인의안전성과 신뢰성을 확보하는 것을 목적으로 한다.
제3조(적용범위) 이 가이드라인은 인터넷상에서 회원가입, 성인인증 등을위하여 본인
임을 확인하는 경우에 적용한다.
제 2 장 인터넷상의 본인확인
제4조(본인확인),제5조(본인확인정보를 이용한 본인확인),제6조(주민등록번호의
파기)
제 3 장 본인확인기관
제7조(본인확인기관의 요건),제8조(보호조치),제9조(본인확인기관의 공정성)
제 4 장 본인확인정보 등의 발급 이용 폐지 등
제10조(본인확인정보의 발급),제11조(본인확인정보의 구성),제12조(신원확인의
기준 및 방법),제13조(신원확인증표),제14조(본인확인정보의 발급폐지),제15조
(본인확인정보 등의 제공),제16조(중복가입확인정보의 제공), 제17조(다른 서비
스와의 분리),제18조(이용편리성 제고)
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
13
제 5 장 본인확인정보 등의 보호와 가입자 보호
제19조(본인확인정보 등의 보호),제20조(개인정보의 보호),제21
조(본인확인정보 관련 기록의 보관),제22조(본인확인정보 등의
열람과 제공내역확인) ,제23조(불만 접수 및 처리), 제24조(본인확
인업무의 양도 등), 제25조(본인확인업무의 휴지 폐지 등)
제 6 장 적합성 평가와 정기점검
제26조(적합성 평가),제27조(개인정보 영향평가),제28조(인증마
크의 부여),제29조(인증마크의 확인),제30조(인증마크의 취소),제
31조(인증마크의 폐지),제32조(정기점검 등)
제27조(개인정보 영향평가)
본인확인기관은 개인정보를 취급하는 새로운 서비스를 제공하거
나 대량의 개인정보를 축적하는 데이터베이스 등의 전산시스템을
구축하는 경우에는 당해 서비스 또는 전산시스템이 고객의 개인
정보보호에 미칠 영향을 평가하는 등 개인정보 침해 예방을 위한
최선의 조치를 강구하여야 한다.
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
14
전자정부의 주민번호대체 (예)
방향
주민번호 대체정보를 이용하여 인터넷상 본인식별을 하도록 권장
- 기존 주민정보 이용하여 ID관리시스템(센터) 구축
- 동사무소를 활용, 최초 본인확인 및 ID부여 서비스 실시
개인정보 수집·관리 기준 강화
- 인터넷상 본인식별을 위해 과도한 주민번호 요구를 제한
- 본인식별 목적달성 이후에도 개인정보를 계속하여 보관·관리하는 것을 금지
개인정보가 유출되더라도 피해를 최소화 할 수 있도록, 차별화된
식별정도를 부여·관리
개인정보의 타기관 제공 요건을 완화, 자기정보 이용편의를 강화
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
16
이용 흐름도 (예시)
홍길동
쇼핑몰A
3. 가입시도
• ID :Gil Dong
PW:****
•식별정보: hbn93kjfa
7. 식별정보 저장
및 등록
(쇼핑몰A용 ID,PW 등)
4. 본인확인
1. 본인확인
(센터용ID,PW)
6. 식별정보 전달
(hbn93kjfa)
• 이름 :홍길동
• 주민번호: 720922-1234567
• ID: honggildong PW:****
동사무소
5.
• 식별정보
- 쇼핑몰A: hbn93kjfa
2. 센터에 등록
(센터용 ID, PW)
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
식별정보
생성
ID센터
17
대체방안 중 ID 관리
민간 분야 동향
개별 조직 내 ID 관리 시스템 도입 활발
비용 절감
보안성 강화
인터넷 ID 관리 서비스 도입 검토
인터넷 사이트 간 SSO
기존의 보유한 id 중 하나만 사용하여 모든 사이트들 이용할 수
있음
개별 사이트 별 등록 및 로그인 불편 해소
개인 정보 자기 통제 기능 제공
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
24
관련 기술 동향
ID 관리 제품 시장 개화
연계된 ID (Federated ID) 관리 기술 적용 제품 개발 추진중
연계된 ID 기술을 적용한 인터넷 ID 관리 서비스 검토 중
인터넷 사이트 SSO
기존의 보유한 id 중 하나만 사용하여 모든 사이트들 이용할 수 있음
개별 사이트 별 등록 및 인증 불편 해소
개인 정보 자기 통제 기능 제공
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
25
인터넷 ID 관리 관련 기술: 패스포트
마이크로소프트가 제공하는 인터넷 ID 관리 서비스
로밍이 지원되지 않는 단일 서비스 체제
제공되는 인증 방법이 제한적 : 공인인증서 수용 불가
관리할 수 있는 개인 정보가 제한적
규격이 공개되지 않은 폐쇄적
보안상 취약점 지적
www.passport.net
authentication
with https
Identities
othersingle
passport
member
sites..
sign-on
other passport
member sites..
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
26
인터넷 ID 관리 관련 기술: 리버티
인터넷 ID 관리 서비스를 제공하기 위한 규격
Sun, Nokia, GM, AOL 등 전세계 160여개 멤버가 참여한 규격
복수개의 인터넷 ID 관리 서비스가 서로 연동하는 환경을 전제
규격이 오픈되어 있고 기술적 검증도 많이 되어 있는 상태
생체, 공인인증서 등 다양한 인증 수단 수용 가능
on-line
community
financial
community
entertain.
community
telecom
community
wireless
community
travel
community
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
27
인터넷 ID 관리 서비스
정의
안전하고 편리한 전자거래를 위하여 다양한 웹사이트에 산재된
사용자 ID와 개인정보를 안전하게 보호/관리하는 서비스
Digital Identity ?
사이버스페이스상에서 개인식별을 가능하게 함으로써 개인의 안녕과
이해 관계에 영향을 미치는 모든 정보
예) 각종 identifier+개인정보(주민번호,전자우편주소,계좌번호,신용카드번호 등)
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
28
기술의 개요 (1/3)
인터넷 ID 관리 기술 필요
인터넷 사용자의 불편함과 신분 도용
► 수많은 사이트에 자신의 ID 및 개인정보 등록 및 서비스를 위하여 매번 인증하는 불편 증가
► 개인정보 변경에 따른 분산된 사이트의 개인정보 변경 부담 증가
► 인증 수단이 미비한 ID (주민번호)의 노출로 인한 신분 도용 피해 사례 급증
-> 한번의 사이트 등록과 한번의 인증만으로 인터넷을 사용할 수 있는 기술 필요
포털
금융
게임
쇼핑
포털
금융
게임
쇼핑
인터넷 ID 관리 기술
개별 등록
및 인증
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
ID Management
29
기술의 개요 (3/3)
협업/연계/맞춤형 서비스 요구 증대
부처간 민간/공공영역간 경계없는 원스톱 복합 민원 서비스
고객 맞춤형 서비스
-> 고도화된 서비스를 통한 산업 활성화를 위해 프라이버시를 보장하면서 개인정보를 공유할 수
있는 기술 필요성이 더욱 증대하고 있음
[원스톱 복합민원 처리]
ID Management 기술
- Single Sign On (SSO)
- 데이터의 연계
- 개인정보보호
병무청
병적정보
행자부
주소정보
전입신고
주민등록정보
경찰청
차적정보
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
30
ETRI의 Identity 관리 기술 개발 현황
과 제 명 : e-Identity 보호용 공통보안 서비스 플랫폼 기술 개발
수행기간 : 2004.3.1 ~ 2007.2.28 (3년)
예
산 : 30억
AC Svr Admin
Privacy Controller
ID and Authentication Service
Access Control Service
Web 응용 Server
Access Control
Server
ervic
rv
ic
Se
ID S
Internet ID
Service Provider
ID
인터넷 ID Server
Admin
e
e
인터넷 ID Server
Subscribed Client Site
ID Federation
Bridge Server
d
Fe
가입자
Agent
Subscribed
Site
ate
er
가입자 Web
Plug-In
D
dI
o
Inf
a
rm
1차년도 결과물
3차년도 결과물
Internet ID
Service
Provider
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
n
tio
2차년도 결과물
Internet ID
Service
Provider
Subscribed
Site
31
ETRI 기술 개발 로드맵
2005년 2월 : 인터넷 ID 관리 서비스 시스템 V1.0 개발
단일인증, 가입 관리, 개인정보보호
2005년 상반기 : 인터넷 ID 관리 시범 서비스 가능
2006년 2월 : 인터넷 ID 관리 서비스 시스템 V2.0 개발
접근 제어 기능 추가, 개인정보보호 기능강화
2007년 2월 : 인터넷 ID 관리 서비스 시스템 V3.0 개발
안정성, 확장성 강화
2007년 상반기 : 인터넷 ID 관리 상용 서비스 가능
2007년 하반기 : MS사와 협력하여 전자지갑에 본 기술 협약
Copyright © 2006 Do.KH :: 도경화 :: [email protected]
32