유럽 eID 카드 규격에서의 프라이버시 특징

전문가 제언

○ 대면 상태에서 신분증을 확인하여 상대방의 신원과 자격을 인증하는 우리의 일상생활과는 달리, 비대면 상태인 인터넷에서는, 패스워드에 대한 질의응답, eID 카드 또는 하드웨어 보안모듈, 지문, 얼굴 등 생체정보 등 3가지 요소를 통합한 인증 과정을 통해서만 완벽한 사용자 인증을 할 수 있다. 그러므로 eID 카드는 전자금융거래, 전자정부 등 다양한 전자상거래 서비스에서 사용자를 보호하는 중요한 도구이다.

○ RFID(Radio Frequency ID)기반 eID 카드 시장은 UN 산하 ICAO(International Civil Aviation Organization)의 전자여권 소개 및 미국, 유럽 등 선진국의 eID 프로젝트 추진 등의 이유로 그 시장이 날로 폭발하고 있으며, 특히 최근에는 중동 지역이 eID 카드의 신흥 시장으로 등장하고 있다. 우리나라도 RFID 관련 다양한 제품 개발, 전자여권 및 전자공무원증 도입 등에 힘입어 시장이 점차적으로 성장되는 추세이다.

○ 프라이버시(privacy)는 과거에는 홀로 있을 수 있는 권리를 의미하였으나, 인터넷 시대인 지금은 자신의 정보에 대하여 스스로 관리할 수 있는 권리로 그 의미가 확대되었다. 주소, 생년월일, 주민번호 등 개인정보와 지문, 얼굴 등 사람의 신체로부터 출발한 영상 템플릿(template) 등이 기록된 eID 카드는 필연적으로 프라이버시 논쟁의 원인을 제공하여왔다. 전 세계적으로 시민단체들은 전자여권 등 eID 카드를 시민의 프라이버시 침해의 핵심적 수단으로 간주하고 eID 카드 도입을 강력히 반대하였다. 특히, 우리나라의 경우에는 시민단체의 반발로 전자여권에 지문, 얼굴 템플릿의 수록을 2010년 이후로 미루고 있는 실정이다.

○ 본고에서는 eID 카드에서 암호화 등 프라이버시 보호수준을 제고할 수 있는 정보보호 기술을 소개하였다. 개인정보 보호를 주로 연구하는 사람들은 이러한 기술을 특별히 PET(Privacy-Enhancing Technologies)로 별도로 정의하며 그 중요성을 강조한다. 본고에서 소개한 PET 기술은 eID 카드의 프라이버시 보호 수준을 제고하기 위하여 사용될 뿐만 아니라, 다양한 형태의 웹 사이트(web site) 기반 전자상거래 서비스 제공자들도 필수적으로 고려하여야 할 기술이다.

저자

Ingo Naumann and Giles Hogben

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

-(-)

잡지명

Network Security

과학기술
표준분류

정보통신

페이지

9~13

분석자

고*철

분석물

• 유럽 eID 카드 규격에서의 프라이버시 특징-.pdf [216,948 byte]

이미지변환중입니다.