전자 ID 지갑이란?
상태바
전자 ID 지갑이란?
  • 가순필
  • 승인 2009.02.23 00:00
  • 댓글 0
이 기사를 공유합니다

김과장은 업무상 20개 사이트에 가입하여 정보 활용 및 전자결재 등을 하여 왔으나, 가입 사이트의 수가 많아질수록 사이트별 아이디와 패스워드를 기억하는게 어렵게 됐다. 결국 김과장은 관리의 편의를 위해 가입하고 있는 사이트들의 아이디와 패스워드를 하나로 통일하여 사용하게 되었는데, 정보가 유출되어 타인이 도용할 수 있다는 불안함을 항상 안고 있었다. 그러나 패스워드보다 안전한 비밀키를 사이트별로 알아서 척척 관리해주는 '전자ID지갑' 덕분에 김과장은 걱정이 사라졌다.  



전자ID지갑이란 일상생활에서 사용하는 지갑처럼 인터넷 상에서 사용되는 사이버 지갑으로 사용자의 개인정보(주소, 전화번호 등), 인증정보(로그인 아이디, 비밀번호 등), 지불정보(신용카드 등)같은 아이덴티티(Identity) 정보를 보관하는 저장소를 뜻하며, 각종 아이덴티티 정보를 USB 메모리, 휴대폰과 같은 이동저장매체에 안전하게 저장하거나 프라이버시 보호서버에 정보 관리를 위탁할 수 있는 시스템으로 개인정보의 제공 여부를 사용자가 직접 제어하여 개인정보의 유출 또는 오남용을 방지할 수 있는 시스템을 말한다.

ETRI(한국전자통신연구원, 원장 최문기)는 일상생활에서 신용카드, 신분증 등을 넣고 다니는 지갑처럼 디지털시대에 각종 전자인증 정보 및 개인 정보를 언제 어디서나 저장하고 이용할 수 있는 사이버상의 '전자 ID지갑 기술'을 개발하였다.

사용자가 여러 웹사이트에 가입하다 보면, 각 사이트의 아이디와 패스워드를 웹사이트마다 다르게 설정하지 않고 기억하기 쉽게 동일한 아이디와 패스워드를 사용하는 경우가 적지 않다.

만약에 악의적인 공격자가 한 취약한 사이트로부터 아이디와 패스워드를 얻게 된다면, 이를 이용하여 다른 많은 사이트들까지도 도용된 ID로 쉽게 로그인 할 수 있게 되어 공격당한 사용자는 돌이킬 수 없는 재앙을 맞게 된다.

그러나 전자ID지갑을 사용하면 사용자가 패스워드를 기억할 필요도 없고 각 사이트마다 안전한 비밀키가 자동으로 생성되므로 위와 같은 문제를 근본적으로 해결할 수 있게 된다.



이 기술은 인터넷 환경에서 웹사이트에 가입하고 로그인하는 작업을 몇 번의 클릭만으로 작업할 수 있게 해준다.

또한, 피싱, 파밍 사이트 문제1) 등을 해결하고, 사용자가 가입한 사이트 목록 및 가입시 사용한 아이디, 프로파일 정보, 지불 정보 등을 간편하게 관리할 수 있는 기능을 제공하여 준다. 특히, 이러한 정보를 카드 형태로 표현함으로써 사용자가 편리하게 선택하여 사용할 수 있게 한다.

전자ID지갑은 최근 이슈가 되고 있는 인터넷상에서의 주민등록번호 오남용 문제를 해결하기 위해 정부에서 추진 중인 아이핀(i-PIN)2)의 사용자 편리성을 향상시키고, 최근에 떠오르는 인증 기술인 CardSpace3), OpenID4) 의 인증 방법을 지원한다.

또한, 전자ID지갑은 사용자의 중요 정보를 웹사이트 간에 안전하게 공유할 수 있는 기능을 제공한다.

이를 이용하면 한 사이트의 정보를 다른 사이트에서 사용할 수 있게 되는데, 이 때 발생할 수 있는 개인정보 노출 문제 및 프라이버시 문제를 사용자 중심의 공유 방식5)을 사용함으로 해결하여 준다.

ETRI는 이 방식에 대한 국내·외 특허를 출원하였으며, 지난해 9월 중순 스위스 제네바에서 개최된 ITU-T6) 회의에서 국제 표준(표준명 : 자기통제 강화형 디지털 아이덴티티 공유 프레임워크)으로 채택7) 되었다.

이러한 공유 기능을 활용하면 다양한 부가 서비스를 창출할 수 있다. 예를 들어, 사용자의 토익 점수와 학력 정보를 활용한 취업 정보 서비스, 사용자의 건강 정보를 바탕으로 의료 정보를 제공하여 주는 개인맞춤형 건강관리서비스, 사용자의 금융 정보, 부동산 정보, 증권 정보 등을 바탕으로 사용자의 자산을 관리하여 주는 통합자산관리 서비스 등이 가능해질 수 있다.

전자ID지갑은 인증, 공유기능 뿐만 아니라, 웹환경에서 간편하게 전자결제를 수행할 수 있도록 해주고, 전자ID지갑 데이터를 안전한 서버에 백업하여 주는 서비스를 제공한다.

그리고 모바일 단말기용 전자ID지갑을 휴대폰에 탑재하여 휴대폰으로 웹서핑을 할 때 간편하게 사이트 가입 및 로그인할 수 있도록 해준다.

또한, PC방처럼 안전하지 못한 제 3의 장소에서 웹사이트에 로그인할 때, 모바일 전자ID지갑의 OTP8) 및 SMS 기능을 이용하여 사용자의 정보가 노출되지 않도록 할 수 있다.

진승헌 디지털ID보안연구팀장은 "전자ID지갑을 통하여 현재 정부에서 추진하고 있는 인터넷상의 주민번호 대체수단인 아이핀의 편의성과 안전성을 향상시켜 아이핀 보급을 활성화할 수 있으며, 상호인증기술 기반의 안전하고 편리한 사용자 로그인 기능을 제공하여 피싱과 파밍 공격으로부터 사용자의 정보를 안전하게 지킬 수 있다"라고 밝혔다.



한편, 전자ID지갑은 2007년 5월부터 마이크로소프트, 한국정보보호진흥원과 공동연구로 시작하였으며, 2008년 말 국내 관련 산업체에 5건의 기술이전을 하였으며, 2009년 중반부터 단계적으로 상용화가 진행될 것으로 예상하고 있다.


 

각주

1) 피싱, 파밍 : 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사기 행위
2) 아이핀이란 인터넷상 개인식별번호로서, 대면확인이 어려운 온라인에서 주민등록번호를 직접 입력하지 않고도 본인을 확인받을 수 있는 서비스
3) CardSpace는 여러개의 다양한 인증정보를 인포카드 형태로 편리하게 관리해 주는 마이크로소프트의 차세대 ID관리 기술
4) OpenID는 하나의 ID로 여러 인터넷 사이를 이용할 수 있는 공개표준 기반의 인증서비스 기술
5) 사용자 자신의 정보 흐름 및 관리를 웹사이트가 해주는 것이 아니라, 사용자가 직접 자기 정보를 제어하고 관리하는 기술
6) 국제전기통신연합 산하 전기통신표준화부문(ITU Telecommunication Standardization Sector) :  통신장비 및 시스템의 조합표준을 육성하기 위한 세계적인 조직체. 스위스 제네바에 본부를 두고 있다.
7) ITU-T에서 개발한 표준안이 determine 된 것(표준이 채택되어 최종 승인 절차 단계)을 말함.
8) OTP : 전자거래시에 안전성을 위하여 1회에 한하여 사용할 수 있는 임시 비밀번호

<강혜리 기자>



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.