로그인
내 메일함
연합 신원(ID) 관리의 선택과 문제점
- 전문가 제언
-
○ 요즘은 국민의 재산권이나 의료 기관의 개인 건강정보 또는 은행의 돈 거래 등 민감한 정보를 다루는 업무도 열린 공간인 인터넷을 사용한다. 이는 네트워크를 운영하는 경비와 정보의 취급하는 최신의 툴들을 무료에 가까운 저렴한 가격으로 사용할 수 있기 때문이다.
○ 인터넷 업무환경에서는 개인정보를 보호해야 하는 상대인 사용자 그룹이 동시에 이를 불법으로 악용할 수 있는 경계해야 할 상대이기도 한 특수 관계에 있다. 따라서 웹 환경 설계에서는 자료가 활발하게 공용될 수 있으면서 동시에 개인의 자료가 불법으로 악용되지 않게끔 보안조치를 철저히 해야 하는 이율배반적 요구조건을 충족하여야 한다.
○ 이를 실현하는 방법으로 한 식별부호(ID)가 특정 자연인이라는 것을 공증하는 인증제도, 한 ID가 접근할 수 있는 자원을 한정하는 권한 한정, 그리고 ID나 자료의 도난을 방지하기 위한 암호화 등이 시행된다.
○ 본고에서는 한 번의 인증 또는 로그인 절차로 여러 사이트에 접근할 수 있는 연합 ID 방식 또는 싱글사인온(SSO)을 고찰하였다. 이 방식은 인증 전문사이트(IDP) 운영으로 로그-온 횟수를 줄이고 서비스의 질적 향상을 얻을 수 있는 반면, ID 공유로 인한 사생활과 보안에 취약점이 존재한다. 이에 대한 해결 표준 기술들에 대하여 기술하였다.
○ 접근 권한 제한 기법으로 2007년에 Petros Belsis은 “퍼지 제약조건 부분 충족 기법”을, Ahn 등은 협동 환경에서 권한의 위임에 의한 통제 방안을 제시하였다. Jelena Misic, Yen-Cheng Chena 등은 그룹이 일정 세션 마다 회람을 통하여 점진적으로 암호 키를 형성하는 최신 암호화 방법을 제시하였다.
○ 우리나라에서도 장차 전자정부, 인터넷 뱅킹, 의료정보 네트워크 등에서 본고에서 제시한 적합한 연합 ID 표준을 선정하여 융합하면 이상적인 맞춤형 접근통제 방안을 운영할 수 있을 것이다.
- 저자
- Eve Maler, Dummond Reed
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2008
- 권(호)
- 6, 2
- 잡지명
- IEEE security & privacy
- 과학기술
표준분류 - 정보통신
- 페이지
- 16~23
- 분석자
- 신*필
- 분석물
-
이미지변환중입니다.