독일의 eID 동향 및 기술 분석

  • 이동혁 (제주대학교 일반대학원 컴퓨터교육전공) ;
  • 박남제 (제주대학교 일반대학원 컴퓨터교육전공) ;
  • 강유성 (한국전자통신연구원 사이버보안연구본부 암호기술연구실) ;
  • 최두호 (한국전자통신연구원 사이버보안연구본부 암호기술연구실)
  • Published : 2016.04.30

Abstract

eID는 여러 편의성을 제공하지만, 개인정보보호의 불확실성에 대한 우려로 활성화가 쉽지 않다는 단점이 있다. 이미 선진국에서는 eID의 도입을 추진해 왔으며 특히 EU에서 적극적으로 시도한 바 있다. 안전한 eID 시스템을 위해서는 개인정보보호 뿐 아니라 시스템 자체의 보안에 대한 고려도 동시에 이루어져야 한다. 보안성이 신뢰되지 않는다면, 개인정보보호에 대한 신뢰도 존재할 수 없을 것이다. 본 고에서는 EU에서도 특히 활발한 움직임을 보이고 있는 독일의 eID 현황 및 보안 메커니즘을 살펴본다. 그리고 안전한 eID 시스템 구성을 위한 보안 요구사항을 분석한다.

Keywords

References

  1. BSI TR-03130, https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03130/tr-03130.html
  2. BSI, "Innovations for an eID Ar- chitecture in Germany", http://www. bsi.bund.de, 2011.
  3. A. Poller, U. Waldmann, S. Vowe, S. Turpe, "Electronic Identity Cards for User Authentication - Promise and Practice", IEEE Security & Privacy, 10(1), pp.46-54, Feb 2012. https://doi.org/10.1109/MSP.2011.148
  4. H. Zwingelberg, M. Hansen. "Privacy Protection Goals and their implications for eID systems", Privacy and Identity Management for Life, Springer Berlin Heidelberg, 375, pp. 245-260, Sep. 2011.
  5. J. Essbach, "An approach to a decentral mobile payment system using nfc and the germaneid-card", Wireless Systems (IDAACS-SWS), IEEE 1st International Symposium on, pp. 67-71, Sep 2012.
  6. M. Margraf, "The new german id card." ISSE 2010 Securing Electronic Business Processes. pp. 367-373, Nov. 2010.
  7. T. Messerges, E. Dabbish, R. Sloan, "Examining smart-card security under the threat of power analysis attacks", IEEE Transactions on Computers, 51(5), pp. 541-552, May 2002. https://doi.org/10.1109/TC.2002.1004593
  8. B. Zwattendorfer, D. S., "Privacy -preserving realization of the stork framework in the public cloud", Security and Cryptography, 2013 International Conference on. IEEE, pp. 1-8, Jul 2013.
  9. C. Cuijpers, J. Schroers. "eIDAS as guideline for the development of a pan European eID framework in FutureID", Open Identity Summit, 237, pp.23-28, Jan 2014.
  10. H. Leitold, "Challenges of eID interoperability: The STORK project", Privacy and Identity Management for Life. Springer Berlin Heidelberg, 352, pp.144-150, Aug. 2010.
  11. S. Arora, "National e-ID card schemes: A European overview", Information Security Technical Report, 13(2) pp.46-53, 2008. https://doi.org/10.1016/j.istr.2008.08.002
  12. Volker Reible, Andre Braunmandl. "The eID Function of the nPA within the European STORK Infrastructure.", ISSE 2010 Securing Electronic Business Processes. pp.392-398, 2010.
  13. Sebastian Feld, Norbert Pohlmann. "Security analysis of OpenID, followed by a reference implementation of an nPA-based OpenID provider.", ISSE 2010 Securing Electronic Business Processes, pp. 13-25, 2010.