본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 7일

EBA eIDAS 2.0 지갑: VC(검증 가능한 자격 증명) 심층 분석 (KO)

유럽 은행 감독청(EBA)은 eIDAS 2.0 신원 지갑을 추진하며 디지털 신원에 혁명을 일으키고 있습니다. 이 심층 분석에서는 eIDAS 2.0의 초석인 VC(검증 가능한 자격 증명)의 기술적인 발급 및 제시 과정을 살펴봅니다.

작성자: Didit업데이트됨
eba-eidas-2-0-identity-wallets-verifiable-credentials-deep-dive.png

eIDAS 2.0 혁명EBA가 eIDAS 2.0 신원 지갑을 추진하는 것은 자기 주권 디지털 신원과 검증 가능한 자격 증명으로의 중요한 전환을 의미하며, EU 금융 부문 전반에 걸쳐 사용자 제어 및 개인 정보 보호를 강화합니다.

VC(검증 가능한 자격 증명) 설명VC는 암호화 방식으로 보호되는 디지털 증명으로, 기존의 일괄적인 데이터 공유 방식을 넘어 신원 속성의 신뢰할 수 있고 선택적인 공개를 가능하게 합니다.

발급 및 제시 흐름신뢰할 수 있는 기관에 의한 안전한 발급부터 사용자에 의한 개인 정보 보호를 위한 제시까지 VC의 수명 주기를 이해하는 것은 규정을 준수하고 효과적인 eIDAS 2.0 솔루션을 구현하는 데 매우 중요합니다.

Didit의 핵심 역할AI 기반의 모듈식 신원 플랫폼을 갖춘 Didit은 VC 발급 및 확인에 필요한 필수 도구를 제공하며, 강력한 신원 확인, AML 심사, 그리고 eIDAS 2.0 지갑 생태계와 원활하게 통합될 수 있도록 개발자 우선 접근 방식을 제공합니다.

eIDAS 2.0 신원 지갑의 시작과 EBA의 의무

디지털 신원 환경은 유럽 연합의 eIDAS 2.0 규정에 의해 주도되는 심오한 변화를 겪고 있습니다. 이 업데이트된 프레임워크는 디지털 신원 속성을 위한 안전하고 사용자 중심적인 저장소인 유럽 디지털 신원 지갑의 개념을 도입합니다. 유럽 은행 감독청(EBA)은 금융 부문에 미치는 영향에 대해 특히 적극적으로 발언하며, 사기를 방지하고 KYC(고객 알기 제도) 프로세스를 간소화하며 규정 준수를 강화하기 위한 강력하고 검증 가능한 디지털 신원의 필요성을 강조했습니다.

이러한 지갑의 핵심에는 VC(검증 가능한 자격 증명)가 있습니다. 이는 암호화 방식으로 안전하고 변조 방지 기능이 있는 속성에 대한 디지털 증명입니다. 디지털 운전 면허증, 대학 학위 또는 주소 증명서가 모두 신뢰할 수 있는 기관에서 발급되어 개인 디지털 지갑에 안전하게 저장된다고 상상해 보세요. 이러한 패러다임의 변화는 개인에게 개인 데이터에 대한 더 큰 통제권을 부여하여 현재의 일괄적인 방식이 아닌 정보의 선택적 공개를 허용합니다. 금융 기관의 경우, eIDAS 2.0 및 VC는 보다 효율적이고 안전하며 개인 정보 보호를 위한 온보딩 및 거래 확인의 미래를 약속합니다. Didit의 플랫폼은 이러한 새로운 표준과 원활하게 통합되고 이를 촉진하도록 설계되었습니다.

VC(검증 가능한 자격 증명) 이해: 발급 및 제시

VC(검증 가능한 자격 증명)는 간단하면서도 강력한 원칙에 따라 작동합니다. 신뢰할 수 있는 제3자(발급자)가 개인(보유자)에 대한 증명을 디지털 방식으로 서명하고, 이를 자격 증명의 진위와 무결성을 암호화 방식으로 확인할 수 있는 의존 당사자(검증자)에게 제시할 수 있습니다. 이 프로세스에는 몇 가지 주요 행위자와 단계가 포함됩니다.

  1. 발급자: VC를 생성하고 발급하는 주체입니다. 이는 ID를 발급하는 정부 기관, 계좌 증명을 발급하는 은행 또는 학위를 발급하는 교육 기관일 수 있습니다. 발급자는 암호화 키를 사용하여 VC에 서명하여 변조 방지 기능을 제공합니다.
  2. 보유자: VC를 디지털 지갑에 받아 소유하는 개인입니다. 보유자는 자신의 자격 증명에 대한 완전한 통제권을 가지며 언제 누구에게 제시할지 결정합니다.
  3. 검증자: 보유자로부터 VC를 요청하고 확인하는 주체입니다. 이는 KYC를 위해 고객의 신원을 확인해야 하는 금융 기관, 연령 확인이 필요한 웹사이트 또는 자격 증명을 확인하는 고용주일 수 있습니다.

발급 프로세스에는 일반적으로 발급자가 보유자로부터 동의를 얻은 다음 특정 속성(예: 이름, 생년월일, 주소)을 포함하는 디지털 자격 증명을 생성하는 작업이 포함됩니다. 그런 다음 이 자격 증명은 암호화 방식으로 서명되어 보유자의 디지털 지갑으로 안전하게 전송됩니다. 보유자가 속성을 증명해야 할 때, 지갑에서 관련 VC를 선택하여 검증자에게 제시합니다. 그러면 검증자는 암호화 방법을 사용하여 발급자의 서명과 VC의 무결성을 확인하고, 종종 공개 원장 또는 발급자 디렉토리와 교차 참조합니다. 이 전체 흐름은 최소한의 데이터 공개를 허용하여 개인 정보 보호를 위해 설계되었습니다.

기술 심층 분석: VC 발급의 메커니즘

VC(검증 가능한 자격 증명)를 발급하는 것은 여러 단계의 암호화 방식으로 보호되는 프로세스입니다. 먼저 발급자는 보유자의 신원을 설정해야 합니다. 여기에는 문서 인증을 위한 OCR, MRZ 및 바코드 스캐닝과 같은 기술을 활용하고 가장 방지 및 딥페이크를 방지하기 위한 수동 및 능동 라이브니스 감지를 활용하여 강력한 ID 확인이 포함되는 경우가 많습니다. 신원이 확인되면 발급자는 보유자에 대한 클레임을 포함하는 데이터 모델인 VC를 생성합니다. 그런 다음 이 데이터 모델은 일반적으로 W3C VC 데이터 모델 및 JSON 웹 서명(JWS)과 같은 표준에 따라 발급자의 개인 키를 사용하여 암호화 방식으로 서명됩니다.

서명된 VC는 보유자의 디지털 지갑으로 전송됩니다. 이 전송은 안전해야 하며 종종 암호화된 채널을 포함합니다. 주요 기술 구성 요소는 다음과 같습니다.

  • 분산 식별자(DID): 암호화 방식으로 검증 가능하고 제어에 구애받지 않는 전역적으로 고유하고 영구적인 식별자입니다. 발급자와 보유자 모두 DID를 가질 수 있어 중앙 기관에 의존하지 않고 안전한 통신 및 확인이 가능합니다.
  • DID 메소드: 다양한 기본 분산 네트워크(예: 블록체인, 분산 원장)에서 DID가 생성, 해결 및 관리되는 방식을 정의합니다.
  • 자격 증명 스키마: 다양한 유형의 VC의 구조 및 의미를 정의하는 표준화된 형식으로, 상호 운용성을 보장합니다.

Didit의 ID 확인 및 1:1 얼굴 일치 기능은 신원 설정 단계에서 매우 중요하며, 발급자가 제시한 초기 클레임이 검증된 실제 신원을 기반으로 하는지 확인합니다. 이러한 기본 보안은 전체 VC 생태계의 신뢰성을 위해 가장 중요합니다.

기술 심층 분석: VC 제시 및 확인

보유자가 검증자에게 VC를 제시할 때, 그들은 본질적으로 VP(검증 가능한 제시)를 생성하는 것입니다. VP는 하나 이상의 VC 모음이며, 종종 보유자가 해당 VC와 관련된 DID를 제어한다는 증명과 함께 제공됩니다. 프로세스는 다음과 같이 진행됩니다.

  1. 제시 요청: 검증자는 보유자의 지갑에 필요한 정보 유형(예: 18세 이상 연령 증명, 주소 증명)을 지정하는 요청을 보냅니다.
  2. 선택적 공개: 보유자의 지갑은 관련 VC를 검색하고 보유자가 공개할 특정 속성을 선택할 수 있도록 합니다. 이는 데이터 과다 공유를 방지하는 핵심 개인 정보 보호 기능입니다.
  3. 제시 생성: 지갑은 선택된 VC와 보유자가 해당 VC의 정당한 소유자임을 나타내는 암호화 증명을 포함하는 VP를 생성합니다.
  4. 확인: 검증자는 VP를 수신하고 다음과 같은 여러 검사를 수행합니다.
    • 서명 확인: 각 VC에 대한 발급자의 암호화 서명을 확인하여 변조되지 않았고 신뢰할 수 있는 기관에서 발급되었는지 확인합니다.
    • 보유자 증명 확인: VP를 제시하는 보유자가 VC의 정당한 소유자인지 확인합니다.
    • 해지 상태: VC가 발급자에 의해 해지되었는지 확인합니다(예: 운전 면허증 만료 또는 정지).
    • 스키마 유효성 검사: VC가 정의된 스키마를 준수하는지 확인합니다.

Didit의 모듈식 아키텍처와 AI 기반 접근 방식은 이 생태계에서 검증자 역할을 수행하는 데 완벽하게 적합합니다. 당사 플랫폼은 VC를 소비하고 필요한 암호화 검사를 수행하며 이러한 결과를 AML 심사 및 주소 증명 확인과 같은 광범위한 규정 준수 워크플로에 통합할 수 있습니다. 이를 통해 기업은 VC가 설정한 신뢰를 활용하면서도 실사를 수행할 수 있습니다.

Didit이 eIDAS 2.0 신원 솔루션 구현을 지원하는 방법

Didit은 조직이 eIDAS 2.0 및 VC(검증 가능한 자격 증명)의 복잡성을 헤쳐나갈 수 있도록 지원하는 고유한 위치에 있습니다. 당사의 AI 기반, 개발자 우선 신원 플랫폼은 VC 발급 및 확인에 필요한 기본 빌딩 블록을 제공하며, 모두 통합 용이성과 전 세계적 확장성에 중점을 둡니다.

  • 강력한 ID 확인: VC가 발급되기 전에 강력한 신원 기반이 중요합니다. Didit의 ID 확인은 고급 OCR, MRZ 및 바코드 판독 기능과 전자 여권/전자 신분증을 위한 NFC 확인 기능을 결합하여 초기 신원 연결에 대한 최고 수준의 보증을 제공합니다. 이는 발급자가 개인의 신원을 자신 있게 증명하는 데 필수적입니다.
  • 라이브니스 기능으로 사기 방지: 당사의 수동 및 능동 라이브니스 감지는 초기 신원 확인 중 딥페이크 및 제시 공격을 방지하여 VC를 얻는 사람이 자신이 주장하는 사람인지 확인합니다. 이는 전체 VC 수명 주기의 무결성을 강화합니다.
  • AML 심사 및 모니터링: 검증자로서 VC를 규정 준수 프레임워크에 통합하는 것이 중요합니다. Didit의 AML 심사 및 모니터링 기능은 VC 데이터를 소비하고 전 세계 감시 목록과 비교하여 심사하며 지속적인 모니터링을 제공하여 새로운 디지털 신원에도 불구하고 규제 의무를 충족하도록 합니다.
  • 모듈식 및 개발자 우선: Didit은 모듈식 아키텍처와 깔끔한 API를 제공하여 기업이 필요한 정확한 신원 확인을 플러그 앤 플레이 방식으로 사용할 수 있도록 합니다. 이를 통해 개발자는 VC 발급 및 확인을 기존 시스템에 매우 쉽게 통합할 수 있으며, eIDAS 2.0의 개방적이고 상호 운용 가능한 특성을 지원합니다.
  • 무료 핵심 KYC 및 비용 효율적: Didit의 핵심 KYC 무료 티어와 설정 비용 없이 성공적인 확인당 지불 모델을 통해 조직은 엄청난 초기 비용 없이 eIDAS 2.0 준수 솔루션을 실험하고 구현할 수 있으므로 모든 사람이 고급 신원 확인에 접근할 수 있습니다.

Didit은 조직이 EBA의 eIDAS 2.0 비전에 따라 속성의 신뢰할 수 있는 발급자 또는 VC의 신뢰할 수 있는 검증자가 되어 보다 안전하고 개인 정보 보호 중심적인 디지털 미래를 구축할 수 있도록 지원합니다. AI 에이전트의 프로그램 방식 등록에서 강조된 바와 같이, 단 두 번의 호출로 API 자격 증명을 프로그램 방식으로 등록하고 얻을 수 있는 당사 플랫폼의 기능은 개발자 친화성 및 자동화에 대한 당사의 약속을 강조합니다.

시작할 준비가 되셨나요?

Didit의 작동 방식을 볼 준비가 되셨나요? 지금 무료 데모를 받아보세요.

Didit의 무료 티어로 신원 확인을 무료로 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
EBA eIDAS 2.0 지갑: VC 발급 및 제시 심층 분석.