--- url: 'https://www.corbado.com/ko/glossary/seontaekjeok-gonggae-sd-jwt' title: '선택적 공개(Selective Disclosure, SD-JWT)' description: 'SD-JWT(선택적 공개 JWT)의 개념과 작동 방식, 그리고 개인정보 보호, 보안, 유연한 데이터 공유에 대한 이점을 명확한 예시와 함께 살펴보세요.' lang: 'ko' keywords: '선택적 공개 (sd-jwt), sd-jwt' --- # 선택적 공개(Selective Disclosure, SD-JWT) ## SD-JWT(선택적 공개 JWT)란 무엇인가요? \*\*SD-JWT(Selective Disclosure JWT)\*\*는 전체 데이터 세트를 공개하지 않고 특정 정보만 선택적으로 공유하여 사용자 개인정보 보호를 강화하도록 설계된 특수한 형태의 JSON 웹 토큰입니다. SD-JWT는 암호화 기술을 활용하여 불필요하게 민감한 세부 정보를 노출하지 않으면서도, 공개된 데이터가 변조되지 않은 원본임을 강력하게 보장합니다. SD-JWT의 주요 특징은 다음과 같습니다. - **선택적 공개:** 사용자가 필요한 속성만 공개하여 개인정보를 보호할 수 있습니다. - **암호화 보증:** 디지털 서명을 사용하여 데이터의 진위성과 무결성을 보장합니다. - **표준 기반:** 널리 채택된 JWT 표준(RFC 7519)을 기반으로 구축되어 호환성을 보장합니다. - **설계 기반 개인정보 보호(Privacy-by-design):** GDPR과 같은 최신 데이터 개인정보 보호 규정을 준수합니다. SD-JWT는 신원 확인, 디지털 자격 증명, 접근 관리와 같은 시나리오에서 특히 유용하며, 사용자 속성을 안전하고 통제된 방식으로 공유할 수 있게 해줍니다. > **핵심 요약:** > > - \*\*SD-JWT(Selective Disclosure JWT)\*\*는 사용자 개인정보를 보호하면서 속성을 > 선택적으로 공유할 수 있게 해주는 JSON 웹 토큰의 한 종류입니다. > - 선택적으로 공개된 데이터의 진위성과 무결성에 대한 암호학적 증명을 제공합니다. > - 불필요한 데이터 노출을 최소화하여 개인정보 보호 규정을 준수할 수 있게 합니다. > - 신원 관리, 디지털 자격 증명, 보안 접근 시나리오에 널리 적용될 수 있습니다. --- ## SD-JWT(선택적 공개 JWT)의 작동 방식 SD-JWT는 해싱 및 디지털 서명과 같은 암호화 기술을 사용하여 클레임(사용자 속성)의 선택적 공개를 가능하게 함으로써 기존 JWT를 확장합니다. 간단한 개요는 다음과 같습니다. ### 구조 및 구성 요소: - **클레임(Claims):** 토큰 내에 인코딩된 사용자 또는 개체에 대한 정보입니다(예: 이름, 생년월일, 시민권 상태). - **공개(Disclosure):** 사용자 또는 보유자가 제3자에게 공개할 클레임을 결정하여 민감한 데이터를 보호합니다. - **해시 커밋(Hash Commitments):** 각 클레임은 개별적으로 해싱되어 전체 데이터 세트를 노출하지 않고도 선택적으로 공개할 수 있습니다. ### 암호화 기반: - **디지털 서명:** 발급자가 토큰에 디지털 서명을 하여 진위 확인을 가능하게 하고 변조를 방지합니다. - **해싱:** 클레임을 암호화하여 해싱함으로써 다른 클레임이 공개되더라도 숨겨진 클레임이 안전하게 유지되도록 보장합니다. ## 사용 사례 및 예시 SD-JWT는 다양한 실제 시나리오에서 특히 유용합니다. - **디지털 신원 확인:** 정확한 생년월일을 공유하지 않고 나이를 증명하는 상황을 상상해 보세요. SD-JWT를 사용하면 실제 생년월일을 노출하지 않고도 특정 연령 이상임을 확인할 수 있습니다. - **금융 서비스:** 상세한 급여 내역이나 고용 정보를 공개하지 않고 대출 승인을 위해 검증된 소득 구간만 공유할 수 있습니다. - **의료:** 관련 없는 의료 기록을 노출하지 않고 예방 접종 증명서를 제공할 수 있습니다. ## 기술 및 규제상의 이점 SD-JWT를 사용하면 기술 및 규제 측면에서 모두 이점을 얻을 수 있습니다. - **개인정보 보호 강화:** 불필요한 데이터 공개를 최소화하여 신원 도용 위험을 줄입니다. - **GDPR 및 유사 규정 준수:** 데이터 최소화 및 사용자 동의 원칙과 잘 부합합니다. - **상호 운용성:** 기존 JWT 표준(RFC 7519)을 기반으로 하므로 기존 인증 및 인가 프레임워크에 쉽게 통합할 수 있습니다. ## SD-JWT 구현: 주요 고려 사항 시스템에 SD-JWT를 구현할 때 고려해야 할 주요 사항은 다음과 같습니다. - **발급자 인프라:** 암호화 키와 디지털 서명을 발급하고 관리하기 위한 강력하고 안전한 시스템을 보장해야 합니다. - **검증 프로세스:** 여러 애플리케이션과 플랫폼에서 검증을 지원하는 원활한 검증 프로세스를 개발해야 합니다. - **사용자 경험:** 사용자가 데이터 공유를 효과적으로 이해하고 관리할 수 있도록, 선택적 공개 옵션을 명확하게 전달하는 직관적인 사용자 인터페이스를 우선적으로 고려해야 합니다. ## SD-JWT의 미래 선택적 공개 JWT는 데이터 보안, 사용자 개인정보 보호, 규제 준수 간의 균형을 맞추는 데 효과적이어서 채택이 점차 늘고 있습니다. 보안 자격 증명 관리 및 디지털 신원 생태계에서의 광범위한 적용 가능성 덕분에 SD-JWT는 개인정보 중심 솔루션을 위한 핵심 기술로 자리매김하고 있습니다. ## SD-JWT 관련 자주 묻는 질문(FAQ) ### SD-JWT는 어떤 용도로 사용되나요? SD-JWT는 디지털 토큰에서 특정 속성이나 클레임을 선택적으로 공개하여 개인정보를 보호하고 데이터 노출을 제한하는 데 사용됩니다. ### SD-JWT는 어떻게 개인정보 보호를 강화하나요? SD-JWT는 사용자가 확인에 필요한 필수 데이터만 공개하고 민감하거나 불필요한 정보는 기밀로 유지할 수 있게 하여 개인정보 보호를 강화합니다. ### SD-JWT는 표준 JWT와 호환되나요? 네, SD-JWT는 표준 JWT(RFC 7519)를 기반으로 선택적 공개 기능을 추가한 것이므로 기존 JWT 시스템과 쉽게 통합할 수 있습니다. ### 어떤 산업이 SD-JWT의 이점을 가장 많이 누릴 수 있나요? 금융, 의료, 디지털 신원 확인과 같은 산업 및 규제 부문은 규정을 준수하면서 데이터 노출을 줄임으로써 상당한 이점을 얻을 수 있습니다. ### SD-JWT는 어떻게 데이터 무결성을 보장하나요? SD-JWT는 암호화 해싱과 디지털 서명을 사용하여 선택적으로 공개된 데이터의 진위성, 무결성을 보장하고 변조를 방지합니다.