육군본부 밀리패스 마이데이터 실증 서비스 사업
'밀리패스'는 국내 최초로 추진되는 개인 중심 육군본부·현역 데이터 수집 활용 플랫폼이다. 육군본부와 과학기술정보통신부, 한국데이터산업진흥원이 추진하는 '국민체감형 마이데이터 실증 서비스 지원 사업' 일환으로 입영대상, 현역 및 전역 군인, 군인 가족을 대상으로 각종 신분인증서·증명서, 페이 기능 등을 모바일 지갑에 담아 제공한다. 매년 25만명 이상 신규 정보가 생성되는 양질의 국방 현역 데이터 풀(Pool)을 활용해 현역 장병의 자기계발, 취업, 금융, 방역관리 등 다양한 분야별 서비스로 확장하는 것이 프로젝트의 핵심이다.
● Challenge 도입배경
밀리패스는 현역 군인의 병역, 금융, 출입·방역 데이터 등 군 복무 전 단계에 걸쳐 생성된 개인 데이터 활용의 불편함을 해소하고, 정보주체인 현역장병과 직업군인을 중심으로 마이데이터 플랫폼을 통해 데이터를 통합 관리하고자 진행되었다. 하지만 정보 이용이 쉽고 편리해진 만큼 개인 정보 유출 사고의 위험성이 높아진 것은 물론, 군대라는 특수한 조직에 대한 외부 노출 가능성 또한 배제할 수 없었기에, 한층 강화된 보안 인증 기술 도입이 필수적이었다. 게다가 군부대가 위치한 곳은 통신환경이 원활하지 않는 지역이 대다수였기에 비통신 환경에서도 개인을 식별하고 인증할 수 있으며 동시에 개인의 다양한 정보를 중복성 제로의 동적 인증 코드로 생성할 수 있는 기술이 필수로 요구되었다.
● Solution 솔루션
밀리패스의 간편인증에는 안전한 정보 보호 체계 및 사용자 중심 신속 온라인 인증(FIDO)과 센스톤의 단방향 다이내믹 인증 코드(OTAC) 기술을 활용했다. 병역·금융·출입 및 방역 관리 등에 사용되는 개인정보 보호를 위해 구간·데이터 암호화-접근제어-스마트폰 보안의 3중 보안 체계를 적용했다.
현재 OTAC는 밀리패스의 출입 통제 시스템에 적용되어 있다. 코로나19 방역 관리를 위해 지난 2019년부터 스마트폰 사용이 모든 군 장병 대상으로 확대된 측면을 반영하여, 장병이 소지한 스마트폰 근거리무선통신(NFC)을 활용해 장병 개인 출입 코드를 OTAC 코드로 생성하고 이를 식별할 수 있도록 출입 통제 시스템과 연계를 추진했다. 밀리패스 앱을 통해 출입증에 표시되는 OTAC QR코드는 군시설 입출 시 권한을 확인하고 입출사실을 기록한다.
OTAC는 밀리패스 앱에서 확인할 수 있는 신분증, 출입증에 적용되어 QR코드로 디스플레이하여, 신분 확인 및 출입 검증에 사용된다. QR코드로 표시된 OTAC는 카메라, 바코드 스캐너 등으로 간편하게 인식 및 검증되며, 장비가 없는 경우에는 문자로 표시된 코드를 입력하는 것으로도 대체 가능하다. 뿐만 아니라, 출입장치에 NFC리더기가 포함된 경우, 휴대전화의 NFC 기능을 이용하여 OTAC 검증을 할 수 있기 때문에 편의성까지 확보했다.
● Result 기대효과
OTAC는 코로나19 방역 안전성 강화를 위한 비대면 출입 통제 시스템 구축이 가능하다. OTAC가 적용된 전자출입 명부는 사용자 편의성을 극대화한 QR코드 인증 기술을 적용하여 스마트폰에 생성된 문진표를 작성하고, 출입 단계(Gate)별로 생성된 QR코드를 스캔하여 각 출입 단계별 방문 기록을 쉽고 안전하게 관리할 수 있기에 다수의 인원이 밀집해 있는 부대에 적합하다.
또한 네트워크가 불안한 군시설의 특성상 서버에서 코드를 휴대전화로 전송해 주는 방식이 불가하기에, 시스템간 사전 통신 없이도 사용자 식별이 가능한 OTAC 기술이 보다 안전하고 효율적으로 간편 인증을 가능케 한다. 또한 생성할 때마다 중복없이 유일하게 생성되는 OTAC 코드로 밀리패스의 부정 사용을 방지하고, 개인마다 권한이 있는 시설을 복수로 등록하여 관리할 수 있기에 보안성과 편의성을 동시에 충족했다. 이를 통해 기존 인증 방식에 비해 보안성, 편의성, 예산 절감 효과까지 얻을 수 있다.