ETRI, 국제표준기반… 기존서비스 구조 표준화 · 보안성 제공
# 김과장은 네이버 포털 홈페이지에 접속을 하여 로그인 한 후 자신의 이메일과 블로그를 체크하였다.
이메일을 확인하다가 연말정산 준비서류 중에서 주민등록등본이 필요한 것을 알고, 네이버 홈페이지에 링크되어 있는 전자정부 민원 서비스 사이트에 자동 로그인하여 주민등록등본 신청 서비스를 받았다. 즉, 김과장은 포털 사이트와 전자정부 민원서비스 사이트가 상호 제휴가 되어 있어 한번의 로그인으로 편리하고 간편하게 자신이 원하는 포털 및 전자민원 서비스를 받을 수 있었던 것이다.
ETRI(한국전자통신연구원, 원장 최문기)는 SAML 기반 SAML(Security Associations MarLanguage) : 웹 사이트 간의 안전한 인증 정보 교류에 대한 표준으로 기존의 SSO 서비스가 가지고 있던 보안상의 문제를 해결하기 위해 OASIS(Organization for the Advancement of Structured Information Standards)에서 정의한 표준이다.
그러나, SAML 표준 자체를 그대로 웹 사이트에 적용하기에는 표준 스펙이 너무 복잡하고 성능상 부담이 있어 보안성 제공이라는 장점에도 불구하고 웹 서비스 업체에서 도입하기를 주저하고 있다.
의 웹 포탈 사이트의 사용자 인증에 적합하도록 경량화한 SSO 기술 SSO(Single Sign-On) : 한 번의 인증을 통해 추가적인 인증 없이 여러 웹 서비스를 자유롭게 이용하도록 하는 사용자 인증 기술로서, 다양한 웹 서비스를 이용하기 위해서 각 웹 사이트마다 자신의 ID를 등록하여 인증 과정에 사용하는 번거로움을 해결하며, 웹 서비스 업체의 독립적인 사용자 ID/PW 시스템 관리로 인해 소모되는 비용을 줄여준다.
개발에 성공했다고 23일 밝혔다.
이번에 개발한 기술은 국제표준을 기반으로 하여 웹 서비스 사용자 인증에 필요한 보안성을 제공하기 위한
또한, 기존의 웹 서비스 업체들이 안전한 사용자 인증을 위해 SSL 보안 접속과 같은 세션 계층의 메시지 보안 프로토콜 SSL (Secure Socket Layer, 보안 소켓 레이어) : 웹브라우저들과 웹서버 간에 보안 연결로 암호화된 데이터 통신할 수 있도록 하는 기술을 이용한 것에 반해, 이번에 개발한 기술은 사용자 인증 메시지만을 응용 계층에서 암호화 암호화 : SAML Assertion이라는 구조체에 웹 페이지 전체가 아니라 사용자 인증 관련 중요 정보만을 암호화하여 사용함으로써 메모리, CPU 등 자원의 사용을 최적화할 수 있어 비용 절감에 도움이 될 것으로 보고 있다.
이제까지의 SSO 시스템들은 웹 서비스 업체가 제공하는 서비스 성격에 맞추어 독자적으로 개발한 제품이 위주여서, 서로 다른 업체 간의 융합된 서비스를 위한 통합 인증에는 부적합하였다.
또한, 인증 서버들 간의 사용자 인증 정보 교환 시에 제공되어야 하는 보안에 대한 기준도 명확치 않아 사용자 개인 정보 노출에 대한 위험성을 가지고 있었다.
따라서, SAML 표준을 적용하여 웹서비스 융합 환경의 사용자 인증에 적합한 경량화된 SSO 인증 솔루션이 필요하였으며, 이는 단순히 기존 방법인 사용자의 적절한 ID/PW 관리와 웹 서비스 업체의 독자적인 사용자 인증 시스템에 의존하기에는 부족하였다.
김정녀 ETRI 지식정보보호연구팀장은 “이번에 개발된 <웹 서비스용 경량형 사용자 인증 기술>은 웹 서비스 사용자의 증대되는 개인정보 보호에 대한 요구와 다양하고 융합된 웹기반 서비스를 제공하고자 하는 업체들의 안전하고 편리한 SSO 서비스에 대한 필요성을 인식하고 업체들의 요구사항을 적극적으로 수용하여 개발하게 되었다”고 설명하였다.
한편, ETRI는 현재 기술이전을 위하여 협의중에 있으며, 2009년 말정도에는 상용화가 될 것으로 예상하고 있다.
본 솔루션은 지식경제부가 지원하는 “저비용 대규모 글로벌 인터넷 서비스 솔루션 개발” 사업의 연구 성과물로 지난 12월 4일, 정보통신연구진흥원(IITA)에서 지원하여 개최한 ‘GLORY 2008년 결과발표회’에서 연구결과를 발표한 바 있다.
저작권자 © 뉴스밴드 - 가치를 만드는 뉴스 무단전재 및 재배포 금지
