블록체인 기반 모바일 전자증명 사업이란? DID 플랫폼과 블록체인 네트워크 자기주권 신원지갑 서비스 대학 제증명 서비스

1. “블록체인 기반 모바일 전자증명” 사업
- 블록체인ID/인증네트워크기반통신,금융,교육 분야서비스개발및 응용확산-
2019.5.29
SK텔레콤블록체인사업팀장김종승

2. ‘프라이버시’ 그리고 ‘자기주권 신원’

3. 왜 ‘프라이버시(Privacy)’ 위기인가?
디지털화가가속화될수록개인정보침해와유출사고빈번해짐에따라전세계적으로개인정보
보호의중요성에대한 인식이확산되고있음.
✓ (글로벌)페이스북등국내외빈번한개인정보
유출사고의발생에따른개인정보보호에대한
관심과대응책준비노력확대
✓ (글로벌)블록체인기술의등장과개인정보관
리의중앙집중화에반대하는분산신원관리모
델부상
✓ (국내)번거로운공인인증서의폐지관련한법
/제도개정논의의시작

4. ‘프라이버시(Privacy)’ 논쟁의 시작
사람과사물의데이터로부터가치를창출하는초연결데이터경제시대를지향할수록,
데이터가치와프라이버시보호이슈에대한 논쟁은더욱커지고있음.
✓ 초연결사회의도래로사람과사물의
데이터로부터새로운가치창출기회
확대
✓ 글로벌디지털 기업들의데이터수집
노력지속확장(구글,페이스북등)
✓ 그러나데이터의가치는소수의글로벌
디지털기업들이독식중
✓ 과도한데이터수집노력으로
프라이버시유출/침해사고확대 (예:
2018년페이스북데이터스캔들)
✓ 데이터가치와프라이버시는트레이드
오프관계
<Source:https://www.nytimes.com/interactive/2019/opinion/internet-privacy-project.html>

5. ‘감시 자본주의 시대’의 도래
디지털감시 기술과데이터경제의결합으로막강한디지털몬스터를낳는감시자본주의시대가
도래하고있음.
✓ 디지털시대,프라이버시와자기주권(Self-
Sovereignty)위기를알리는하버드대학교
쇼샤나주보프교수의<감시자본주의
시대>출간(2019.1)
✓ 감시자본주의(SurveillanceCapitalism):
-감시로획득한사람들의디지털경험을추출,가공,
분석함으로써인간행동에대한‘예측’을
상품화함으로써얻게되는새로운경제적질서
-감시경제의근본적프레임워크
-디지털도구지상주의

6. [참고] 디지털 신원 규제 관련 글로벌 동향
EU의GDPR(일반개인정보보호법)은자신의개인정보에대한 통제권강화즉,정보 주체의권리
강화를지향하고있음.
동의획득
정보이동권리
위반통보
데이터보호관리자
잊혀질권리
정보접근권한
프라이버시중심디자인
대상:EU국민에게재화나서비스를제공하는전세계모든기업

7. ‘신원(Identity)’관리 모델의 진화
디지털신원 모델은개별가입 방식에서하나의아이디로여러 사이트를이용하는연합 신원모
델로발전하였으나,최근 스스로신원 데이터를직접통제하는자기주권신원모델이등장함.

8. (AS-IS)중앙집중형/연합형신원모델 (TO-BE)자기주권형신원모델
개인정보통제권개인정보통제권
‘자기주권신원(SSI;Self-Sovereign Identity)’이란?
자기주권신원 모델이란기업이개인정보를통제하는방식이아닌,개인이직접 개인정보와관련
된 증명발급과제출을수행하는방식임.
개인ISSUER VERIFIER
개인
블록체인
네트워크관계증명
Verifier가개인에게개인정보(로그인등)를요청할경우
Issuer가(개인의동의하에)제공해주는방식
개인은Issuer에게개인정보관련증명발급을요청하고,
발급받은증명을Verifier에게전달하는방식
ISSUER VERIFIER

9. 즉,SSI란!
왜 ‘자기주권신원(SSI;Self-SovereignIdentity)’인가?
1. 내정보는나만이SSI를통해갖고있음
2. 나의동의없이어떤개인이나단체가내정보를접근할수없음
3. 나의동의없이내정보를사용할수없음
4. 나의SSI를통해제공된내정보를의심하거나부인하지않음
5. SSI를통해내정보는모바일로간편하고안전하게보관될수있으며,정보유출가능성도최소화
→ 내 정보를내가 관리할수 있게 하는새로운개인정보관리방식의탄생

10. [참고] 자기주권 신원(SSI;Self-SovereignIdentity)요건
자기주권신원 모델이란신원주체 본인이외의기관에의존하지않고,장기적소유와이동이가
능한안전한신원관리를지향함.
SSI10대원칙 byChristopherAllen
Existence–사용자는독립적존재이어야한다1
Control–사용자는그들의신원정보에대한통제권을가져야한다2
Access–사용자는그들의신원데이터에접근가능해야한다3
Transparency–시스템과알고리즘은투명해야한다4
Persistence–신원정보는장기간저장되어야한다5
Portability–신원정보와서비스는이동가능해야한다6
Interoperability–신원정보는가능한널리사용되어야한다7
Consent–사용자는그들의신원정보사용에대해동의하여야한다8
Minimize–Claim의사용은최소화되어야한다9
Protection–사용자의권리는보호되어야한다10
<Source:http://www.lifewithalacrity.com/2016/04/the-path-to-self-soverereign-identity.html>

11. ‘분산 신원(DID;Decentralized Identifier)’이란?
SSI구현과확산을위해국제웹 표준기구인W3C주도로분산신원(DID;Decentralized
Identifiers)모델에대한 표준화가진행되고있음.
1
Credential
발급
Credential
제시
기관인증서1)등록
Issuer
(발행기관)
자기주권
신원지갑
Verifier
(검증기관)
BlockchainRegistry
Credential
확인
개념도
Holder
(개인)
3 4
5
특징
1
개인인증서
등록
2
Note:1)기관인증서는해당기관의DID값,publickey,서비스접근주소로구성됨
CredentialList

12. ‘분산 신원(DID)’모델로 무엇을 할 것인가?
나의개인정보(신원)를내단말내저장하고,필요시제출할수있는서비스
신뢰기반의자격발행과자격검증이가능한DID(DecentralizedID)블록체인인프라
증명발행과증명확인기관간의직접적인연결을제거함으로써개인의프라이버시보호
“디지털자기주권을기반으로중개자없이 개인의신원을 증명하자!
휴대폰속
자기주권신원지갑

13. 왜 “블록체인 기반 “모바일 전자증명” 인가?
프라이버시보호기반의자격발행과검증이가능한DID(DecentralizedID)인프라를구축하고,
이를통해 통신,금융,교육 분야에서편리하고안전한전자증명서비스를추진하고자함.
+
✓ 아르바이트구할때학생증명
✓ 취업할때기업에졸업증명
✓ 휴대폰개통할때통신사에신분(주민등록)증명
✓ 온라인주문할때커머스사업자에게주소지증명
✓ 온가족할인신청할때통신사에가족관계증명
“개인정보제공이필요할때 내단말에서꼭필요한정보만선택하여수요(검증)기관에제출＂
프라이버시 신원 증명
자기주권(Self-Sovereignty)의실현 모바일기반의간편한전자증명

14. 프로젝트 구현 범위
1.DID플랫폼과블록체인네트워크
2.자기주권신원지갑(SelfSovereignIdentityWallet)서비스
3.대학 제증명 서비스
4.스타트업투자플랫폼

15. 1. DID 플랫폼과 블록체인 네트워크 : 플랫폼 구조
DID플랫폼은오픈소프트웨어인하이퍼레저패브릭(HyperledgerFabric)과국제협력단체
(W3C/DIF)의DID표준에기반하여개발됨.
컨소시엄블록체인네트워크
Space
Platform
Hyperledger
Fabric
(1.4ver.)
KeyControlMgmt.
(HSM/Others)
STARExplorer
(Transfer-Dedicated)
SPACEExplorer
(ManagementTool)
SPACEProvisioning
(BuildingTool)
CoreService
Application
Facility
APPs부가서비스
CryptoWallet Self-SovereignWallet DApp
자기주권신원지갑리워드(OTXApp/Syrup)
LOADBALANCER IntegratedAPILayer
Inter-legerProtocolModule
SpaceGate
ACE CAT
Lightening Notifier
CONSENSUS EVENT SYSTEMCHAINCODE
LEDGER
MEMBERSHIP
(CA)
AuthenticationControl
·ACE:AuthenticationControlEngine
·CAT:CrossAssetTransferring

16. Legacy Services
1. DID 플랫폼과 블록체인 네트워크 : 네트워크 구성
컨소시엄블록체인네트워크는6개의Org.(DID채널은5개의Org.로구성)와2개의채널
(DID/OTX)로이뤄진하이퍼레저패브릭(HyperledgerFabric)기반네트워크로구성됨.
ORDERER
Org.6
CA
Org.2
LP/AP
LP
JASON-GRPC
CA
Org.1
Peer LP
SKT
Legacy
SSW
클라이언트
3rd
Party
서비스
Org.5
CA
LP
Legacy Services
Legacy Services
CA
CA
Org.3
Org.4
DID
API Gateway SG
SG
SK텔레콤
LG유플러스
KEB하나은행
우리은행
코스콤
SSW 서버 Peer
SK플래닛
Peer
Peer
Peer
Peer
DEX
OCB
NXmile
OCB APP
POS
VAN
STARGATE
DID
OTX
3rd Party
서비스

17. 1. DID 플랫폼과 블록체인 네트워크 : DID 연동
DID표준을따라각 플랫폼에[범용블록체인해석기]드라이버를추가함으로써, 타DID플랫폼
과 손쉽게연동이가능한구조로구현함.
DID자격증명(Credential)
검증기관(Verifier)
범용블록체인해석기
(UniversalResolver)
SK텔레콤플랫폼
DID드라이버
메타디움플랫폼
DID드라이버
1.유효성검증을위한
DID조회
2.DID방식호환드라이버
호출
3-1.B-ID드라이버를통한
B-ID블록체인접근
3-2.메타디움드라이버를
통한메타디움 접속
SK텔레콤DID
(하이퍼레저패브릭기반)
메타디움DID
4-2.해당DID에대한
DPKI정보획득
4-1.해당DID에대한
분산형공개키인프라(DPKI)
정보획득
5-2..해당DID에대한
DID문서반환
5-1.해당DID에대한
DID문서반환
6.해당DID에대한
DID문서반환

18. 2. 자기주권 신원지갑 서비스 : 기본 개념
[자기주권신원지갑]서비스는‘나’와연관된자격 증명(Credential)들을모으고제출하는과정을
돕는서비스로서,증명(Credential)통해‘내가나’임을 증명하고,나의Identity를완성해가는
‘Myproofs‘컨셉을지향함.
Myproofs
증명1
증명2
증명3
…
ByCredential
Claim1
Claim2
Claim3
…
BuildIdentity
MyProof

19. 2. 자기주권 신원지갑 서비스 : 주요 기능
개인정보항목을각각 Credential형태로저장하고,필요한정보만선별적으로수요기관에제출
하며,서비스활동내역에따라리워드를제공받을수 있는기능으로구성함.
✓ 분산신원서비스를통한간편로그인
✓ [e-Signature]전자서명(별도적용)
✓ 개인정보Credential발급가능리스트
✓ 증명(개인정보Credential)발급/제출
✓ 증명제출내역관리
✓ Reward토큰제공
✓ 개인키저장/백업(별도적용)
자기주권신원지갑
Digital“Me”
Anchor
공공기관/기업문서제출
Authenticity
진본증명
e-Signature
전자서명제출

20. 2. 자기주권 신원지갑 서비스 : 증명 정보(Credentials)리스트
’19년금융/통신/교육분야에서의선도적증명 발급을시작으로법과 규제범위내에서발급가능
한 증명정보를확보할것임.
2020년발급예정증명(Credentials)2019년발급가능증명(Credentials)
개인정보(신원·자격증명)
‘19년구현범위
개인정보(신원·자격증명)
‘19년구현범위
대학제증명
-고려대학대,건양대학교등
국내대학12곳(필수3개대학)
계좌보유증명/
고객등급증명
-하나은행(계좌보유증명)
-우리은행(고객등급증명)
재직증명
-SK텔레콤
-LGU+
공공제증명
(주민등록표등/초본포함)
-행정안전부(민원24)
본인확인증명
개인정보(신원·자격증명)
‘19년구현범위
계좌잔고증명 -주요시중은행
의료제증명 -주요대학병원
공공제증명
(가족관계증명서등)
-행정안전부(민원24)
경력증명
-컨소시엄참여기관
-주요대기업
민간자격증명,
서비스가입증명등
-SK텔레콤
-LGU+

21. 3. 대학 제증명 서비스 : 기본 개념
대학방문이나웹사이트를통한별도의종이문서출력없이모바일단말을통해대학 제증명서를
손쉽게발급받고제출할수 있는 서비스를지향함.
[Issuer]
[Verifier]
학생이학교까지오지않아도됩니다!
-홍길동은본교졸업생임을증명합니다,“모바일전자증명”통해증명발급
학생이필요시마다졸업증명서발급신청하지않아도됩니다!
-“모바일전자증명”서비스를통해나의신원지갑에한번저장하면문서유효기간동안재사용가능합니다
이학생증이원본인지에대한확인이자동화됩니다!
-“간편전자인증”이본서류가진본임을증명
[사용자]

22. 3. 대학 제증명 서비스 : 시나리오
대학재학 증명과성적/졸업증명으로간편하게학생증카드신청 서류제출과기업입사지원을
위한서류 제출에활용함.
학교검색
재학증명
발급요청
대학재학증명
제출
학생증카드
신청완료
자기주권
신원지갑
학교검색
졸업/성적증명
발급요청
대학졸업/성적증명
제출
입사지원
완료
자기주권
신원지갑
주민등록등본
(초본)제출
본인확인증명
제출

23. 3. 대학 제증명 서비스 : 구현 모델
대학제증명을발급할수 있는 제증명포털을통해 증명서를발급받고,자기주권신원지갑을통
해 자격증명(Credential)을제출하며,발급 내역진본성은DID플랫폼에서확인함.
학사행정
시스템
메타디움DID플랫폼
블록체인네트워크
블록체인서버 블록체인서버 블록체인서버
발급기관연동
문서발급기관관리
문서발급API제공
사용자인증
사용자인증API제공
DID인증
발급문서조회
발급문서진본조회
발급문서조회API제공
인증
계정및권한
인증내역관리 문서발행기관관리
문서발행관리 문서제공내역관리
대학 확인기관
(Verifier)
문서관리
대학제증명포털
연동기관확인
연동인터페이스관리
발급문서보관
사용자권한관리
사용자메타정보,발급문서메타정보,DID연동메타정보
블록체인서버 블록체인서버 블록체인서버
SK텔레콤DID플랫폼
DID메타정보,메타연계정보
인증 계정/권한
내역관리 문서관리
내역관리 문서관리
자기주권신원지갑(SSW)
문서원본관리
연동기관인증
연동인터페이스관리
발급문서전송
사용자권한관리

24. 진본확인
문서출력
[Web/Kiosk]
문서출력및결제시스템
[개인]
문서발급
발급서버
학사정보DB
학교내부망
암호화
통신
문서
발급요청
문서발급
문서제출
진본확인
[증명서수요기관]
[개인]
자기주권
신원지갑
정보
발급요청
홍길동이2015년에
한국대학교경제학과를
졸업했다
정보전달
정보제출
[증명수요기관]
3. 대학 제증명 서비스 : AS IS vs. TO BE
AS-IS TO-BE
발급서버
학사정보DB
학교내부망
홍길동이2015년에
한국대학교경제학과를
졸업했다
DID플랫폼

25. 3. 대학 제증명 서비스 : 증명 정보 리스트
모바일전자증명서비스를통해세 종류의대학제증명을발급받고제출할수 있음.
졸업증명서 성적증명서 재학증명서
성명
생년월일
문서종류
입학년월일
졸업년월일
입학대학명
졸업대학명
학부
전공/복수전공(Optional)
졸업여부
학위번호
증명서번호
증명발급일
유효기간(Optional)
성명
생년월일
문서종류
대학명
학부
전공/복수전공(Optional)
평균성적(평점/총점)
총이수학기
증명서번호
증명발급일
유효기간(Optional)
성명
생년월일
문서종류
입학년월일
대학명
학부
전공
증명서번호
증명발급일
유효기간(Optional)
졸업증명서 성적증명서 재학증명서

26. 3. 대학 제증명 서비스 : 참여 대학교 확보 목표
2019년사업참여의향을제출한대학을중심으로제증명서비스를시작할것이며,대학 제증명
포털연동을위한SDK를각 대학에배포함으로써제증명에코 시스템을확대해나갈것임.
숭실대
한양대
상명대
고려대
광운대
숙명여대
성신여대
배제대
한밭대
국민대
건국대
건양대
50개 대학교 + a
2019년
(최소3개연동지원)
2020년
(SDK배포로참여유도)

27. 4. 스타트업 투자 플랫폼 : 기본 개념
스타트업투자 플랫폼은‘블록체인기반 주주명부’기반스타트업투자에필요한기능을원스톱
으로지원하는서비스로서SSW연동을통해간편한로그인/거래증명기능을제공할것임.
매수자
인증
주주
명부
인증
주주
명부
벤처/스타트업투자협회
증권사
코스콤 법무지원
은행
매도자스타트업투자플랫폼
등록 유통 계약 결제
주주명부D
ATA
계약서
DATA
블록체인네트워크
1
2
3
4
5
6
주주명부등록및관리
(탐색) 매도/매수호가정보게시
(협상) 채팅창을통한가격협상
(계약) 양수도계약서 작성
(결제)에스크로 이용, 지연입금
(결제)주주명부변경 및 계좌이체
벤처
스타트업
투자자
(주주)
(사후관리) 세금신고등
개념아키텍처 업무흐름

28. 4. 스타트업 투자 플랫폼 : SSW 활용 방안
자기주권신원지갑을통해 본인확인증명,계좌보유증명등 신원 증명을제출하고전자서명기
능을활용하여OneStop금융거래서비스를지원함.
설치형공인인증서(로그인/전자서명)를통한
금융거래
자기주권
신원지갑
자기주권신원지갑으로
간편금융거래(매매계약체결)
아이디/패스워드생성
공인인증서발급
전자서명
금융거래
DID기반로그인
본인확인증명
계좌보유증명
금융거래
AS-IS TO-BE
전자서명
별도공인인증서
발급불필요

29. 비즈니스 모델
블록체인기반 ID/인증네트워크와자기주권신원지갑서비스론칭을시작으로(~’19),
전자증명생태계확대를통해신뢰 비용절감기반의비즈니스모델을개발/실현하고자함(~’20).
• 온/오프라인상에서‘신분/자격’을증명하는
모바일서비스의구독(Subscription)비즈니스
모델 개발
• 기업별/기관별특성에맞는클라이언트제공
(학생증,사원증,주민등록증등)
• 전국주요대학단계별
적용추진
• 기업/공공기관/의료기관
등이발행하는주요증명서
영역으로서비스확장
• 문서증명건당수수료
비즈니스모델도입
• 스타트업대상주주명부
관리서비스에대한월정액
비즈니스모델개발
• 투자자(개인)주식거래
수수료비즈니스모델 도입
• 스타트업→거래소상장
직전고객사로영역확대
블록체인ID/인증네트워크
(통신-금융사업자간협력기반
‘ID인증’인프라구현)

30. SK텔레콤(Node)
LG유플러스(Node)
KEB하나은행(Node)
우리은행(Node)
코스콤(Node)
코인플러그
해치랩스
SK플래닛
• DID플랫폼/SSW서비스
• Issuer(본인확인증명)
• Issuer(계좌보유증명) • 대학제증명포털 • 리워드토큰/마케팅협력
• Issuer(본인확인증명) • Issuer(고객자산등급증명) • 스마트컨트랙트감사
• 스타트업투자플랫폼
• Issuer(주식보유증명)
[참고] 프로젝트 참여기관

31. NEXT

32. 서비스와 시장 영역 확대
2019 2020
대학제증명
계좌보유증명
본인확인증명
주민등록증명
자산증명
자격(증)증명
의료제증명
…
공공영역/금융영역으로모든문서대체
글로벌통신/교육/금융기관간연계
대학제증명에서다양한자격증명,자산/소유증명으로서비스영역확대,협업형데이터BM창출
2021~
국내
대학/공공
글로벌확대
국내
증명분야전체
증명정보발급/제출
-자기주권정보관리
증명정보Custody
-Key/Credential백업/복원
마이데이터사업연계
-협업을통한데이터수익공유

33. 에코 시스템 확대
에코시스템확대를위해DeveloperPortal을구축,SDK/API배포를통한Issuer,Verifier로참여지원
모바일 전자증명
Developers Portal
Issuer
Verifier
SDK
탑재
•App 내 Build
•서비스 테스트
•App 배포
API/SDK 설치 관련 다양
한 trouble shooting 지원

34. 증명 ‘문서’가 불필요한 신뢰 사회로!
‘증명문서’없이‘증명데이터’만으로‘증명’이가능한사회인프라지향
증명 데이터 워터마크
“증명서”를통한 증명 “증명데이터”만으로증명
+
“증명문서”또는“플라스틱카드” 디지털“신원지갑”
증명 데이터

35. [스타트업투자] 블록체인기반핀테크투자시장을구축하여투명한거래및비용절감
[모바일전자증명] 자기주권(SelfSovereign)개념을도입하여프라이버시보호강화
•별도회원가입없이자기주권신원지갑을활용한DID기반로그인/인증을지원함으로써개인정보보호강화
•간편하고안전하게개인정보를본인스스로관리
•블록체인기술기반본인신원증명으로개인의다양한권리/권한/자격을증명
•생활속빈번히요구되는신원증명요구를개인단말내직접관리함으로써언제어디서나간편하게증명가능
•[투자자]신뢰성있는주주명부관리시스템으로거래투명성강화
•[스타트업]주주명부관리비용절감/신규투자기회확대
기대효과
[대학제증명] 제증명발급시소요되는비용및시간효율성제고
•발행기관(Issuer),검증기관(Verifier)모두제증명발급시필요한비용절감가능
•개인정보유출관련위험성제거

36. “What is at stake here is
the human expectation of sovereignty over one’s own life
and authorship of one’s own experience.”
Shoshana Zuboff, <TheAge of Surveillance Capitalism>