Ȩ > Ç¥ÁØÈ Âü¿© > TTA°£Ç๰ > ICT Standard Weekly
[Á¤º¸º¸È£] ITU-T SG17 ¼Ó¼º¼öÁý ¸ðµ¨ Ç¥ÁØ - ¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚ Áß½É
°³¿ä
¿Â¶óÀλóÀÇ »ó°Å·¡´Â Çö´ë»ýÈ°¿¡ ¾ø¾î¼´Â ¾È µÇ´Â ºÎºÐÀÌ µÇ¾úÀ¸¸ç, ¼ºñ½º Á¦°øÀÚµéÀ» Áß½ÉÀ¸·Î °è¼ÓÀûÀ¸·Î Áøȸ¦ °ÅµìÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ÁøÈÀÇ Çϳª·Î ÀÎÁõ(Authentication)°ú Àΰ¡(Authorization)ÀÇ ÁøÈ´Â ¼ºñ½ºÀÇ ÀÌ¿ë Æí¸®¼º°ú Á¤º¸ÀÇ ¾ÈÀüº¸ÀåÀ̶ó´Â °üÁ¡¿¡¼ °è¼ÓÀûÀ¸·Î ÁøÇàµÇ°í ÀÖ´Â °úÁ¦¿¡ ¼ÓÇÑ´Ù. ÀÎÁõ ¹× Àΰ¡¿¡¼ ¼Ó¼º(Attribute)Àº »õ·Î¿î °ÍÀÌ ¾Æ´Ï¸ç, ÇÑ ¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚ(Identity Provider: IdP)°¡ °ü¸®ÇÏ´Â IDÀÇ ¼Ó¼ºÀ» ´Ù¸¥ ¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚ¿¡°Ô »óÈ£ ±³È¯ÇÏ´Â °Íµµ »õ·Î¿î °ÍÀÌ ¾Æ´Ï´Ù. »óÈ£ ±³È¯ÀÇ ´ëÇ¥ÀûÀÎ ÇÁ·ÎÅäÄÝ·Î ½Ì±Û»çÀοÂ(Single Sign ON)ÀÌ ÀÖÀ½Àº ÀÌ¹Ì ÀÍÈ÷ ¾Ë°í ÀÖ´Â »ç½ÇÀÌ´Ù. ±×·¯³ª ¼·Î ´Ù¸¥ ¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚµé·ÎºÎÅÍ È¹µæÇÑ ID(Identity)·ÎºÎÅÍ ¼Ó¼ºÀ» ¼öÁýÇÏ°í ÃßÃâÇÏ¿© »õ·Î¿î ID¸¦ »ý¼ºÇÏ¿© ÀÎÁõ ¹× Àΰ¡ °úÁ¤¿¡¼ È°¿ëÇÏ´Â °ÍÀº ¼ö³â µ¿¾È ÇØ°áÀ» ÇÏ°íÀÚ ÇÏ´Â °úÁ¦ÀÌ´Ù. ¿¹¸¦ µé¸é, À̺Ï(eBook) »óÁ¡¿¡¼ IEEE, ACM µî ¿ì¼ö ÇÐȸ ¸â¹ö¿¡ ´ëÇÏ¿© 20%ÀÇ Ã¥ ¼¼ÀÏÀ» °èȹÇÏ°í ÀÖ´Ù°í ÇÒ ¶§, ÀÌºÏ »óÁ¡Àº µÎ °³ÀÇ ¾ÆÀ̵§Æ¼Æ¼ °ø±ÞÀڷκÎÅÍÀÇ ¼Ó¼ºÁ¤º¸µéÀÌ È®º¸µÇ¾î¾ß ÇÑ´Ù. Áï °áÀçÀÇ ÁÖü°¡ µÇ´Â ÀÌºÏ »óÁ¡¿¡¼´Â °áÀç ´Ü°è¿¡¼ 20%ÀÇ ÇÒÀÎÀ» ÀÌ¿ëÀÚ¿¡°Ô Á¦°øÇÏ·Á¸é, ½Å¿ëÄ«µå ¹øÈ£¿Í ÇÐȸ ¸â¹ö½Ê ¹øÈ£°¡ È®º¸µÇ¾î¾ß ÇϳªÀÇ ¿Â¶óÀÎ °áÀç ÀÛ¾÷À» ÁøÇàÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
¾ÆÀ̵§Æ¼Æ¼ ¿¬ÇÕȯ°æ¿¡¼ ¼Ó¼º¼öÁý ¸ðµ¨(Attribute aggregation models in federated identity management)
SAML2.0°ú °°Àº ¿¬ÇÕ°ü¸® ±â¼úµéÀº ¼Ó¼ºÀ» ÁÖÀå(Assertion)¿¡ ³»ÀåÇÑ´Ù. ±×·¯¹Ç·Î º¸ÆíÀûÀ¸·Î ¼Ó¼º ¼öÁý(Attribute aggregation)Àº µÎ °³ÀÇ Çؼ®À» °®´Â´Ù. Çϳª´Â ÇϳªÀÇ ÁÖÀå ¾È¿¡ ¸ðµç ¼Ó¼ºÀÌ ³»ÀåµÇ´Â °æ¿ì¿Í ÇϳªÀÇ ÁÖÀå ¾È¿¡ ´Ù¸¥ ÁÖÀåÀÌ ³»ÀåµÈ °æ¿ì¸¦ ÀǹÌÇÏ°Ô µÈ´Ù.
ÇöÀç±îÁö Á¸ÀçÇÏ´Â ¼Ó¼º ¼öÁý¸ðµ¨À» ºÐ·ùÇϱâ À§ÇÏ¿© µÎ °¡ÁöÀÇ ±âÁØÀÌ Á¦½ÃµÈ´Ù. Çϳª´Â ¼Ó¼º ¼öÁýÀÌ ¾îµð¿¡¼ ÀÌ·ç¾îÁö´Â°¡ ÇÏ´Â °ÍÀÌ°í ´Ù¸¥ Çϳª´Â ´©°¡ Àü¹ÝÀûÀÎ ÇÁ·Î¼¼½º¸¦ ÁßÀçÇÏ´Â °¡ÀÌ´Ù. ¿©±â¼ ÁßÀç¶ó ÇÔÀº ¼öÁý ¸ÞÄ¿´ÏÁòÀ» ÃÖÃÊ ½ÃµµÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¾îµð¿¡¼ ¼öÁýÀÌ ÀÌ·ç¾îÁö´Â°¡ÀÇ ±âÁØ¿¡ ÀÇÇϸé, ¼öÁý ¸ÞÄ¿´ÏÁòµéÀº SP(Service Provider)¿¡¼ ¼öÁý, IdP¿¡¼ ¼öÁý, Ŭ¶óÀ̾ðÆ®(ÀÌ¿ëÀÚ ¿¡ÀÌÀüÆ®/ºê¶ó¿ìÀú)¿¡¼ ¼öÁý°ú °°ÀÌ 3°³·Î ºÐ·ùµÈ´Ù. ¶ÇÇÑ ¼öÁýÀÌ ÀÌ·ç¾îÁö´Â Àå¼Ò¿¡ ´õÇÏ¿© ´©°¡ ¼öÁýÀ» ÁßÀçÇÏ´À³Ä ÇÏ´Â ±âÁØÀ» ºÎ°¡Çϸé SP¿¡¼´Â SP ÁßÀç, IdP ÁßÀç, IdP¿¡¼´Â IdP ÁßÀç, Ŭ¶óÀ̾ðÆ®´Â Ŭ¶óÀ̾ðÆ® ÁßÀç¿Í °°ÀÌ ºÐ·ùÇÒ ¼ö ÀÖÀ¸¸ç, Áö³ 2014³â 46È£ ICT Standard Weekly(http://www.tta.or.kr/data/weekly_view.jsp?news_id=4457)¿¡¼ ºÐ¼®ÇÑ °Í°ú °°ÀÌ 7Á¾ÀÇ ¼öÁý ¸ÞÄ¿´ÏÁòÀ» ºÐ·ùÇÒ ¼ö ÀÖ´Ù.
¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚ ÁßÀçÀÇ ¼Ó¼º¼öÁý ¸ðµ¨
º»°í¿¡¼´Â 7Á¾ÀÇ ¼Ó¼º¼öÁý ¸ðµ¨¿¡¼ ¾ÆÀ̵§Æ¼Æ¼ Á¦°øÀÚ ÁßÀçÀÇ 3°¡Áö ¸ðµ¨À» ºÐ¼®ÇÏ°í ±× Æ¯¼ºÀ» ¾Ë¾Æº»´Ù.
1. ¾ÆÀ̵§Æ¼Æ¼ ¸µÅ· ¸ðµ¨
ÀÌ ¸ðµ¨Àº ¸®¹öƼ ¾ó¶óÀ̾𽺿¡¼ ¼Ó¼º ¼öÁýÀ» À§ÇÏ¿© ÃÖÃÊ·Î ¼Ò°³µÈ ¸ðµ¨ÀÌ´Ù. IdPµéÀº ÀÌ¿ëÀÚ¿¡°Ô µÎ °³ÀÇ IdP»çÀÌ¿¡¼ »óÈ£ ¸µÅ©¸¦ »ý¼ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ¿´´Ù. ¸µÅ©¸¦ »ý¼ºÇϱâ À§ÇÏ¿©, ÀÌ¿ëÀڴ ù ¹ø°ÀÇ IdP¸¦ ¹æ¹®ÇÏ¿©¾ß ÇÏ°í ÀÎÁõ ¹Þ¾Æ¾ß ÇÑ´Ù. ù ¹ø°ÀÇ IdP´Â ÀÌ¿ëÀÚ¿¡°Ô ´Ù¸¥ IdP¿ÍÀÇ ¿¬ÇÕ(Federation)À» ÇÒ °ÍÀÎÁö¸¦ ¹®ÀÇÇϸç, ±×·¸´Ù¸é µÎ ¹ø° IdP·Î ¿¬ÇÕÀ» ¿äûÇÑ´Ù. ÀÌ ½ÃÁ¡¿¡¼ µÎ °³ÀÇ IdP °£¿¡ ·£´ýº°¸í(Random Alias)À» ¸¸µé±â À§ÇÏ¿© »óÈ£ ¿¬µ¿ÇÑ´Ù. SP·ÎºÎÅÍ ¼ºñ½º Á¢±Ù µ¿¾È¿¡´Â, ÇϳªÀÇ IdP´Â ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀåÀ» ±× ·£´ýº°¸í°ú ÇÔ²² SP¿¡°Ô Á¦°øÇÑ´Ù. SP´Â ´Ù¸¥ IdP·ÎºÎÅÍ ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀåÀ» °Ë»öÇϱâ À§ÇÏ¿© ·£´ýº°¸íÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. µÎ °³ÀÇ IdP·ÎºÎÅÍÀÇ ¼Ó¼ºÁ¤º¸¸¦ Á¶ÇÕÇÏ¿©, SP´Â ÀÌ¿ëÀÚ°¡ ¼ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÒ ¼ö ÀÖ´Ù.
<±×¸² 1> Identity linking model
2. ¾ÆÀ̵§Æ¼Æ¼ ÇÁ·Ï½Ì ¸ðµ¨
ÀÌ ¸ðµ¨¿¡¼ SP´Â ÀÌ¿ëÀÚ°¡ »óÈ£ ½Å·ÚÇÒ ¼ö ÀÖ´Â IdP¸¦ ÀÌ¿ëÇÏ¿© ´Ù¼öÀÇ IdPµé·ÎºÎÅÍ ¼Ó¼ºÁ¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÑ´Ù. ù°·Î ÀÌ¿ëÀÚ´Â ½Å·ÚÇÏ´Â IdP·Î Àü´ÞµÈ´Ù. ½Å·Ú IdP´Â ÀÌÈÄ ÀÌ¿ëÀÚ¸¦ ÇØ´ç IdPµé¿¡°Ô Àü´ÞÀ» ÇÑ´Ù. ÀÌ¿ëÀÚ´Â °¢ IdPµé·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀº ÈÄ¿¡ ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀåÀ» ½Å·Ú IdP·Î ȸ½ÅÇÑ´Ù. ÀÌ ½ÃÁ¡¿¡¼ ½Å·Ú IdP´Â °¢ ÁÖÀåÀ» °ËÁõÇÏ°í, ¼Ó¼ºÁ¤º¸¸¦ °Ë»öÇÏ¿© ÃÖÁ¾ ¼Ó¼ºÁ¤º¸¸¦ Á¶ÇÕÇÑ´Ù. ½Å·Ú IdP´Â ÀÚ½ÅÀÌ °®°í ÀÖ´Â »ç¿ëÀÚ ¼Ó¼ºÁ¤º¸¸¦ ´õ ºÎ°¡ÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ°ÍÀ» ´Ù½Ã ÁÖÀåÀ¸·Î ¸¸µé¾î SP¿¡°Ô Àü´ÞÇÑ´Ù. Àü´ÞµÈ ¼Ó¼ºÁ¤º¸¸¦ ±â¹ÝÀ¸·Î SP´Â ÀÌ¿ëÀÚ°¡ ¼ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÑ´Ù.
<±×¸² 2> Identity proxying model
3. ¾ÆÀ̵§Æ¼Æ¼ ¸±·¹ÀÌ ¸ðµ¨
º» ¸ðµ¨Àº ÇÁ·Ï½Ì ¸ðµ¨À» ÀϹÝÈµÈ ÄÉÀ̽ºÀÌ´Ù. ÇÁ·Ï½Ì ¸ðµ¨Àº SP·Î ÇÏ¿©±Ý ½Å·Ú IdP¿Í °ÇÑ ½Å·Ú°ü°è¸¦ ¿ä±¸Çϱ⠶§¹®¿¡, ÇÁ·Ï½Ã IdP°¡ ÀüÀûÀ¸·Î ¿ä±¸ÇÏ´Â ½Å·Ú¸¦ ¸¸Á·½Ãų ¼ö ¾øÀ¸¸é Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÒ ¼ö ¾ø´Ù. ¾ÆÀ̵§Æ¼Æ¼ ¸±·¹ÀÌ ¸ðµ¨Àº ½Å·Ú IdP ´ë½Å¿¡ ÁßµµÀû ¸±·¹ÀÌ(Relay) IdP°¡ »ç¿ëµÈ´Ù. ÀÌ¿ëÀڴ óÀ½¿¡ ¸±·¹ÀÌ IdP¿¡°Ô Àü´ÞÀÌ µÇ°í, ¸±·¹ÀÌ IdP´Â ÀÌ¿ëÀÚ¸¦ ´Ù¼öÀÇ IdPµé¿¡°Ô Àü´ÞÀ» ÇÑ´Ù. ÀÌ¿ëÀÚ´Â °¢ IdPµé·ÎºÎÅÍ °³º°ÀûÀ¸·Î ÀÎÁõÀ» ¹ÞÀ¸¸ç, ÀÌ¿ëÀÚ ¼Ó¼ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ´Â ÁÖÀå°ú ÇÔ²² ¸±·¹ÀÌ IdP·Î ȸ½ÅµÈ´Ù. ¸±·¹ÀÌ IdP´Â ¸ðµç ÁÖÀåÀ» ÇϳªÀÇ ÁÖÀåÀ¸·Î Á¶ÇÕÇÏ¿© SP¿¡°Ô Àü´ÞÇÑ´Ù. SP´Â Àü´ÞµÈ ÁÖÀå ¾ÈÀÇ °¢ ÁÖÀåµéÀ» ÃßÃâÇÏ°í, °ËÁõ ÇÏ¿© ¼Ó¼ºÁ¤º¸¸¦ °Ë»öÇÑ´Ù. Á¶ÇÕµÈ ¼Ó¼ºÁ¤º¸¸¦ ±â¹ÝÀ¸·Î SP´Â ÀÌ¿ëÀÚ°¡ ¼ºñ½º¿¡ Á¢±Ù °¡´ÉÇÑÁö¸¦ °áÁ¤ÇÑ´Ù.
<±×¸² 3> Identity relay model
ÇâÈÄ Àü¸Á
ITU-T SG17 2014³â 9¿ù ȸÀÇ¿¡¼ ½Å¼³µÈ ¾ÆÀÌÅÛ(X.eaaa: Enhanced Entity Authentication based on Aggregated Attributes)Àº ¿©·¯ °¡Áö ¸ðµ¨ Áß Çϳª¸¦ ÁÖÀåÇÏ¿© Ç¥ÁØȸ¦ ÁøÇàÇϱ⿡´Â °¢±¹ÀÇ ÀÌÇØ°ü°è°¡ ¾ôÇô ÀÖ´Ù. Áï, ITU-T SG17ÀÇ ¾ÆÀ̵§Æ¼Æ¼ °ü¸® ¿¬±¸°úÁ¦´Â SAML2.0, XACML3.0ÀÇ ¿¬Àå¼± »ó¿¡¼ º» Á¦¾È¼¸¦ °ËÅäÇÏ°í ÀÖÀ¸¸ç, ƯÈ÷ °³ÀÎÁ¤º¸º¸È£¿¡ ÀÖ¾î¼ »ç¿ëÀÚ°¡ Á¦¾î¸¦ ÇÏ´Â °ÍÀ̶ó ÇÒ Áö¶óµµ, »ç¿ëÀÚÀÇ Á¤º¸´Â ³×Æ®¿öÅ©¿¡ ´ã°Ü Áö°Ô µÇ¹Ç·Î, Á¦°øÀÚ °üÁ¡¿¡¼ Ç¥ÁØ°³¹ßÀÌ ÁøÇàµÇ¾î¾ß ÇÑ´Ù°í ÆÇ´ÜÇÏ°í ÀÖ´Ù. ±×·¯³ª °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇÑ »ç¿ëÀÚ Áß½ÉÀÇ ±â¼úÀÌ ÀÌ¹Ì À¯·´À» Áß½ÉÀ¸·Î °³¹ßµÇ¾úÀ¸¸ç Ç¥ÁØÈ°¡ JTC1/SC27 WG5¿¡¼ 2015³â 5¿ù¿¡ ½Å±Ô ¿¬±¸°úÁ¦(Study Period on Anonymous Attribute Assurance)°¡ ½ÂÀεǾú°í, ¿¬±¸°úÁ¦(Study Period on Privacy enhancing identity management schemes using attribute based credentials)°¡ ±â°£¿¬Àå µÇ¾î ÁøÇàµÇ°í ÀÖÀ½À¸·Î ¼¼ °³ÀÇ ¾ÆÀÌÅÛÀ» °°ÀÌ °í·ÁÇÏ¿© ÇÒ »çÇ×À̸ç, ÀÌ·¯ÇÑ ¿©°Ç ¼Ó¿¡¼ Çѱ¹Àº ÀüÀÚÁö°©À̶ó´Â ±â¼úÀ» ÀÌ¹Ì º¸À¯ÇÏ°í ÀÖ¾î »ç¿ëÀÚ Áß½ÉÀÇ ¼Ó¼º¼öÁý ±â¼ú Ç¥ÁØÈ¿¡ ±â¼úÀû ¿ìÀ§¸¦ È®º¸ÇÏ°í ÀÖ´Ù. ÇâÈÄ »ç¿ëÀÚ Áß½ÉÀÇ Ç¥ÁØÀº ¿¬·É°ËÁõ°ú °°Àº ¿µ¿ª¿¡ È®´ë Àû¿ëÀÌ °¡´ÉÇÑ ¸ÞÄ¿´ÏÁòÀ¸·Î »çÀ̹ö°ø°£¿¡¼ ÀÌ·ç¾îÁö´Â ÀüÀÚ»ó°Å·¡¿¡ ´ëÇÑ ½Å·Ú¼º Á¦°í¿¡ ÇʼöÀûÀΠǥÁØÀ̶ó »ç·áµÇ¸ç ÀÌ¿¡ Àü·«Àû ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù.