개인정보보호 강화를 위한 eID 온라인 인증스킴 개선방안

전자신분증에 대한 연구는 지금까지 여러 국가에서 시도되어 왔으며, 특히 EU에서는 전자신분증의 도입을 적극적으로 추진하고 있다. eID 기술은 이용자에게 편리성을 가져다주지만 개인정보보호에 대한 대책이 없다면 활성화를 기대할 수 없다. 본 논문에서는 eID 카드에서 발생할 수 있는 부채널 공격을 통해 중요 정보의 노출이 발생할 수 있다고 가정하고, eID의 개인정보를 보호하는 방법을 제안하였다. 제안한 방법은 비밀분산 기법을 활용하여 eID 카드 내에 어떠한 개인정보도 남기지 않는 것이 특징이며, eID 카드 자체만으로는 어떠한 비밀정보도 복원할 수 없으므로 카드를 분실한 경우에도 안전을 보장받을 수 있다. 또한, 인증 절차상에서 공격을 시도할 경우에도 비밀정보를 알아내기는 매우 어렵다.