한국인터넷진흥원

요약

디지털 지갑은 기존 결제수단에서 통합 개인화 플랫폼으로 성장하고 있어, 보안 위협 증가 예상에 따른 예방책 필요
o 2011년 결제 서비스를 지원하는 수단으로 등장 후, 각종 증명서?자격증 등을 저장하는 플랫폼으로 성장 중이며, 2025년까지 다양한 산업 분야에서 글로벌 핵심 결제수단이 될 것으로 전망
o 각종 자격증명 데이터가 일원화되어 편리성과 보안성에 대한 양날의 검 이슈 존재, 보안 강화를 위한 보안 위협 분석과 그에 대한 지갑이 갖추어야 할 보안 요구사항 도출 필요

사용자 인증과 전자서명 서비스를 제공하는 디지털 지갑
o 디지털 지갑의 운영 형태는 다양하게 구현될 수 있으며, 현재의 디지털 지갑 운영체계를 일반화하여 ① 사용자 기기 설치형 모델, ② 제3자 위임형 모델로 분류
o 디지털 지갑은 온?오프라인 상에서 송수신 정보의 진위 확인과 검증을 위해 전자 서명키를 지갑 내에 저장하여 신원확인체계와 함께 운영

참여주체 별, 데이터 송수신 과정에서 다양한 보안 위협 발생 예상
o 디지털 지갑에 저장된 개인정보와 전자서명키 탈취 시, 사용자의 신원도용, 금전적 손해, 각종 범죄 노출 등 광범위한 2차 피해 발생 가능성 존재
o 보안 위협은 사회공학, 취약점 공격 등으로 사용자, 지갑 서비스 제공자, 발급자, 기기 및 시스템, 서비스 제공자 기기 등에서 다양하게  발생할 것으로 예상

다양하게 발생하는 보안 위협에 대응하기 위한 보안 요구사항 도출
o 기존 평가기준으로부터 ① 공통 보안, ② 서비스 보안, ③ 개인정보보호 측면에서 보안원칙과 관련 법을 준수할 수 있는 보안 항목 도출
o 향후 디지털 지갑에 저장/전송되는 데이터 형식, 신원확인체계, 신원확인의 신뢰성 수준, 인증 수단 등, 다양한 관점이 고려된 지속적인 현황 조사 및 연구 필요

목차

1장 디지털 지갑 개요
2장 디지털 지갑 정의 및 운영체계
3장 디지털 지갑 보안 위협 분석
4장 디지털 지갑 보안 요구사항 분석
5장 결론