본문 바로가기

상식/연구

'전자 ID지갑' 개발 성공

"개인정보 얼씬 마라"…'전자 ID지갑' 개발 성공

사용자 DB 해킹 시 타 사이트 ID도용 피해 방지
사용자 중요 정보, 웹사이트간 안전하게 공유

ETRI(한국전자통신연구원·원장 최문기)는 일상 생활에서 쓸 수 있는 지갑처럼 디지털 시대에 각종 전자인증 정보 및 개인정보를 언제 어디서나 저장하고 이용할 수 있는 사이버상 '전자 ID지갑' 기술을 개발했다고 7일 밝혔다.

전자 ID지갑은 일상생활에서 사용하는 지갑처럼 인터넷 상에서 사용되는 사이버 지갑으로 사용자의 주소나 전화번호 등의 개인정보와 로그인 아이디·비밀번호와 같은 인증정보, 지불정보 등의 정보를 보관하는 일종의 저장소다.

이 전자 ID지갑을 사용하면 사용자가 패스워드를 일일이 기억할 필요도 없고, 각 사이트마다 안전한 비밀키가 자동으로 생성되므로, 위와 같은 문제를 근본적으로 해결할 수 있게 된다.

또한 인터넷 환경에서 웹사이트에 가입하고 로그인하는 작업을 몇 번의 클릭만으로 작업할 수 있게 해준다.

또한 피싱과 파밍 사이트 문제 등을 해결하고 사용자가 가입한 사이트 목록 및 가입시 사용한 아이디·프로파일 정보·지불 정보 등을 간편하게 관리할 수 있는 기능을 제공해 준다.
특히 정보를 카드 형태로 표현, 사용자가 편리하게 선택해 사용하는 것이 가능하다.

전자ID지갑은 인증, 공유기능 뿐 만 아니라, 웹환경에서 간편하게 전자결제를 수행할 수 있도록 해주고, 전자ID지갑 데이터를 안전한 서버에 백업해 주는 서비스를 제공한다. 그리고 모바일 단말기용 전자ID지갑을 휴대폰에 탑재해 휴대폰으로 웹서핑을 할 때 간편하게 사이트 가입 및 로그인할 수 있도록 해준다.

전자 ID지갑은 최근 이슈가 되고 있는 인터넷상에서의 주민등록번호 오남용 문제를 해결하기 위해 정부에서 추진 중인 아이핀(인터넷상 개인식별번호)의 사용자 편리성을 향상시키고, 인증 기술인 카드스페이스(CardSpace)와 오픈아이디(OpenID)의 인증 방법을 지원한다.

이를 이용하면 한 사이트의 정보를 다른 사이트에서 사용할 수 있게 된다. 이때 발생할 수 있는 개인정보 노출 문제 및 프라이버시 문제를 사용자 중심의 공유 방식을 사용함으로써 해결이 가능하다.

ETRI는 이 방식에 대한 국내외 특허를 출원했으며, 지난해 9월 중순 스위스 제네바에서 개최된 ITU-T회의에서 국제 표준(표준명 : 자기통제 강화형 디지털 아이덴티티 공유 프레임워크)으로 채택됐다.

이러한 공유 기능을 활용하면 다양한 부가 서비스를 창출할 수 있다. 예를 들어, 사용자의 토익 점수와 학력 정보를 활용한 취업 정보 서비스, 사용자의 건강 정보를 바탕으로 의료 정보를 제공하여 주는 개인맞춤형 건강관리서비스, 사용자의 금융 정보, 부동산 정보, 증권 정보 등을 바탕으로 사용자의 자산을 관리해 주는 통합자산관리 서비스 등이 가능해질 수 있다.

진승헌 ETRI 디지털ID보안연구팀장은 "전자ID지갑을 통하여 현재 정부에서 추진하고 있는 인터넷상의 주민번호 대체수단인 아이핀의 편의성과 안전성을 향상시켜 아이핀 보급을 활성화할 수 있다"면서 "상호인증기술 기반의 안전하고 편리한 사용자 로그인 기능을 제공해 피싱과 파밍 공격으로부터 사용자의 정보를 안전하게 지킬 수 있다"고 밝혔다.
한편 이번 기술은 2009년 중반부터 단계적 상용화가 진행될 것으로 예상되고 있다.



◈ 전자지갑 화면예

출처 : 대덕넷 임은희 기자