디지털 ID의 배포와 사용 통제

전문가 제언

○ 사용자가 웹 사이트(의뢰자)에 접근할 때 의뢰자는 사용자의 신원 확인을 위하여 ID, 패스워드, 인증서 등을 요구한다. 이때 신원을 요구하는 의뢰자와 증명을 발급하는 공급자를 분리 운영하여 신원 증명의 객관적 보안성을 증진한다.

○ Rachna Dhamija 등은 2008년 그의 논문에서 ID 관리에 관한 7가지 권고사항을 제시한 바 있다.

? 사용자 저항을 최소화하고 편리성을 증진시키기 위하여 싱글 사인온, 로그인 창을 바꾸지 않는 방법(Verisign의 OpenID, Seatbelt Plugin)이나 ID 관리 소프트웨어를 브라우저나 O/S에 포함하는 등의 조치를 취할 필요가 있다.

? 또한 제공할 사용자 ID정보를 늘려서 무의식 중에 사용을 동의하는 것을 방지함으로써 보안효과를 증진할 수 있다.

? 연 평균 1.5%의 사용자는 피싱 사이트에 패스워드를 보낸다. 이를 막기 위하여 공급자나 의뢰자 모두 의도된 사이트로만 인증서를 보내는 상호인증 시스템, ID 사용의 제3자 재승인 등이 필요하다.

○ 신원 증명 시스템은 기술성과 함께 결국 사용자 보호라는 보안성, 편리성, 확장성 등을 종합 고려한 사용자 중심 시스템이 되어야 시장성이 확보될 수 있을 것이다.

○ 본 발명은 신원 인증 시스템을 운영할 때 사용자 본인의 PC 내에서, 외부 장치나 공급자를 이용할 때, 또는 인증된 신원이라도 제3자의 재 승인을 받게 하는 기술 등이 포함되어 있다.

○ 우리나라에서도 전자정부, 인터넷 뱅킹, 의료 정보 네트워크 등에서 본고에서 제시한 상호인증 제도, 제3자 추가 승인 제도 등을 표석으로 삼아, 보안과 사용성이 적절하게 균형 잡힌 이상적인 맞춤형 접근 통제 제도를 운영하기를 기대한다.

저자

SHEWCHUK, John; CAMERON, Kim; et al

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090029286

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~30

분석자

신*필

분석물

• 디지털 ID의 배포와 사용 통제.pdf [400,529 byte]

이미지변환중입니다.