earticle

영어

The intelligent information society provides various services that apply intelligent information technology. In the process, it is necessary to not only ensure convenience and accessibility of various services through identity verification and authentication means of information subjects, but also strengthen safety and security. However, there are many laws that regulate each means, so they overlap or have different means and methods of application, and thus need to be reorganized. The EU is introducing eIDAS, and plans to apply eIDAS not only to EU member countries but also to non-member countries. It is necessary to convert the self-verification and means currently in operation in South Korea to eIDAS. Of course, since the current government includes integrated eID and one-pass services as national tasks, it intends to derive improvement measures for eIDAS. Accordingly, this study presents a diagnosis of the current status of electronic identity verification and trust services and improvement measures based on a literature review and a survey of users. First, the study was reviewed relevant laws regarding eIDAS, and analyzed the currently operating identity verification and authentication methods from the user perspective. As a result, from a legal perspective, since the EU and other major countries are enacting separate laws, South Korea should first revise and apply existing laws, but it is necessary to enact integrated laws in the future. From an operational perspective, it should be established infrastructure and service bases with safety and security in determining identity, and establish a standardized management system to resolve concerns about personal information infringement, and operate a safe service inspection and comprehensive management system. Furthermore, as the introduction of intelligent information technology expands in Korea, we need to continuously derive tasks to activate new authentication methods and expand eIDAS suitable for South Korea.

한국어

지능정보사회는 지능정보기술을 적용한 다양한 서비스를 제공하고 있으며, 정보주체의 본인확인·인 증수단을 통해 다양한 서비스의 편리성 및 접근성을 보장할 뿐만 아니라, 안전성 및 보안성을 강화하고 있다. 그러나, 각 수단별로 규정하는 법률이 많아 중복되거나 적용수단 및 방식을 달리하고 있어 정비할 필요가 있다. EU의 전자신원 확인 및 신뢰서비스는 다양한 수단을 통합적으로 규정하여 EU회원국뿐만 아니라 비회원국까지 적용하고 있는데, 우리나라에서 운영 중인 본인확인·수단도 전자신원 확인 및 신뢰서비스로의 전환할 필요성이 있다. 물론, 현 정부에서 통합eID 및 원패스 서비스를 국정과제롤 포함 하고 있으므로, eIDAS를 위한 개선방안을 도출하고자 한다. 이에 따라 본 연구에서는 문헌조사 및 이용자 대상 설문조사를 바탕으로, 전자신원 확인 및 신뢰서비 스에 관한 현황 진단 및 개선방안을 제시하였다. 먼저, eIDAS에 관하여 국내외 법률을 검토하였으며, 이용자적 측면에서 운영 중인 본인확인·인증수단을 분석하였다. 그 결과, 법률적 측면에서는, EU를 비롯하여 주요 국가에서는 별도 법률을 제정하는 추세이며, 우리나라도 기존 법률을 우선 개정하여 적용 하되 향후 통합 법률을 제정할 필요가 있다. 운영적 측면에서는 본인여부를 판단함에 있어서 안전성 및 보안성을 갖춘 인프라 및 서비스기반을 마련하고, 개인정보 침해우려를 해소할 수 있도록 표준화된 관리체계를 마련하여, 안전한 서비스점검 및 종합적인 관리체계를 운영하여야 한다. 더욱이 앞으로 우리 나라는 지능정보기술의 도입이 확산됨에 따라 신규 인증수단의 활성화 및 우리나라에 적합한 eIDAS를 확대하기 위해 지속적인 과제를 도출할 필요가 있다.