정보통신부에서 주민등록번호 대체수단에 열광하는 이유는? ::: bcpark.net

자유롭게 게시물을 올릴수있는 게시판입니다.

BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~

정보통신부에서 주민등록번호 대체수단에 열광하는 이유는?

인터넷 서비스 사업자들의 생각과 달리 정통부에서 주민등록번호 대체수단에 대해 사업을 벌릴려고 하는것을 볼때 뭔가 있는것이 아닐까 생각하고 있었는데, 이런 소식이 나왔네요.

항상 정통부나 정부단체에서 뭔가 이슈를 만들때 보면 그 후에 꼭 관계부처에서 직접 추진하는 사업이나 해당부처 산하단체 및 기관에서 추진하는 사업이야기가 나오더군요. 내부에서 소속되어 있는 사람들은 이렇게 단체의 이익을 위해서 행동하는것이 당연하게 보이겠지만, 과연 국민들은 그렇게 볼까요?

------------

ETRI, ‘싱글사인온(SSO)’ 국제표준 테스트 첫 성공

그동안 인터넷 사용시 각 사이트를 들어갈 때 마다 몇 번씩 로그인을 해야 하던 불편함을 ETRI가 IEEE 산하 ISTO본부(美 뉴저지)에서 개최된 “SAML 2.0 상호 운용성 국제표준” 시연에 성공함으로써 앞으로는 로그인 한번으로 인터넷 사용이 가능할 수 있게 되어 더욱 편리하게 되었다.

사용자가 여러 개의 인터넷 사이트를 이용하기 위해서는 별도의 ID를 매번 입력해야만 했고 개발자는 새로운 서비스에 싱글사인온(SSO)기능을 적용하는 작업을 반복 했던 부담이 있었는데 ETRI가 그동안 통일되지 않았던 국제시장에서 상호 운용성 시험에 성공함으로써 그러한 불편을 덜 수 있게 되는 길을 열었다.

ETRI(한국전자통신연구원, www.etri.re.kr, 원장 임주환)는 지난 7월 25일부터 29일까지 미 뉴저지 ISTO본부에서, 세계 최초로 열린 오아시스 SAML 버전 2.0의 상호 운용성 테스트를 통과했다고 18일 밝혔다. 따라서 각 기업에서는 사이트 구축시 응용서비스에 간단히 “ETRI SAML v2.0 웹 SSO 툴킷” 프로그램을 추가함으로써 쉽게 상호 연동이 될 수 있게 되었다.

e-비즈니스 국제 표준화 기구인 오아시스는 지난 3월 15일에 SAML 버전 2.0을 SSO 표준으로 공식 승인하였는데 SAML 버전 2.0은 SSO 및 ID 연동 기능을 지원하는 국제 표준 규격으로, 이전 버전에 비해서 익명성?식별자 관리?메타데이터 사용? 암호화?세션 관리?모바일 장비 지원?프라이버시 보호와 같은 기능들이 추가되었다.

SAML 버전 2.0의 상호운용테스트는 오아시스로부터 시험 절차를 위임받은 리버티 얼라이언스(Liberty Alliance)의 주관으로 이루어졌으며, ETRI는 썬, 오라클, 노벨을 비롯한 세계적인 기업들과 엄격한 상호운용테스트를 완벽하게 통과하여 인증을 받았다. 따라서 향후 ETRI의 기술이 탑재된 시스템은, 이들 세계의 ID 관리제품과 호환되어 사용될 수 있다.

정보통신부 “e-Identity 보호용 공통보안 서비스 플랫폼 기술개발”의 일환으로 추진되고 있는 본 과제는 ETRI의 ‘SAML v2.0 웹 SSO 툴킷’ 개발로 수입 대체 효과뿐만이 아니라 해외 시장을 공략할 수 있는 기술 경쟁력을 확보하였다는 평가를 받고 있다. IDC의 조사 결과에 따르면 2008년 세계 ID 관리 시장 규모는 3조 5천억원대가 될 것이며, 한국 IDC는 국내 ID 관리 시장 규모를 2006년은 537억원, 2007년은 약 605억원대로 예상하고 있다.

본 사업의 연구책임자인 ETRI 진승헌 박사(정보보호연구단 디지털ID보안연구팀장)는 “SAML 버전 2.0은 ID 관리 분야의 핵심 기술로서, 기업은 이 기술을 통해 ID 관리 비용을 절감할 뿐만 아니라 사용자에게 편리하고 안전한 서비스 이용 환경을 제공할 수 있어 향후 2년 이내 본격화 될 ID 관리 시장 활성화에 기반 역할을 담당할 것이며, 유무선 통합 및 디지털 컨버전스 기반의 유비쿼터스 환경에서는 그 중요성이 더욱 부각될 것” 이라고 말했다.

SAML 버전 2.0은 기업의 ID 관리 복잡성 문제를 표준화된 방법으로 해결하여 주고, 유무선을 연동하는 다양한 전자거래 및 전자정부 서비스에 SSO 기능을 제공한다. 특히 요즘 이슈가 되고 있는 공공 기관 ID 관리와 인터넷 주민번호 보호 및 실명제 서비스에 적용 가능한 핵심 기술이며, ETRI는 ‘SAML v2.0 웹 SSO 툴킷’을 관련 업체에 기술이전을 진행중에 있고 올 하반기에 상용화 될 예정이다. 또한 전자정부시스템에 본기술의 적용여부를 행정자치부와 함께 검토중에 있다.

● 오아시스 : OASIS(Organization of the Advancement of Structured Information Standards)

OASIS는 SGML, XML 및 HTML 등과 같은 정보 형식에 있어 제품 독립적인 표준 채택을 촉진하기 위한 목적으로 설립된 세계적인 비영리 컨소시엄이다. 이전에 SGML Open이라는 이름으로 불리기도 했던 OASIS는, XML 사용에 대한 경쟁자들과 산업계 표준 그룹들의 견해를 중재하는 작업을 하고 있다. OASIS의 목표는 XML에 대한 구조적 정보표준을 만드는 것이 아니지만, 토론의 장을 제공하고 상호 운용성이 보장된 표준의 채택을 촉진하며, 회원사들에게는 더 나은 상호 운용성을 사용자들에게 제공할 수 있는 방법을 추천하는데 있다. 현재는 XML과 관련된 B2B 및 인터넷 보안의 특별한 소요에 초점을 맞추고 있다. 웹 서비스 보안을 위한 표준화는 Security Services TC와 extensible Access Control Markup Language TC, Web Services Security TC를 중심으로 활발하게 진행되고 있으며, SAML, XACML, Web Services Security 표준들이 발표되어 많은 관심을 모으고 있다. SAML 버전 2.0은 Security Service TC에 의해서 OASIS 표준으로 지정되었다.

● SAML(Security Assertion Markup Language)

XML 기반의 공개 표준인 SAML은 인터넷상에서의 인증, 권한 부여 및 승인 정보 교환 서비스를 가능하게 해 주는 방법이다. SAML의 장점은 XML 기반으로 여러 플랫폼에서 정보 표현 방식에 구애받지 않는다는 점과, SOAP이나 ebXML 등의 프로토콜과 함께 사용할 수 있다는 점 등을 들 수 있다. SAML은 OASIS의 Security Services Technical Committee에서 개발되었으며, 2005년 3월 15일에 SAML 버전 2.0 표준이 완성되었다. SAML 버전 2.0은 SSO 및 ID 연동 기능을 지원하는 국제 표준 규격으로, 이전 버전에 비해서 익명성·식별자 관리·메타데이터 사용·암호화·세션 관리·모바일 장비 지원·프라이버시 보호와 같은 기능들이 추가되었다.

● 싱글 사인 온(SSO : Single Sign-On, 단일인증)

클라이언트/서버 관계에서 싱글 사인온은 세션/사용자 인증 과정으로, 사용자가 세션 초기에 한번 로그인 하는 것으로 해당 서버에서 권한을 획득하여 모든 어플리케이션에 접근할 수 있는 것을 의미한다. 해당 세션에서 다른 어플리케이션을 수행 할 때 다시 인증 받을 필요가 없다. SSO을 통해 기업은 가맹사이트와 ID 정보를 공유함으로써 고객 관리와 사용자의 접근성을 증대시키는 효과가 있고, 사용자는 편리하고 안전하게 사이트를 이용할 수 있다는 이점이 있다.

● 리버티 얼라이언스(Liberty Alliance)

리버티 얼라이언스는 150 개 이상의 멤버를 보유하고 있는 세계적인 비영리 조직이다. 2001년 9월, 네트워크 ID의 연동에 관련된 공개 표준을 개발하기 위해 설립되었으며 모든 네트워크 장비들을 지원한다. 리버티 얼라이언스가 주창하는 ID 연동 기술은 산업계와 정부, 생산자와 소비자가 디지털 환경에서 개인의 신원 정보를 더욱 편리하고 안전하게 제어할 수 있게 도와주며, 전자 상거래·개인화된 데이터 서비스·웹 기반의 서비스에 핵심 컴포넌트의 역할을 수행한다. 모든 영리·비영리 조직이 가입 가능하며, 현재 ETRI는 Affiliation 멤버로 가입하여 활동 중이다.

● SAML v2.0 웹 SSO 툴킷

ETRI에서 개발한 ‘SAML v2.0 웹 SSO 툴킷‘은 단일/다중 도메인 간의 다양한 연계/복합 서비스를 효과적으로 개발할 수 있는 환경과, ID 관리 및 SSO을 위한 편리한 인터페이스를 제공한다. 이번 국제 상호 운용테스트를 성공적으로 통과함으로써 국제 표준의 ID 관리 및 SSO 기술을 인정받았고, 썬, 오라클, 노벨, 에릭슨 등에서 개발한 ID 관리 및 SSO 제품들과도 호환하여 사용할 수 있다.

비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]

written by 박병철 (bcpark)

2005-08-18 13:33:28

5483 번 읽음

목록보기 글꼴(+) 글꼴(-) 프린트 이메일 PDF

총 24 개의 댓글이 있습니다.

의견감추기 리스트보기 펼쳐보이기

1. @익명@ '05.8.18 4:19 PM 신고

통제수단이
하나 더 늘었군.. ↓댓글에댓글
2. 별명없음 '05.8.18 4:58 PM 신고

더욱더
해킹과 보안이 중요해지겠구나. 저거 하나 해킹당하면 그사람은 모든 사이트를 해킹 당하는 격인가?? ↓댓글에댓글
3. 메이데이 '05.8.18 4:58 PM 신고

크.. 이제는
인터넷에서의 익명성을 보장하지 않겠다는 것인가 쩝..// 아예 눈코입을 다 막지.. ↓댓글에댓글
4. 날쌘거북이 '05.8.18 7:13 PM 신고

관료주의.
엽전공무원수 93만 이상. 쪽발2덜은 인구 1억2천만에 53만. 독일은 8천만에 36만, 프랑스는 5천2백만에 26만. 한국궁민덜은 과도한 세부담을 지면서, 하는 일이 뭔지 불분명한, 일을 하기는 하나?, 공무원덜을 먹여살리고 있는 인심 좋은 바보덜. ↓댓글에댓글
- ㄴ 1. 당당 '05.8.18 11:29 PM 신고
  
  전적으로 동감
5. 닉네임 '05.8.18 8:18 PM 신고

인간의 편리를 위해 만들어진 기술이..
인간을 조금씩 파멸로 몰아가는 것 같네요..

꼭 마치 전혀 뚤리지 않는다고 말하는 방패와..
모든 것을 뚤을 수 있다고 말하는 창을 보듯이..

그 속에서 피해는 애꿎은 서민만 보겠죠..범 국제적 완벽한
대책도 없으면서... 사고나면 걍 당해야죠..쩝 ↓댓글에댓글
6. 리니지2 '05.8.18 8:57 PM 신고

인터넷 익명성?
인터넷 익명성 그거 뭐에 쓰시게요~?
남 욕하는데~?
본인이 당당 하다면 실명으로 하면 어떻고 가명으로 하면 어떻다고 그러는지..
왜 저런것을 자꾸 만들려는것일까요~?
그건 자꾸만 늘어나는 상호 비방과 인격 모독등이 있으니 그러는거겠죠~
스타크레프트 한번 들어가서 10분 정도만 보세요~
부모욕이며 정망 입에 담기 어려운 욕들로 폭주하죠~
또 어느 인터넷 게임을 하시던 욕들이 난무하여 저런것을 만들려는게 아닐까요~
또한 저것의 경우는 그런것 보다 현제 주민 번호를 넣어야지 가입되는것을
꼭 복잡한 절차와 주민등록번호 유출로 인한 여러 피해들을 방지하고자 추진하는거 같네요~
좀 다른 이야기지만 인터넷 익명성 요구하는 사람들 무지 많은데 뭐가 그리 당당하지 못하여 그리 숨어서 하려 할까요~...
잘했던 잘못했던 좀 당당하게 말할수 있는 그런 사람이 되셨으면 하네요~
인터넷 실명제 빨리 했으면 좋겠네요~ ↓댓글에댓글
- ㄴ 1. 우리들의행방 '05.8.20 12:41 AM 신고
  
  실명제도 단점이 있죠
  보안수준이 다른 나라에 비해 훨씬 뒤처지는데다가 보안기술수준이 높다고 하더라도 실명제라면 개인정보유출이 훨씬 더 쉽고 누명을 씌우는게 훨씬 더 쉬워질겁니다. 물론 익명성으로 인해 사람들이 이 삭막하고 급한 사회에서 받은 스트레스를 책임의식없게 함부로 화풀이 하는 게 문제지만요.그래도 위험한 실명제보다는 다른 방법을 찾는게 낫지 않을까 하는 것이 저의 생각입니다.
- ㄴ 2. Elfi '05.8.19 11:55 AM 신고
  
  실명제.. 그것만이 아닙니다..
  헌법도 위배하게 됩니다.
  닉을 쓸수 있는 권리도 분명히 헌법 37조 1항에 의해 규제는 받지 않을텐데.
  이를 경시하는 결론이 나옵니다.
  물론 실명제 나쁘지는 않습니다.
  하지만 이로 인한 인권침해가 더 문젭니다. 당신이 알기나 하세요?
- ㄴ 3. @익명@ '05.8.18 9:39 PM 신고
  
  단적으로 생각하지 맙시다.
  스타는 외국게임입니다. 블리자드한테 가서 따지시고..
  찬성하는 건 님 마음이겠지만
  겨우 욕먹기 싫어서 이거 하나 때문에 실명제 찬성한다면..
  어떤놈이 주민번호 도용해서 당신 놀린다면 어떻게 하실련지?
  도용당한사람 피봅니다.
  그리고 지금 보안성이 어떻습니까? 세계에서 창피한 수준입니다.
  외국은 뭐 안그런 줄 아십니까?
- ㄴ 4. 리니지2 '05.8.20 2:16 AM 신고
  
  예~ 답변 잘 보았습니다
  예~ 먼저 지금 거의 모든 사이트가 가입시 주민 번호를 요구 하고 있습니다. 그러기에 민증 번호 유출로 인한 피해가 급증하고요~ 그래서 위방식이 지금 보다 안전하겠죠~ ^^
  한국 컴퓨터의 보안성이라.... 세계에서 창피한 수준이라고 하시는데 그거 어디에 근거를 두고 하시는지요~ ^^
- ㄴ 5. 리니지2 '05.8.20 2:16 AM 신고
  
  헌법이라...
  헌법 37조 1항 그런 내용 없던데요~ @^^@
- ㄴ 6. 리니지2 '05.8.20 2:26 AM 신고
  
  37조 1항...
  그렇게 해석 하신다면 지금 사이트 가입시 주민법호 기입하는거도 똑같은데요~ @^^@ 저건 경시 하자는 것이 아니라 지금의 보안이 약하고 개인 정보 유출 문제가 있으니 더 보안적으로 하자 그것 입니다.
  그렇게 말하는 Elfi님은 아시는지요~
  그리고 어디서 잘난척 하면서 당신을 찾는지~ 다른 사람을 존중 못하는 사람은 자신도 존중 받을수 없다....
7. 프롤린 '05.8.18 9:42 PM 신고

하여간 이런기사 한번 뜨면 욕하느라 정신 없구만...쯧
. ↓댓글에댓글
8. 나는야사람 '05.8.18 11:31 PM 신고

지랄에 불과합니다. SIREN24 성인인증 돈내고 하지 뭘로 합니까?
저것도... 저것도 엄청난 돈을 물리고 개인커뮤니티에는 절대 사용할수 없는 수준의 가격일겁니다. ㅋㅋㅋㅋ ↓댓글에댓글
9. 눈사람 '05.8.19 1:49 AM 신고

꼭 나쁘게 볼건 아닙니다.
인터넷 상에 반드시 주민등록번호를 입력하는건 굉장히 위험한 일임을 알아야 합니다. 전세계에 우리나라의 주민등록번호 같은 제도는 어디에도 없습니다. 행정편의 면에서는 월등하겠지만 주민등록번호 하나로 유출되는 개인의 정보는 너무나 큽니다. 이제 우리도 점차 주민등록번호 하나에 집중되는 개인정보의 양을 줄여나가야 한다고 봅니다. ↓댓글에댓글
10. lyn2232 '05.8.19 2:13 PM 신고

와 그래도 세계 최소 아니면 기사 안되나 봐요
역시 대한민국이야 내 생각에 한국이니까 주민번호가 소재로 기술 한것이고
"전세계 통합아이디 기술 한국이 해내다"가 적절한것 같은데.
썬, 오라클, 노벨등이 인정 했으면 말 다 했네 ↓댓글에댓글
- ㄴ 1. lyn2232 '05.8.19 2:14 PM 신고
  
  아 최소가 아니고 최초임
11. @익명@ '05.8.19 9:36 PM 신고

주민번호야말로
최고의 한국 국민 통제수단임 ㅋㅋ ↓댓글에댓글
12. 초절정하수 '05.8.19 9:57 PM 신고

이 글 제 블로그로 퍼갈께요....
음....
전 두가지만 해결된다면 이러한 제도에 대해서는 찬성합니다.
1. 보안
2. 도청(?)

어쨌든... 제 블로그로 퍼갈께요....
http://blog.ohmynews.com/goldenbug 혹은 한글로 '초절정블로그' ↓댓글에댓글
13. 닉네임 '05.8.20 12:23 PM 신고

적극 찬성하는 분들..
관련 업무 하시는 분들인가봐요..

지금 신문지상에 보안 도청 파문이 장난 아닌데..

아주 국가관리와 통제에 우리를 맡겨버리자군요..

뭘 믿구요? 지금도 보안 도청 문제가 한 두 껀이

아닌데..도대체 뭘 믿구..지금보더 더 불안하게 국가기관에 개인정보를

맡깁니까? 좀 설득력 있는 주장을 하십시요. ↓댓글에댓글
- ㄴ 1. ddong '05.8.20 1:54 PM 신고
  
  그럼 주민번호 도용되는 것은 좋은지...
  개인정보가 일반 사업자들에게 마구 퍼지는 것보다는 국가가 관리하는게 차라리 나을듯 한데요. 일반 사업자들은 사업 나빠지면 다른데다가 신용정보 그냥 팔수도 있습니다. 최소한 국가에서는 그런일은 안하겠죠.
- ㄴ 2. hotchoco '05.8.21 1:29 PM 신고
  
  국가기관이나 민간기업이나 똑같습니다.
  역시 조금 지나니까 잊으신거 같은데 보건복지부의 고위층이 개인 의료보험 정보 팔아넘긴 사실이 뉴스에까지 보도되었었는데 멀믿고 국가기관에 맏기시려는지... 일반 사업자나 국가 기관이나 별다른 차이 없어요.
  
  다만 아직도 보안이 이모양인데 일원화 한다는게 정말 불안하기만 하네요. 관리도 제대로 못하는데...이제는 민증도용사건은 일반화 된듯합니다.
14. 키트릿지 '05.8.20 12:35 PM 신고

실명제나 그게 아니라...
자세한 기술적인면은 모르겠지만 싱글온인가에 한 번만 로그인하면 그 담엔 싱글온을 가능하게해주는 소프트웨어를 깔아논 모든 웹사이트는 걍 로긴없이 된다는 이야긴데... 중요한건 그 싱글온로그인과 인증해주는 그걸 국가가 관리하면 한마디로 국가가 인터넷을 다 자기멋대로 모니터링하겠다는 이야기나 별다름없는데... 물론 SafeGuard가 있겠지만 궁극적으로 국가나 그걸 관리하는 기관이나 업체가 왕되는건데... 솔직히 로긴귀찮으면 그냥 알소프X의 무슨 패스워드관리하는건가 그거 사용하면 패스워드를 저장해놓으니깐 웹사이트만가면 알아서 로긴하지않나요? 로긴귀찮은사람은 그걸 사용하면되는데... ↓댓글에댓글

☞ 로그인 후 의견을 남기실 수 있습니다

홈페이지 운영하세요? 용량과 트래픽과 가격으로 고민하셨어요?
비씨파크 평생 무제한 웹호스팅

목록보기

수정하기

삭제하기

작성하기