.svg)
AI 솔루션 문의하기
모바일 신분증은 스마트폰 안에 신분증 정보를 저장하고 생체인증으로 본인임을 확인하는 구조로 설계됩니다. 플라스틱 신분증 대비 편의성·안전성이 우수한 스마트폰 기반 디지털화된 신분증을 도입하여 온·오프라인에서 신원확인 용도로 활용하며, 비대칭 암호화인 PKI와 블록체인 기술 등을 활용하여 최고 수준의 보안성을 확보한 공신력 있는 신분증 발급을 추진하고 있습니다. 이 구조에서 생체인증이 작동하는 방식은 두 가지 층위로 나뉩니다. 첫 번째는 모바일 신분증 앱을 열거나 신분증을 제시할 때 이용자가 본인임을 확인하는 단말 내 생체인증입니다. 지문이나 얼굴을 인식하여 앱의 잠금을 해제하는 방식으로, 생체 정보가 스마트폰 밖으로 나가지 않는 구조입니다. 두 번째는 모바일 신분증 발급 단계에서 신분증 사진과 실제 얼굴을 대조하는 안면인식 과정입니다. 이 두 층위에서 생체정보가 어떻게 처리되고 어떤 방식으로 분산 보호되는지를 이해하는 것이 모바일 신분증 바이오정보 분산관리의 핵심입니다.
모바일 신분증 발급 시 안면인식 절차가 포함됩니다. 이 과정에서 신분증 사진과 발급 신청자의 실제 얼굴이 동일한 사람인지를 확인하는 대조가 이루어집니다. 알체라는 이 과정에서 PKI 기반 공개키 구조에 블록체인 기술을 결합해 보안성을 높였으며, FIDO 기반 안티미러링 생체인증 기술로 해킹 위험에도 강한 구조를 갖추고 있습니다. 발급 단계에서 수행된 안면인식의 결과는 결과값만 저장되고 원본 이미지는 즉시 삭제되는 방식으로 처리됩니다. 신분증 사진과 신분증 소지자가 동일한 사람인지 여부가 확인되면 결과값만 저장·관리하고 인증에 사용된 생체정보는 별도 보관하거나 저장하지 않는 구조가 적용됩니다. 이 방식은 발급 기관 서버에 이용자의 얼굴 이미지가 남지 않는 구조로, 서버 침해 시에도 원본 안면 이미지가 유출되지 않는 보안 설계입니다.
모바일 신분증 앱에서 이용자가 신분증을 제시할 때 이루어지는 생체인증은 스마트폰 단말 안에서 완결되는 구조입니다. 현재의 아이디, 비밀번호 방식 대신 FIDO 생체인식 기반의 새로운 인증 서비스가 스마트 기기의 생체인증 기능을 사용하여 안전하고 편리한 온라인 사용자 인증을 실현하는 모바일 환경에 적합한 인증기술입니다. FIDO 방식에서 생체 정보는 스마트폰의 안전한 보안 영역인 트러스트 존에 암호화되어 저장되며, 서버로 전달되거나 외부로 유출되지 않습니다. 이용자가 지문이나 얼굴로 인증하면 단말이 인증 결과를 암호화된 서명으로 변환하여 서버에 전달하고, 서버는 이 서명이 유효한지를 확인하는 방식으로 본인 여부를 판단합니다. 생체 정보 자체는 단말 밖으로 나가지 않기 때문에, 서버가 침해되더라도 생체 정보가 유출되지 않는 구조입니다. 이 방식이 금융결제원의 분산관리 방식과 다른 이유는, FIDO는 개인 단말에 생체 정보가 저장되는 반면 분산관리는 공용 단말 환경에서 서버 간 조각 분리 방식을 취하기 때문입니다.
디지털 아이디 위·변조와 서버 해킹에 따른 개인정보 유출 등 기존 중앙집중형 신원 정보 관리의 한계가 드러나고 있는 상황에서, 블록체인 기술의 효율성과 생체인증 FIDO의 편의성 및 보안을 결합한 DID 방식이 안전한 신원 시스템을 토대로 자기주권 신원의 전 세계적 채택과 확대를 목표로 합니다. DID는 분산 신원 증명이라는 개념으로, 신원 정보를 중앙 서버가 아닌 블록체인에 분산하여 관리하고 이용자가 자신의 신원 정보에 대한 통제권을 직접 갖는 방식입니다. 모바일 신분증에 DID가 적용되면 신원 확인 기관이 중앙에서 정보를 보유하는 대신, 이용자의 스마트폰이 신원 정보를 직접 관리하고 필요한 정보만 선택적으로 제시하는 구조가 가능합니다.
DID와 FIDO 생체인증이 결합하면 이용자는 자신의 얼굴이나 지문으로 단말을 인증하고, 단말이 DID 기반의 신원 정보를 암호화된 형태로 상대방에게 제시하는 방식이 구현됩니다. 이 구조에서 생체 정보는 단말에 머물고, 신원 정보는 블록체인 상에 분산되어 있으며, 중앙 서버에 집중되는 정보가 최소화됩니다. 비대칭 암호화인 PKI와 블록체인 기술 등을 활용하여 최고 수준의 보안성을 확보한 공신력 있는 신분증 발급을 추진하는 것이 모바일 신분증의 기술 방향입니다.
모바일 신분증과 바이오정보 분산관리가 실제로 연결되는 장면 중 하나는 공항 스마트패스입니다. 바이오정보 등록 및 신원 확인을 위한 주민등록증, 운전면허증, 여권, 모바일 신분증 등이 필요하며, 바이오정보 전용 게이트에서 바이오정보인 손바닥과 지문 인증 후 간편하게 통과할 수 있습니다. 모바일 신분증이 공항 스마트패스의 등록 수단으로 인정된다는 것은 디지털 신분증이 공공 생체인증 시스템의 신뢰 기반으로 작동한다는 의미입니다. 스마트패스 등록 시 안면 정보가 공항 시스템에 분산 저장되고, 이후 탑승구에서 이 안면 정보와 실시간 촬영 영상이 대조되는 방식으로 인증이 이루어집니다. 이 흐름에서 모바일 신분증은 바이오정보 등록의 신원 기준이 되고, 바이오정보 분산관리는 등록된 안면 정보를 안전하게 보관하는 체계가 됩니다. 두 시스템이 연결될 때 여권도 실물 신분증도 꺼내지 않는 공항 출국 경험이 가능해집니다.
모바일 신분증은 금융 앱과 연계하여 발급받을 수 있으며, 이 연계 과정에서 금융권 바이오정보 분산관리 체계와 모바일 신분증 시스템이 접점을 형성합니다. 모바일 신분증 발급 시 연계 금융 앱에서 이미 등록된 생체인증 정보를 활용하거나, 금융 앱의 본인 인증 절차를 통해 신분증 발급이 진행되는 방식으로 두 체계가 연결됩니다. 행정안전부는 모바일 주민등록증을 17세 이상 국민 누구나 발급받을 수 있도록 하는 대규모 프로젝트를 추진하고 있으며, 정부 통합로그인 서비스를 통해 모바일 신분증과 민간 간편인증, 공동금융인증서 등 다양한 인증 수단으로 모든 공공 웹사이트를 편리하게 이용할 수 있게 됩니다. 이 연계 구조에서 금융 앱이 보유한 바이오정보 분산관리 인프라와 모바일 신분증 시스템 사이에서 생체 정보가 어떻게 처리되고 이전되는지에 대한 명확한 기준이 갖추어져야 합니다.
현재 모바일 신분증과 바이오정보 관리 체계는 중앙집중형과 분산형이 혼재하는 과도기에 있습니다. 생체정보를 인식하는 방법은 생체정보를 서버 데이터베이스에 두고 이용자 단에서 인식된 값을 가져와 매번 대조하는 것으로, 암호화해 보관하더라도 암호키와 함께 대량 유출되거나 비교를 위해 복호화하는 시점에 탈취되면 소용이 없어 지문 같은 생체정보는 유출당했다고 당사자가 폐기할 수도 바꿀 수도 없다는 문제가 있습니다. 이 문제를 해결하는 방향이 분산관리와 단말 내 생체인증의 결합입니다. 완전한 분산형으로의 전환은 기존 중앙집중형 시스템과의 호환성 문제, 분산 인프라 구축 비용, 사용자 경험의 복잡도 증가라는 과제를 함께 해결해야 합니다. 모바일 신분증이 단말 내 FIDO 생체인증을 기반으로 하면서도 DID와 블록체인 기술을 결합하는 방향은 이 전환의 중간 경로입니다.
바이오정보 분산관리와 모바일 신분증의 연계에서 이용자가 자신의 생체 정보에 대해 갖는 권리도 중요한 설계 요소입니다. 행정안전부 모바일 신분증 시스템은 정보주체의 자유와 권리 보호를 위해 개인정보보호법 및 관계 법령이 정한 바를 준수하며 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이용자는 모바일 신분증 앱에서 등록 해지를 통해 저장된 정보를 삭제할 수 있어야 하며, 자신의 생체 정보가 어떤 목적으로 처리되고 어디에 보관되는지를 알 수 있어야 합니다. 분산관리 방식에서 이용자가 삭제 요청을 할 경우 분산 보관된 모든 조각이 함께 삭제되는지, 연계된 금융 앱이나 공항 시스템에서도 동시에 삭제가 이루어지는지를 확인하는 체계가 갖추어져야 실질적인 생체정보 보호 권리가 보장됩니다.
모바일 신분증의 바이오정보 분산관리는 스마트폰 단말 안에서 이루어지는 FIDO 생체인증과, 발급 및 인증 과정에서 서버 간에 분산 보관되는 조각 정보가 하나의 보안 구조 안에서 연결될 때 완성됩니다. 블록체인 기술의 효율성과 생체인증 FIDO의 편의성 및 보안을 결합한 DID 방식이 안전한 신원 시스템의 방향으로 발전하고 있습니다. 단말 내 생체 정보의 보호, 발급 단계 안면인식의 원본 폐기, 서버 간 조각 분산 보관, DID 기반 신원 정보의 이용자 통제권이 모두 갖추어질 때 모바일 신분증은 실물 신분증이 가졌던 위변조 위험과 분실 위험을 극복하면서 새로운 보안 위협에도 대응하는 디지털 신원 수단으로 자리잡을 수 있습니다.
.svg)
.svg)
