한국인터넷진흥원

요약

○ 전자적 본인확인은 온라인·비대면 환경에서 정보 주체가 본인임을 시스템이나 제3자가 전자적으로 확인하는 절차를 의미 
  - 과거에는 주민등록번호 중심의 실명확인이 주된 방식이었으나, 개인정보 보호 강화와 기술 발전에 따라 휴대전화 인증, 민간 간편인증, 생체정보 기반 인증 등 다양한 수단이 등장함
  ※ 인증 요소에 따라 지식 기반, 소유 기반, 생체 기반, 기기 기반, 맥락 기반, 행동 기반, 제3자 인증 등으로 구분되며, 이를 조합한 복합인증 방식도 확산되고 있음

○ 본인확인 체계가 기술적·사회적 보안위협에 지속적으로 노출됨에 따라 전자적 본인확인에 대한 정책 필요성 증가
  - 본인확인 수단의 고도화는 다양한 보안 위협과 위험기반 대응 필요성에 대한 문제의식에서 출발함
  ※ 개인정보 유출, 계정 탈취 등 본인확인 관련 공격이 고도화되며 단일 인증 방식만으로는 본인확인 체계의 신뢰성을 보장하기 어렵다는 한계가 드러나며, 위험기반 대응 필요성이 기술·정책 연구의 공통된 배경이 됨

○ 국내외 전자적 본인확인 제도 분석은 국내 환경에 적합한 본인확인 기준을 설계하기 위한 출발점이 됨
  - 국제적으로 서비스 위험도에 따라 인증 수준을 단계화하고 다중·위험기반 인증을 요구하는 추세가 강화되고 있으며, 국내에서도 전자서명제도와 본인확인 제도가 이를 점차 반영하고 있음
  ※ 따라서 국내외 제도와 기술적 동향을 통합적으로 검토하여, 국내 서비스 환경에 적용 가능한 정책적 근거와 서비스 유형별 권장 인증 수준을 체계적으로 제시하기 위한 연구가 필요함

목차

Ⅰ 전자적 본인확인    
  1-1. 개요 및 특징    
  1-2. 본인확인 수단의 발전과정    
  1-3. 기술동향 및 적용방식    

Ⅱ 본인확인 관련 보안 이슈 현황
  2-1. 국내 보안 이슈 발생 현황
  2-2. 오용 사례

Ⅲ 국내·외 본인확인 관련 법·제도 및 서비스 현황
  3-1. 미국    
  3-2. EU    
  3-3. 대한민국

Ⅳ 시사점