작성자: Joel R. McConvey
보도일자: 2024년 11월 28일
출처: Biometricupdate.com


뉴질랜드의 새로운 디지털 신원 서비스 신뢰 프레임워크(Digital Identity Services Trust Framework, DISTF) 규정은 디지털 운전면허증, 은행 ID, 무역 인증서 등을 포함한 디지털 신원 서비스의 도입을 목표로 하는 국가적 전략의 일환이다. 이러한 서비스는 인증된 디지털 ID 지갑이나 앱을 통해 이용 가능할 것으로 기대된다.

이 규정은 신뢰 프레임워크 제공자와 이들이 제공하는 인증 서비스를 대상으로 하며, 개인정보 보호와 보안을 보장하고 사용자에게 데이터에 대한 더 많은 통제권을 제공하는 것을 목표로 한다. 이에 따라 신뢰 프레임워크 기관에서 발표한 문서에는 신원 확인 표준, 개인정보 보호법 및 기타 법률에 따른 정보 및 인증 기준을 충족하기 위한 서비스 제공자의 다양한 요건이 명시되어 있다.

새로운 규정과 인증 시스템은 2024년 11월 8일 공식적으로 시행되었으며, 생체 인증 규정을 설정하는 인증 보증 표준(Authentication Assurance Standard)은 10월 1일에 시행되었다.

Global Government Forum에 따르면, 디지털화 정부 장관이 주디스 콜린스(Judith Collins)는 업데이트된 디지털 신원 서비스 프레임워크 발표가 “미래의 안전한 디지털 신원 서비스의 기반을 마련한다”며, 특히 사용자 동의를 중심으로 한다는 점을 강조했다.

“인증된 디지털 신원 서비스를 사용하면 정보를 안전하게 공유하고 신원 도용으로부터 보호하며, 뉴질랜드 국민이 자신의 정보를 더 잘 통제할 수 있게 합니다. 디지털 ID를 선택하는 사용자는 자신이 어떤 정보를 공유할지, 누구와 공유할지를 직접 결정할 수 있습니다.”

이 시스템은 디지털 신원의 핵심 개념인 데이터 최소화와 선택적 공유를 목표로 한다. 이는 소유자가 제어할 수 있고 안전하게 반복적으로 사용할 수 있는 자격 증명을 제공하며, 발급 기관과 검증 기관 모두 특정 사례를 인식하지 못하도록 설계되었다. 규정에 따르면, “자격 증명 제시는 사용자가 제시를 승인할 속성만 제시해야 하며,” “신뢰 프레임워크 제공자가 자격 증명 검증 활동을 추적하거나 상관관계로 분석해서는 안 된다.”

W3C VC 및 ISO/IEC 18013-5 mDL 모델 준수 가능

Privado ID의 오토 모라(Otto Mora)는 X(구 트위터)에 게시한 글에서, 자격 증명에 대한 섹션이 W3C 검증 가능한 자격 증명 데이터 모델(W3C VC) 또는 ISO/IEC 18013-5 모바일 운전면허증(mDL) 애플리케이션 모델 중 하나를 준수할 수 있도록 허용한다고 언급했다. 그는 두 모델을 실험적으로 활용할 수 있도록 여지를 남긴 것이 개인정보 보호 측면에서 올바른 선택이라고 평가했다.