신원(ID) 관리의 일곱 가지 결함-사용성과 보안 문제-

전문가 제언

○ 인터넷은 운영 경비가 저렴하고 정보를 취급하는 최신의 툴들을 무료에 가까운 저렴한 가격으로 사용할 수 있기 때문에 개인, 기업, 은행, 전자 정부, 의료기관 등 민감한 정보를 다루는 업무에 까지 활성화 되어 있다.

○ 인터넷은 열린 공간이기 때문에 자료가 활발하게 공유될 수 있어야 하고 동시에 개인의 자료가 불법으로 악용되지 않도록 보안조치를 철저히 해야 하는 이율배반적 요구조건을 충족하여 한다.

○ 이를 실현하려면 사용자 확인 제도의 기본인 ID와 패스워드, 자원 접근 권한 한정, 그리고 전송 데이터의 암호화 등이 여러 가지 요구조건을 만족하도록 효율적으로 시행되어야 한다.

○ 본고에서는 현재 시장에서 사용되는 연합 ID 관리 툴들을 바탕으로 개선되어야할 7가지 결함들을 살펴보았다. 또한 이들 결함들은 어떤 조직의 ID 시스템의 설계자가 명심해야할 사항으로 정하고 반영할 것을 권고하였다.

○ 인증 사이트에서 개인 인증 사항을 쉽게 공개하는 시스템은 오히려 보안을 악화시킨다. 본고에서 주장하는 요지는 인증 시스템이라고 보안과 사생활만 강조하지 말고 오히려 사용자가 손쉽게 사용할 수 있는 시스템을 만들어야 사용자 세계에 정착될 수 있다는 것이다.

○ 그러려면 사용자가 쉽게 다운로드할 수 있는 시스템이거나 익숙한 O/S나 브라우저의 일부로서 작동되어야한다. 또한 과도한 동의, 대화 창으로 사용자를 힘들게 하면 만성적 경향으로 오히려 사생활에 관한 개념이 없어진다는 논리이다.

○ 우리나라에서도 전자정부, 인터넷 뱅킹, 의료정보 네트워크 등에서 본고에서 제시한 유의 사항을 표석으로 삼아, 보안과 사용성이 적절하게 균형 잡힌 맞춤형 접근통제 제도를 운영하기를 기대한다.

저자

R. Dhamija, L. Dusseault

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

6(2)

잡지명

IEEE security & privacy

과학기술
표준분류

정보통신

페이지

24~29

분석자

신*필

분석물

• 신원(ID) 관리의 일곱 가지 결함.pdf [188,074 byte]

이미지변환중입니다.