패스키 및 검증 가능한 디지털 자격 증명: 디지털 신원 보안을 위한 조화로운 경로

9월 22, 2025

편집기

크리스틴 오웬, 1코스모스
Teresa Wu, IDEMIA 공안

추상적인

현재 전 세계 정부 기관은 시민에게 검증 가능한 디지털 자격 증명(VDC) 발급을 포함하는 디지털 ID 전략을 수립하고 구현하기 위해 노력하고 있습니다. 이러한 이니셔티브의 결과로 조직에서는 VDC를 기본 인증 형식으로 사용하는 것에 대해서도 논의하기 시작했습니다. VDC는 빠르고 안전하며 신뢰할 수 있는 기본 인증 메커니즘을 제공하는 FIDO의 패스키와 함께 사용할 수 있는 사용자 신원을 확인하는 데 중요한 부분입니다. 패스키는 신원 확인을 위해 시민의 VDC를 제시한 후에 발급되어야 합니다. 이 백서에서는 시민에 대한 인증을 구현할 때 VDC와 패스키가 공존하는 방법에 대해 설명합니다.

온라인 사용 사례에 대한 디지털 ID 표준( 예: ISO/IEC 18013-7, W3C, IETF 또는 SD-JWT)을 따르는 솔루션이 배포됨에 따라 ID 속성을 확인하기 위해 디지털 ID를 사용하는 것과 사용자가 온라인으로 자신을 인증할 수 있도록 하는 것 사이의 차이점을 인식하는 데 점점 더 혼란이 커질 것으로 예상됩니다.

이 백서는 패스키와 디지털 ID/VDC의 공존에 대해 논의하고 이러한 기술 사용에 대한 모범 사례를 포함하여 이러한 오해를 명확히 하고 혼란을 피하는 것을 목표로 합니다.

관객

정부 기관, 정책 입안자, 신뢰 당사자

백서 다운로드

1. 검증 가능한 디지털 자격 증명(VDC) 및 패스키

새로운 기술이 계속 등장함에 따라 전문가들은 이러한 솔루션을 함께 사용하는 새로운 방법을 찾고 있습니다. 이 백서에서는 시민에 대한 인증을 구현할 때 검증 가능한 디지털 자격 증명(VDC)과 패스키가 공존해야 하는 방법에 대해 설명합니다. VDC와 패스키는 모두 디지털 세계에서 신원을 보호하기 위해 개발되었습니다. 그러나 최종 사용자에 대한 역할은 다르지만 교차합니다. 다음 섹션에서는 VDC 및 패스키를 소개합니다.

1.1VDC

VDC에는 ID 속성의 전자 버전이 포함될 수도 있고, 암호화로 확인할 수 있는 물리적 자격 증명(예: 운전 면허증, 여권, 기타 식별 정보)의 디지털 표현일 수도 있습니다. 일반적으로 VDC는 진위 여부를 증명하기 위해 암호화 서명이 필요한 W3C Verifiable Credentials Data Model, IETF(Internet Engineering Task Force) Selective Disclosure for JWT(SD-JWT) 또는 ISO/IEC 18013-5/7(모바일 운전 면허증) 표준을 따릅니다. 이러한 표준 모델은 디지털 지갑을 사용하기 때문에 민감한 정보를 공개하기 전에 사용자 승인을 요구하여 개인 정보를 보호할 수 있는 안전하고 휴대 가능하며 즉각적인 확인 메커니즘이 만들어집니다.

VDC의 배포는 현재 전 세계 여러 지역에서 많이 이루어지고 있습니다. 예를 들어, 아시아 태평양 국가에서는 VDC에 대한 아이디어를 수용하고 있습니다. 일본, 한국, 호주와 같은 국가에서는 VDC 간의 상호 운용성을 보장하기 위해 협력하고 있습니다. 호주의 2024년 디지털 ID법은 디지털 ID에 대한 인증 요구 사항을 만들고 다양한 제공업체 간의 신뢰 프레임워크를 강화했습니다. 미국에서는 모바일 운전 면허증(mDL) 운동이 탄력을 받고 있으며 여러 주에서 이미 mDL 프로그램을 구현했거나 시범 운영하고 있습니다. 정부 기관이 VDC를 구축하는 방법에 대한 자세한 내용은 부록을 참조하십시오.

VDC는 실제 사람을 나타내는 PID(개인 ID) 또는 운전 면허증, 특정 범위의 연령 또는 교육 학위와 같은 개인의 속성을 나타내는 문서인 증명된 속성일 수 있습니다. VDC의 유효성은 IAL(Identity Assurance Levels) 또는 LOA(Levels of Assurance)(국가의 디지털 ID 표준에 따라 다름)로 표현할 수 있습니다. PID가 사용되는 경우 정부 기관은 개인의 신원을 확인하는 데 필요한 확인된 정보 유형을 결정할 수 있습니다. 대부분의 경우 개인의 이름, 주소, 생년월일, 출생지, 공식 정부 문서 번호, 전화번호 및 부모 이름과 같은 기타 속성에 대한 정보는 조직을 대신하여 확인을 수행하는 정부 또는 민간 기관이 사용할 수 있는 통제를 통해 개인을 적절하게 식별할 수 있는 강력한 기반을 제공합니다. 현대 기술은 신원 보장을 더욱 강화하기 위해 지문이나 얼굴 캡처와 같은 생체 인식 기록을 추가할 수 있습니다. 유럽 디지털 신원 지갑(EUDI 지갑)은 회원국이 시민 등록 절차에 사용하는 원칙에 따라 PID가 높은 수준의 보증(LoA)이어야 한다고 요구합니다. EUDI 지갑에 대한 자세한 내용은 섹션 5.3 EU VDC 노력 을 참조하십시오. 마찬가지로 미국 디지털 신원 지침 ^[1] 에서는 정부 사용을 위해 IAL2에서 원격 신원 심사를 수행하도록 요구합니다.

VDC는 발급자 URL의 구문, 문서의 범주 및 신뢰 목록(정부 기관이 URL이 주장하는 것과 동일함을 보장하는 인증서를 발급하는 경우)과 같은 기타 표준화된 구문을 정의한 다음 신뢰 당사자(검증자라고도 함)에 제시될 때 문서의 신뢰성을 보장하는 암호화 봉인 을 만들어 문서의 디지털 표현을 보유합니다. 이 W3C Verified Credentials 데이터 모델에서 URL은 신뢰 모델 역할을 합니다.

정부 기관도 다양한 관할권에 걸쳐 명확한 신원 표준과 상호 인정 메커니즘을 기반으로 디지털 신원 지갑 체계를 구축하고 있기 때문에 국제적으로 디지털 신원 지갑을 채택하면 교통 경찰이 다른 국가의 운전 면허증을 검증하거나 은행이 적절한 견제와 균형을 제공하기 위해 VDC를 수락하는 것이 용이해질 것입니다(예: 고객 파악) 거래 중.

^[1] https://www.nist.gov/identity-access-management/projects/nist-special-publication-800-63-digital-identity-guidelines

1.2 패스키

비밀번호가 없고 피싱에 강한 인증 메커니즘인 패스키는 개인 정보 보호 인증의 중요한 발전을 나타내며 기존 비밀번호를 보다 안전하고 사용자 친화적인 대안으로 대체하도록 설계되었습니다.

암호 키에는 동기화된 암호 키와 장치 바인딩 암호 키의 두 가지 유형이 있습니다. 동기화된 패스키는 클라우드에 저장되며 여러 장치에서 액세스할 수 있어 편리하고 쉬운 복구를 제공합니다. 반면 장치 바인딩 암호 키는 특정 장치 또는 보안 키에 로컬로 저장되어 보안을 강화합니다. 패스키 및 구현 방법에 대한 자세한 내용은 패스키 센트럴을 참조하세요.

패스키는 기본 설계 원칙으로 인해 피싱 공격에 대한 강력한 저항력을 나타냅니다. 각 패스키는 본질적으로 신뢰 당사자 ID로 식별되는 서비스의 특정 출처에 연결되어 있으므로 합법적이고 의도된 서비스 공급자에서만 인증이 발생할 수 있습니다. 이 출처별 챌린지-응답 메커니즘은 본질적으로 피싱 사이트의 복제에 저항하므로 이러한 공격은 효과가 없습니다.

마찬가지로 중요한 것은 사용자 기밀을 유지하고 추적을 방지하도록 설계된 패스키의 개인 정보 보호 아키텍처입니다. 인증 중에는 개인 또는 생체 인식 데이터가 외부로 전송되거나 공유되지 않습니다. 지문이나 얼굴 인식 확인과 같은 생체 인식 확인 프로세스는 사용자 장치에서 로컬로 수행되므로 민감한 데이터가 사용자의 통제 하에 유지됩니다.

패스키는 각 서비스에 대해 고유한 암호화 키를 생성하고 플랫폼 간에 재사용할 수 없기 때문에 플랫폼 간 추적이 배제되고 공급자가 여러 서비스에서 사용자 활동을 모니터링할 수 있도록 하는 소셜 로그인과 관련된 개인 정보 보호 문제를 피할 수 있습니다. 기존 인증 방법(예: 비밀번호 또는 이중 인증)과 달리 고유한 암호화 키를 사용하면 단일 손상된 계정으로 인해 발생할 수 있는 연쇄 침해 위험을 효과적으로 완화할 수 있습니다. 공유 비밀을 디바이스 바인딩 암호화 키로 대체함으로써 패스키는 실행 가능한 공격 벡터인 피싱을 근본적으로 무력화합니다. 클라우드 기반 메커니즘을 통해 장치 간에 암호 키가 동기화되면 종단 간 암호화를 통해 보호됩니다.

이러한 개인 정보 보호 중심 디자인은 사용자 간의 보안감과 신뢰감을 조성하고 정부 기관이나 서비스 제공업체가 자신의 개인 정보를 추적하거나 오용하지 않는다는 점을 확신시킵니다. 피싱 방지 인증과 개인 정보 보호 원칙을 결합한 패스키는 안전한 사용자 중심 디지털 신원 관리에 대한 중요한 발전을 나타냅니다.

1.3 VDC와 패스키의 교차점

VDC와 패스키는 모두 보안을 강화하고 디지털 상호 작용 중 마찰을 줄입니다. VDC는 자격 및 속성(실제 사용자와의 연결)을 안전하게 표현하는 데 중점을 두는 반면, 패스키는 특히 피싱 방지 인증(사용자가 가지고 있는 것)을 대상으로 합니다. 이 두 기술을 함께 사용하면 서로를 보완하여 디지털 세계 내에서 보안을 강화합니다.

2. 디지털 신원의 핵심 개념

이 섹션에서는 디지털 ID, 인증 및 권한 부여 간의 차이점을 다룹니다. 또한 검증 가능한 디지털 자격 증명의 사용을 향상시키는 방법도 검토합니다.

2.1 확인된 ID vs 인증 vs 권한 부여

디지털 신원은 온라인 거래를 촉진하는 데 중요한 역할을 합니다. 일반적으로 VDC에는 VDC 소유자의 ID를 확인하기 위한 증거로 제시할 수 있는 ID 속성이 포함되어 있습니다. 예를 들어, 개인은 자신의 신원을 확인하고 은행에 금융 계좌를 개설하기 위해 VDC를 사용하여 이름, 생년월일, 주소와 같은 속성을 어설션할 수 있습니다. 은행은 이러한 속성을 사용하여 KYC(Know Your Customer) 또는 AML(Anti-Money Laundering)과 같은 규정을 준수할 수 있습니다.

신원 확인은 신원 증명을 위해 신뢰할 수 있는 문서를 사용하여 온보딩 중에 개인이 누구인지 확인하는 프로세스입니다. 확인된 신원이 설정되면 인증은 재방문 시 개인을 확인하는 데 도움이 됩니다. 전통적으로 암호 또는 이중 인증이 인증에 사용되었지만 패스키는 기존 인증 방법보다 더 안전할 뿐만 아니라 사용자에게 생체 인식을 사용하여 암호화 키를 빠르게 잠금 해제한 다음 인증에 사용할 수 있는 편리함을 제공합니다. 패스키는 제시될 때마다 사용자에 대한 정보를 어설션할 수 있는 VDC와 달리 개인 정보를 보호하며 인증 중에 사용자 속성을 제공하지 않습니다.

VDC는 권한 부여 요청 중에 요청된 ID 특성을 신뢰 당사자에게 전송하는 데 사용할 수 있습니다. ^[1] 이 방법은 검증된 속성 집합을 통해 최종 사용자에 대한 보다 전체적인 관점을 제공하므로 신뢰 당사자의 위험 노출을 줄일 수 있습니다. 그런 다음 신뢰 당사자는 액세스 규칙 및 제시된 속성에 따라 해당 사용자의 액세스에 대해 정보에 입각한 결정을 내릴 수 있습니다.

^[1] 권한 부여는 ID가 인증된 후 사용자에게 올바른 수준의 액세스 권한을 부여하는 프로세스입니다. IAM(Identity and Access Management) 시스템 내의 특정 기능인 권한 부여는 시스템 관리자가 시스템 리소스에 액세스할 수 있는 사용자를 제어하고 클라이언트 권한을 설정하는 데 도움이 됩니다. 액세스 제어는 사용자 ID에 미리 결정된 액세스 권한 집합을 할당하는 데 사용되며 권한 부여 요청을 결정하는 데 도움이 되는 속성 교환 사용이 사이버 보안 업계에서 주목을 받고 있습니다.

검증 가능한 디지털 자격 증명 사용 강화

VDC는 개인이 직접적인 인증 메커니즘 역할을 하지 않고도 ID 속성 또는 권한에 대해 검증 가능한 클레임을 할 수 있도록 설계되었습니다. 특정 서비스에 대해 사용자를 인증하는 인증 방법과 달리 VDC는 발급자, 보유자 및 검증자가 참여하는 분산형 신뢰 삼각형 을 통해 증명된 클레임(예: 생년월일 및 주소)을 공유하는 데 중점을 둡니다. SD-JWT 및 ISO mdoc 와 같은 표준에서는 사용자가 자격 증명의 특정 클레임(예: 운전 면허증의 연령)을 공유할 때 원본 문서의 무결성을 암호화로 입증해야 하므로 VDC는 개인 정보 보호를 염두에 두고 설계되었습니다. 사용자는 VDC에 대한 소유권을 유지하므로 중앙 집중식 기관에 의존하지 않고 플랫폼 전반에 걸쳐 자격 증명을 제시할 수 있습니다. 이러한 유연성 덕분에 VDC는 신원 증명이 필요한 시나리오에 이상적입니다.

패스키는 인증자를 특정 도메인에 바인딩하는 피싱 방지 인증 방법을 제공합니다. 패스키는 인증 시 개인 식별 정보(PII) 또는 유사한 정보를 전달하지 않으므로 사용자의 개인 정보를 보호합니다. 그러나 VDC는 신뢰 당사자가 요청하고 보유자가 동의한 경우 불필요한 PII를 전달할 수 있습니다. 예를 들어, 악의적인 행위자는 은행의 신원 확인 포털을 사칭하고 VDC에서 사용자의 PII를 캡처하고 사용자의 PII를 악용할 수 있습니다. 암호화 서명은 자격 증명 무결성을 보장하지만 상황별 오용을 해결하지 않아 현재 표준의 격차를 강조합니다. 따라서 사용자 자격 증명 및 속성에 VDC를 활용하는 것이 좋습니다.

이러한 위험에도 불구하고 VDC는 높은 보증 프로세스에 점점 더 많이 채택되고 있습니다.

대학은 VDC를 사용하여 학업 기록과 과외 활동 참여를 확인하여 등록을 간소화할 수 있습니다.
은행은 문서 확인(예: 여권), 생체 인식 활체 확인, AML 및 정치적 노출자(PEP) 심사를 결합하여 eKYC(전자 고객 파악)를 위해 VDC를 사용하여 원격으로 고객을 온보딩할 수 있습니다.
VDC는 국경 간 금융 이체 또는 의료 라이센스와 같이 엄격한 신원 보증이 필요한 거래에서 사기를 완화합니다. 예를 들어, 셀카 확인 및 문서 중심 확인은 고부가가치 계약 중에 사용자의 물리적 존재를 보장합니다.
국경 간 교육에서 VDC를 사용하면 유학생 자격 증명을 즉시 확인할 수 있어 관리 지연과 사기 위험이 줄어듭니다.

그러나 이러한 애플리케이션에는 VDC의 PII 피싱 취약성을 보상하기 위해 추가 보호 장치(예: 다단계 인증, 활성 감지)가 필요한 경우가 많습니다.

VDC는 분산형 ID 관리, 특히 등록 및 높은 보증 거래를 위한 혁신적인 잠재력을 제공합니다. VDC를 피싱 방지 인증 메커니즘과 통합하고 상호 운용성 표준을 발전시킴으로써 정부 기관과 조직은 위험을 완화하면서 이점을 활용할 수 있습니다. 생태계가 발전함에 따라 혁신과 보안의 균형을 맞추기 위해서는 정부 기관, 표준 기관 및 업계 이해관계자 간의 협력이 필수적입니다.

3. 주요 고려 사항

VDC 및 패스키는 널리 인정되는 표준에 따라 구축되어 상호 운용성을 촉진하고 다양한 플랫폼과 서비스 전반에 걸쳐 원활한 통합을 제공합니다. 이러한 표준화는 광범위한 채택과 진정으로 상호 연결된 디지털 ID 생태계 구축에 매우 중요합니다.

3.1 개인 정보 보호 고려 사항

개인 정보 보호는 VDC와 패스키 모두에 있어야 하는 핵심 기능입니다. VDC와 패스키를 결합하면 최종 사용자와 신뢰 당사자 모두에게 도움이 됩니다. 이 에코시스템에서 사용자는 자격 증명에 대한 제어를 유지하고 필요에 따라 특성을 선택적으로 공유할 수 있습니다(예: 신뢰 당사자에 사용자로 등록할 때). 신뢰 당사자는 VDC 뒤에 있는 사람이 자신이 말하는 사람일 가능성이 높다고 확신할 수 있습니다.

그러나 앞으로 ID 산업 전체는 디지털 시대에 데이터 개인 정보 보호 및 제어에 대한 우려가 커지고 있음을 해결해야 합니다. VDC는 확인된 자격 증명을 보유하고 공유하는 개인 정보 보호 메커니즘이지만 신뢰 당사자는 최종 사용자에게 응용 프로그램에 등록하는 데 필요한 최소 특성만 요청해야 합니다. 신청 유형과 법률 및 규제 요구 사항에 따라 속성은 이메일 주소와 이름만큼 적거나 확인된 집 주소 및 주민등록번호도 포함할 수 있습니다.

3.2 eIDAS 2.0 규정

유럽 디지털 신원 규정 2.0(eIDAS 2.0) 규정은 EUDI 지갑 내에서 암호 키를 암시적 또는 명시적으로 사용할 수 있는 위치를 설명합니다. EUDI 지갑의 PID는 신뢰 당사자에 대한 초기 인증을 위해 높은 eIDAS LoA와 함께 사용해야 합니다. 이 요구 사항을 충족하기 위해 사용자의 EUDI 지갑에 FIDO 패스키를 등록할 수 있습니다. 그런 다음 암호 키를 사용하여 신뢰 당사자에 대한 가명을 사용하여 반복적으로 인증할 수 있습니다. 이러한 방식으로 패스키는 EUDI 지갑 생태계에서 VDC를 공존하거나 보완할 수 있습니다.

eIDAS 2.0 규정의 섹션 5f.3 ^[1] 에 따르면 매우 큰 온라인 플랫폼은 인증을 위해 EUDI 지갑 사용을 수락하고 용이하게 해야 하지만 “인증이 요청되는 특정 온라인 서비스에 필요한 최소 데이터와 관련하여” 그렇게 해야 합니다. 따라서 eIDAS 2.0을 사용하면 온라인 플랫폼이 정부 발급 자격 증명에 의해 발급되고 연결된 VDC도 수락하도록 요구하지 않고 가명 PID 인증을 지원할 수 있습니다.

따라서 패스키 공급자는 패스키를 발급하고 복원해야 합니다. 패스키 공급자 서비스는 EUDI 지갑 생태계의 다양한 엔터티, 즉 클라우드 기반 EUDI 지갑 백엔드, PID 공급자 또는 (적격) 속성 전자 증명((Q)EAA)을 발급하는 적격 신뢰 서비스 공급자(QTSP)에 의해 운영될 수 있습니다.

^[1] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401183

클라우드 기반 EUDI 지갑과 패스키 제공업체는 흥미로운 시너지 효과를 발휘합니다. PID 및 (Q)EAA는 FIDO 패스키를 사용하여 사용자 디바이스에서 액세스되는 클라우드 기반 EUDI 지갑 백엔드에서 호스팅됩니다. 사용자의 디바이스를 분실하거나 교체한 경우 사용자는 FIDO 패스키만 복원하면 PID 및 (Q)EAA에 액세스할 수 있습니다. 이를 통해 사용자는 먼저 FIDO 패스키를 디바이스에 다운로드한 다음 FIDO 패스키를 사용하여 클라우드 기반 EUDI 지갑에 즉시 액세스할 수 있으므로 EUDI 지갑을 신속하게 복구할 수 있습니다.

3.3 VDC 및 패스키에 대한 통합 접근 방식의 사용 사례

패스키와 디지털 신원 지갑은 경쟁 기술이 아니라 강력하고 휴대 가능한 신원 생태계를 함께 만드는 보완적인 솔루션입니다. 패스키는 디지털 신원 지갑에 대한 보안 게이트웨이 역할을 하여 무단 액세스에 대한 강력한 방어 기능을 제공하며, 지갑은 고위험 거래 중에 귀중한 데이터를 제공하는 역할을 합니다. 이 조합은 확인된 신원(EUDI 지갑)과 간편한 인증(패스키)을 통합하여 보안을 강화하고 사용자 경험을 간소화합니다.

아마도 가장 중요한 것은 이 조합을 통해 재사용 가능한 ID를 생성할 수 있다는 것입니다. 사용자는 자신의 신원을 한 번 증명한 다음 여러 서비스에서 동일한 VDC를 재사용할 수 있으므로 높은 보안 표준을 유지하면서 디지털 상호 작용의 마찰을 크게 줄일 수 있습니다. 디지털 신원 및 인증에 대한 이러한 통합 접근 방식의 잠재적 응용 분야는 방대하며 여러 부문에 걸쳐 있습니다.

온라인 인증: 전자 상거래(예: 국가 지원 주류 판매점)에서 제한된 제품 구매에 대한 연령 확인은 디지털 지갑에 저장된 확인된 자격 증명을 사용하여 간소화하고 암호로 안전하게 액세스할 수 있습니다.
정부 서비스: 이러한 결합된 접근 방식을 통해 세금 신고 시스템 및 기타 정부 혜택에 대한 안전한 액세스를 촉진하여 보안을 강화하는 동시에 사용자 경험을 향상시킬 수 있습니다.
의료: 여러 병원에서 처방 의사의 자격 증명을 확인하는 것이 더욱 효율적이 되고 의료 서비스 제공자 간의 환자 기록의 안전한 전송이 간소화될 수 있습니다.
교육: 고등 교육 시스템은 계정 탈취를 보다 효과적으로 방지할 수 있으며 학생들은 학업 경력 전반에 걸쳐 그리고 그 이후에도 기록을 전달하는 재사용 가능한 ID를 만들 수 있습니다.
금융 서비스: KYC(Know Your Customer) 프로세스를 크게 간소화하고 고위험 거래에 대한 보안을 강화하여 보다 효과적으로 구현할 수 있습니다.

대부분의 사용 사례에서 신뢰 당사자는 VDC를 사용하여 상호 작용 시작 시 구성원을 등록하고 구성원과의 추가 상호 작용을 위해 암호 키를 수락해야 합니다. 구성 요소가 고위험 트랜잭션을 수행하는 경우 신뢰 당사자는 인증 시 VDC에 추가 속성을 요청해야 합니다. 또한 VDC는 암호 키 복구에 사용해야 하고 암호 키는 VDC에 액세스하는 데 사용해야 합니다.

4. 추천

유권자에 대한 기본 인증 형식으로 패스키를 채택하는 정부 기관 및 조직은 향상된 보안과 사용 편의성을 활용할 수 있습니다. 신뢰와 유용성을 보장하려면 특히 암호 키 발급 또는 계정 복구를 위해 확인된 ID가 필요한 시나리오에서 확인된 디지털 자격 증명(VDC)으로 암호 키를 지원해야 합니다. VDC는 높은 수준의 보증을 유지하면서 패스키를 안전하게 복구할 수 있는 강력한 메커니즘을 제공합니다.

이를 효과적으로 구현하려면 IAL(Identity Assurance Level) 요구 사항 및 서비스 내에서 보호되는 데이터의 위험 허용 오차를 기반으로 하는 계층화된 접근 방식이 권장됩니다. IAL 요구 사항이 보통인 서비스의 경우 RP(신뢰 당사자는 다음을 수행해야 합니다).

정부 발급 신분증을 읽어 사용자의 신원을 확인합니다.
확인된 ID에 연결된 패스키를 생성합니다.
이후의 모든 상호 작용에서 재인증을 위해 암호 키를 사용합니다.

유권자에 대한 기본 인증 형식으로 패스키를 채택하는 정부 기관 및 조직은 향상된 보안과 사용 편의성을 활용할 수 있습니다. 신뢰와 유용성을 보장하려면 특히 암호 키 발급 또는 계정 복구를 위해 확인된 ID가 필요한 시나리오에서 확인된 디지털 자격 증명(VDC)으로 암호 키를 지원해야 합니다. VDC는 높은 수준의 보증을 유지하면서 패스키를 안전하게 복구할 수 있는 강력한 메커니즘을 제공합니다.

이를 효과적으로 구현하려면 IAL(Identity Assurance Level) 요구 사항 및 서비스 내에서 보호되는 데이터의 위험 허용 오차를 기반으로 하는 계층화된 접근 방식이 권장됩니다. IAL 요구 사항이 보통인 서비스의 경우 RP(신뢰 당사자는 다음을 수행해야 합니다).

정부 발급 신분증을 읽어 사용자의 신원을 확인합니다.
확인된 ID에 연결된 패스키를 생성합니다.
이후의 모든 상호 작용에서 재인증을 위해 암호 키를 사용합니다.

IAL 요구 사항이 더 높은 서비스의 경우 정부 기관과 FIDO 얼라이언스와 같은 조직 간의 협업이 필수적입니다. 그들은 함께 사용자 개인 정보 보호와 편의성을 유지하면서 패스키가 엄격한 보증 수준을 충족하도록 보장하는 솔루션을 개발할 수 있습니다.

또한 관할권 전반에 걸쳐 IAL에 대한 표준 및 상호 인정 협정이 절실히 필요합니다. 정부 기관은 법률 준수 및 소비자 보호를 위해 특정 서비스에 필요한 IAL 수준을 명시하는 명확한 지침을 수립하기 위해 노력해야 합니다. 이러한 표준은 국경 간 디지털 상호 작용에 대한 상호 운용성과 신뢰를 촉진하기 위해 가능한 한 많은 국가에서 유효한 것을 목표로 해야 합니다.

암호 키를 인증의 기반으로 채택하고 이를 검증된 자격 증명 및 표준화된 IAL 프레임워크와 일치시킴으로써 정부 기관은 보안을 강화하고 사용자 경험을 개선하며 디지털 ID 관리에 대한 글로벌 협력을 촉진할 수 있습니다.

5. 부록

5.1 정부 배포를 위한 검증 가능한 디지털 자격 증명

디지털 신원 환경은 전 세계적으로 상당한 변화를 겪고 있습니다. 이 부록에서는 전 세계 정부 기관이 VDC를 구현하는 방법을 살펴봅니다.

5.2 APAC VDC 노력

아시아 태평양 국가들은 VDC의 아이디어를 수용하고 있습니다. 일본, 한국, 호주와 같은 국가에서는 VDC 간의 상호 운용성을 보장하기 위해 협력하고 있습니다. 호주의 2024년 디지털 ID법 은 디지털 ID에 대한 인증 요구 사항을 만들고 서로 다른 공급자 간의 신뢰 프레임워크를 강화했습니다.

아시아에서는 정부가 발급한 디지털 자격 증명이 빠르게 발전하고 있지만 고르지 않게 발전하고 있습니다. 다양한 경제, 기술, 규제 환경을 반영합니다. 최근의 배포는 안전하고 상호 운용 가능한 시스템을 형성하는 데 있어 표준 기관(예: ISO/IEC 및 W3C)의 발전과 중요한 역할을 모두 강조합니다. 아시아에서는 인도, 싱가포르, 한국과 같은 국가가 강력한 디지털 ID 시스템으로 선두를 달리고 있으며, 호주는 안전하고 상호 운용 가능한 자격 증명을 위해 mDL을 국제 표준과 조화시키고 있습니다.

싱가포르의 SingPass는 원활한 공공 및 민간 서비스 액세스를 위한 벤치마크입니다. 한국은 FIDO 및 ISO/IEC 29115 표준을 통합하여 전자 거버넌스에 디지털 ID를 활용합니다. 일본의 디지털 기관 ^[1] 은 2024년 12월에 출범한 아시아 태평양 디지털 신원 컨소시엄 ^[2] 과 같은 이니셔티브를 통해 개인 번호(마이 넘버) 카드 개선을 추진하고 있습니다.

일본 정부는 2025년 6월 24일부터 iPhone 사용자를 대상으로 mdoc 형식( ISO/IEC 18013-5에 따라 표준화됨)의 디지털 주민등록증(개인 번호 카드/스마트폰의 마이 넘버 카드)을 발행하기 시작했으며, 2026년에는 Android 사용자를 대상으로 발행할 계획입니다. 디지털 주민등록증에는 이름, 생년월일, 주소, 성별, 개인 번호(일본에서는 마이 넘버 라고 함) 등의 신원 정보가 포함됩니다. 목표는 디지털 주민등록증이 대면 및 원격 사용 사례 모두에 대한 다양한 신원 증명 사용 사례에 사용되는 것입니다.

동남아시아에서는 태국의 2022-24 디지털 ID 프레임워크가 1,000만 개의 디지털 ID와 국가 디지털 ID 플랫폼을 목표로 하고 있습니다. 모바일 ID, D.DOPA의 생체 인식에 대해 논의할 때 이 프레임워크의 제작자는 NIST 800-63 및 ISO/IEC 19794 표준을 참조했습니다. ISO/IEC 27001을 준수하는 말레이시아의 MyDigital ID와 사라왁이 계획하고 있는 Sarawakpass는 현금 없는 거래 및 서비스 액세스를 위해 SingPass 를 모방하는 것을 목표로 합니다. 필리핀의 PhilSys 는 실제 카드 지연을 우회하기 위해 디지털 발급에 중점을 두고 6,800만 명을 등록했습니다. 2025년 3월, 대만 디지털 부처는 생체 인증 및 선택적 공개를 사용하여 ID와 라이센스를 저장하기 위한 비필수 모바일 앱인 프로토타입 대만 디지털 신원 지갑 (TW DIW)을 출시했습니다. 샌드박스 시험은 3월에 시작되었으며 12월에는 더 광범위한 테스트가 계획되어 있지만 완전한 디지털 ID 대체는 아니며 의료 데이터 공유는 제외됩니다.

호주와 뉴질랜드는 모바일 운전 면허증을 ISO/IEC 18013-5와 조화시키고 있습니다. 호주와 뉴질랜드에서는 mDL에 대한 조화 노력이 국내 및 국제적으로 검증 가능한 안전하고 상호 운용 가능한 디지털 자격 증명을 보장하는 ISO/IEC 18013-5 채택에 중점을 두고 있습니다. 호주에서는 Austroads의 DTS(Digital Trust Service )가 전국적인 확장성을 성공적으로 테스트한 사전 프로덕션 버전으로 선두를 달리고 있습니다. 2019년 이후 450만 명의 사용자를 보유한 뉴사우스웨일즈는 앱 기반 mDL을 제공하는 Service NSW 앱을 완전한 규정 준수로 전환하여 실제 카드와 법적 동등성을 보장합니다. 남호주의 mySAGOV 앱에는 표준의 검증 기능이 통합되어 있습니다. 2025-26년 출시를 목표로 하는 DTS는 관할권 간 및 글로벌 검증을 가능하게 하며, 2024년 신원 및 검증 가능한 자격 증명 서밋에서 미국 공항 접근과 같은 용도로 시연되었으며 상호 운용성 프레임워크에 뉴질랜드를 포함합니다. 뉴질랜드는 호주와의 상호 인정 협정을 기반으로 NZTA 앱 기반 디지털 라이선스를 ISO/IEC 18013-5에 맞추고 있습니다.

5.3 EU VDC 노력

유럽에서는 2024년 5월에 발효된 유럽 디지털 신원 규정 2.0 (eIDAS 2.0) 규정이 유럽 연합 전역에서 디지털 신원 관리 방식에 중추적인 변화를 가져왔습니다. 이 업데이트된 프레임워크는 EU 시민에게 회원국 전체의 공공 및 민간 서비스에 액세스할 수 있는 안전하고 상호 운용 가능한 디지털 ID 솔루션을 제공하는 것을 목표로 하는 유럽 디지털 신원 지갑(EUDI 지갑)을 도입합니다.

EUDI 지갑은 eIDAS 2.0 규정 ^{^[3]} 의 초석이며 모든 EU 시민에게 무료로 제공됩니다. EUDI 지갑의 목적은 EU 시민이 온라인 및 오프라인 리소스에 액세스할 때 자신의 신원을 증명하거나 전체 신원을 공개하지 않고 특정 개인 속성을 제시할 수 있도록 하는 것입니다. EUDI 지갑은 모바일 운전 면허증, 결제, 공공 서비스 이용 및 은행 계좌 개설과 같은 사용 사례에 사용할 수 있습니다.

EUDI 지갑 아키텍처는 EUDI 지갑에서 사용할 형식과 프로토콜을 지정하는 유럽 디지털 신원 지갑 아키텍처 및 참조 프레임워크(ARF)에 설명되어 있습니다. 각 EUDI 지갑은 높은 eIDAS LoA(보증 수준)에 등록되는 개인 신분증(PID)으로 부트스트랩됩니다. PID 외에도 사용자는 사용자의 신원과 신뢰 당사자에 대한 클레임을 증명할 수 있는 추가 (Q)EAA를 추가할 수 있습니다.

ARF는 다음 형식이 PID 및 (Q)EAA에 적합하다고 지정했습니다.

ISO/IEC 18013-5 모바일 운전 면허증(mDL)
W3C 검증 가능한 자격 증명 데이터 모델 v1.1
IETF SD-JWT 기반 검증 가능 자격 증명(SD-JWT VC)

또한 국제민간항공기구(ICAO) 디지털 여행 자격 증명(DTC)은 EUDI 지갑을 통해 (Q)EAA로 사용할 수도 있습니다.

5.4 미국 VDC의 노력

미국에서는 모바일 운전 면허증(mDL) 운동이 탄력을 받고 있으며 여러 주에서 이미 mDL 프로그램을 구현했거나 시범 운영하고 있습니다. eIDAS 2.0의 중앙 집중식 접근 방식과 달리 미국의 이니셔티브는 업계 협력과 함께 개별 연방 기관 및 주 노력에 의해 주도되어 보다 유기적으로 개발되고 있습니다. 이러한 발전은 점점 더 디지털화되는 세상에서 강력한 사용자 중심 디지털 ID 솔루션의 필요성에 대한 인식이 높아지고 있음을 반영하지만, 다양한 규제 및 기술 경로를 통해 이 목표에 접근하고 있습니다.

미국 주에서는 유권자에게 신분증과 운전면허증을 제공하므로 mID 및 mDL을 만드는 책임은 각 주에 있습니다. 따라서 미국에서 mDL의 개발 및 구현은 여러 주에 걸쳐 점진적이고 다양한 과정이었습니다. ^{^[4]} 현재 미국 주의 약 3분의 1만이 mDL을 제공하지만, 많은 주에서는 원격 거래를 개선하고, 신원 사기를 줄이고, 정부 서비스와 민간 부문 서비스 모두에 대한 디지털 신원 확인을 강화하는 데 있어 mDL의 잠재적 이점을 인식하면서 추진하고 있습니다.

미국 교통안전국(TSA)은 VDC(예: 모바일 운전 면허증)가 항공 보안 및 운영에 미치는 잠재적 영향을 평가하고 있습니다. TSA는 자격 증명 인증 기술 2(CAT-2) 시스템을 사용하여 TSA 검문소에서 주에서 발급한 모바일 운전 면허증 수락을 포함한 디지털 신원 기능을 통합하여 개인의 신원을 안전하고 원활하게 확인하는 방법을 제공합니다. 현재 TSA는 15개 참여 주에서 모바일 운전 면허증과 모바일 ID를 허용하고 있습니다. 2024년 10월, TSA는 승객이 TSA 공항 보안 검색대에서 신원 확인을 위해 모바일 운전 면허증(mDL)을 계속 사용할 수 있도록 허용하는 최종 규칙 을 연 방 관보 에 발표했습니다. 이제 REAL ID 시행이 2025년 5월 7일부터 시작되었습니다.

NIST NCCoE(National Cybersecurity Center of Excellence)는 디지털 ID 가이드라인 SP 800-63을 게시하는 것 외에도 mDL 에코시스템 전반의 이해 관계자를 모아 mDL 배포에 대한 표준 및 모범 사례를 홍보하고 mDL 채택 문제를 해결하기 위한 참조 구현을 구축하기 위해 mDL 채택 가속화 프로젝트를 시작했습니다. 첫 번째 NCCoE 사용 사례는 소비자가 금융 계좌를 만들 수 있도록 돕고 금융 기관이 mDL을 사용하여 고객 식별 프로그램/고객 파악(CIP/KYC) 요구 사항을 충족하도록 돕는 데 중점을 둘 것입니다.

미국 연방 정부와 사용자와의 디지털 상호 작용을 위해 기관은 디지털 신원 지갑에 저장된 재사용 가능한 신원에 대한 아이디어를 수용하고 있습니다. 일반적으로 이러한 VDC는 클라우드 기반이며 공공 혜택 등록 또는 세금 신고와 같은 작업을 위해 연방 기관과 상호 작용하기 전에 사용자의 신원을 확인하는 데 사용됩니다. 이러한 VDC는 또한 구성원이 기관의 애플리케이션에 로그인하는 데 사용하는 인증자에 연결됩니다. 연방 공간 내에서 인증자에 연결된 VDC를 CSP(자격 증명 서비스 공급자)라고 합니다.

5.5 영국 VDC의 노력

영국 정부는 2024년 11월 디지털 지갑과 관련된 디지털 신원 서비스의 표준과 역할을 설명하는 DIATF(Digital Identity and Attributes Trust Framework) 감마 버전(0.4) ^{^[5]} 을 발표했습니다. 영국은 2025년에 스마트폰의 새로운 GOV.UK 디지털 지갑 앱을 통해 사용할 수 있는 디지털 운전 면허증을 도입할 계획입니다.

^[1] https://www.digital.go.jp/en

^[2] https://www.apdiconsortium.org/

^[3] 2024년 4월 EU 의회에서 “유럽 디지털 신원 프레임워크 구축에 관한 규정(EU) 2024/1183″(eIDAS 2.0)이 채택되었습니다. eIDAS 2.0 규정은 eIDAS 2.0 규정의 특정 법적 측면을 정교화하는 “시행 행위”라고도 하는 위원회 시행 규정(CIR)으로 확장됩니다. eIDAS 2.0 CIR은 계속 지정됩니다.

^[4] 2025년 3월 현재 mDL을 제공하는 주에는 알래스카, 아칸소, 애리조나, 캘리포니아, 콜로라도, 델라웨어, 조지아, 하와이, 아이오와, 루이지애나, 메릴랜드, 미시시피, 뉴욕, 오하이오, 푸에르토리코, 버지니아, 유타, 웨스트버지니아가 포함됩니다.

^[5] https://www.gov.uk/government/publications/uk-digital-identity-and-attributes-trust-framework-04

6. 기여자

제롬 베콰르트, 액시아드
존 브래들리, 유비코
팀 카팔리, 옥타
세바스찬 엘포스, IDnow
후루카와 히데아키, 노무라 연구소, 주식회사
윌리엄 피셔, NIST
헤나 카푸르, 비자
수 쿠먼, 아메리칸 익스프레스
매튜 밀러, 시스코
제프 니그리니, CertiPath, Inc.
조 스칼론, 유비코
Alastair Treharne, Ingenium 생체 인식 연구소

7. 문서 기록

잔돈	묘사	날짜
최초 출판	백서가 처음 발행되었습니다.	2025년 9월

8. 참고자료

APDI(아시아 태평양 디지털 ID) 컨소시엄. APDI 컨소시엄. https://www.apdiconsortium.org/

디지털 에이전시. 집. 디지털 에이전시. https://www.digital.go.jp/en

FIDO 얼라이언스. 집. 패스키 센트럴. https://www.passkeycentral.org/home

NIST. 디지털 ID – 모바일 운전 면허증(mDL). NIST 국가 사이버 보안 우수 센터. https://www.nccoe.nist.gov/projects/digital-identities-mdl

NIST. (2025년 7월). NIST SP 800-63-4 디지털 ID 지침. NIST. https://www.nist.gov/identity-access-management/projects/nist-special-publication-800-63-digital-identity-guidelines

디지털 ID 및 속성 사무국 및 과학, 혁신 및 기술부. (2025년 6월 26일). 영국 디지털 신원 및 속성 신뢰 프레임워크(0.4). 영국 정부. https://www.gov.uk/government/publications/uk-digital-identity-and-attributes-trust-framework-04

유럽 의회 및 유럽 연합 이사회. (2024년 4월 11일). 유럽 의회 및 이사회의 규정(EU) 2024/1183. EUR-Lex.europa.eu. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401183

교통안전국. (2024년 10월 7일). TSA는 공항 보안 검색대와 연방 건물에서 모바일 운전 면허증을 계속 수락할 수 있는 최종 규칙을 발표했습니다. TSA입니다. https://www.tsa.gov/news/press/releases/2024/10/24/tsa-announces-final-rule-enables-continued-acceptance-mobile-drivers