자기주권성 보장을 위한 Verifiable Presentation의 삭제 방법에 대한 연구

Abstract

블록체인 기술을 기반으로 하는 분산신원증명인 DID의 사용 확산으로, DID가 차세대 신원증명 방식으로 주목받고 있다. 이 모델에서, 자기주권신원 증명서인 Verifiable Presentation이 제출된 이후에는 소유권이 검증기관에 이전되기 때문에, 정보주체가 제출된 Verifiable Presentation의 삭제 확인이나 요청을 직접 수행하는 데 어려움이 있다. 자기주권신원에서는 정보주체가 정보를 직접 생성하고 관리하기 때문에 정보의 삭제까지 직접 관여할 수 있어야 한다. 현재 사용되고 있는 자기주권신원 모델은 본인이 생성한 증명서를 타인에게 전달하는 기존의 방식을 그대로 사용하고 있어, 삭제에 대한 자기주권성을 보장받기는 어렵다. 본 논문에서는 자기주권신원에서 정보주체가 생성한 증명서의 제출 이후 증명서가 삭제되었음을 증명받을 수 있는 방법을 제안한다. 이해를 돕기 위해 자기주권신원 중 입사 지원 프로세스를 바탕으로 본 제안을 설계하고 설명하였다. 제안된 Verifiable Presentation 열람 서비스는 블록체인에 저장된 쓰기, 읽기, 삭제 기록을 정보주체가 직접 확인함으로써 제출된 Verifiable Presentation의 생명주기에 대한 자기주권성을 향상한다. 또한, 제출된 Verifiable Presentation의 관리를 분담하여 관리적 보안의 부담을 줄여 보안성을 향상한다.