ETRI,「 전자 ID지갑 기술 」개발
- 각종 전자인증ᐧ개인정보를 언제 어디서나 저장ᐧ이용
- 사용자 DB가 해킹되어도 타 사이트 ID도용 피해 방지
- 사용자의 중요 정보를 웹사이트간에 안전하게 공유
- 휴대폰으로도 간편하게 웹사이트 가입 및 로그인 가능

# 김과장은 업무상 20개 사이트에 가입하여 정보 활용 및 전자결재 등을 하여 왔으나, 가입 사이트의 수가 많아질수록 사이트별 아이디와 패스워드를 기억하는게 어렵게 되었다. 결국 김과장은 관리의 편의를 위해 가입하고 있는 사이트들의 아이디와 패스워드를 하나로 통일하여 사용하게 되었는데, 정보가 유출되어 타인이 도용할 수 있다는 불안함을 항상 안고 있었다. 그러나, 패스워드보다 안전한 비밀키를 사이트별로 알아서 척척 관리해주는 '전자ID지갑' 덕분에 김과장은 걱정이 사라졌다.

ETRI(한국전자통신연구원, 원장 최문기)는 6일, 일상생활에서 신용카드, 신분증 등을 넣고 다니는 지갑처럼 디지털시대에 각종 전자인증 정보 및 개인 정보를 언제 어디서나 저장하고 이용할 수 있는 사이버상의 ‘전자 ID지갑 기술’을 개발하였다고 밝혔다.

사용자가 여러 웹사이트에 가입하다 보면, 각 사이트의 아이디와 패스워드를 웹사이트 마다 다르게 설정하지 않고 기억하기 쉽게 동일한 아이디와 패스워드를 사용하는 경우가 적지 않다.

만약에 악의적인 공격자가 한 취약한 사이트로부터 아이디와 패스워드를 얻게 된다면, 이를 이용하여 다른 많은 사이트들까지도 도용된 ID로 쉽게 로그인 할 수 있게 되어 공격당한 사용자는 돌이킬 수 없는 재앙을 맞게 된다.

그러나, 전자ID지갑을 사용하면 사용자가 패스워드를 기억할 필요도 없고, 각 사이트마다 안전한 비밀키가 자동으로 생성되므로, 위와 같은 문제를 근본적으로 해결할 수 있게 된다.

이 기술은 인터넷 환경에서 웹사이트에 가입하고 로그인하는 작업을 몇 번의 클릭만으로 작업할 수 있게 해준다.

또한, 피싱, 파밍 사이트 문제 등을 해결하고, 사용자가 가입한 사이트 목록 및 가입시 사용한 아이디, 프로파일 정보, 지불 정보 등을 간편하게 관리할 수 있는 기능을 제공하여 준다. 특히, 이러한 정보를 카드 형태로 표현함으로써, 사용자가 편리하게 선택하여 사용할 수 있게 한다.

전자ID지갑은 최근 이슈가 되고 있는 인터넷상에서의 주민등록번호 오남용 문제를 해결하기 위해 정부에서 추진 중인 아이핀(i-PIN)의 사용자 편리성을 향상시키고, 최근에 떠오르는 인증 기술인 CardSpace, OpenID 의 인증 방법을 지원한다.

또한, 전자ID지갑은 사용자의 중요 정보를 웹사이트 간에 안전하게 공유할 수 있는 기능을 제공한다.

이를 이용하면 한 사이트의 정보를 다른 사이트에서 사용할 수 있게 되는데, 이 때 발생할 수 있는 개인정보 노출 문제 및 프라이버시 문제를 사용자 중심의 공유 방식을 사용함으로 해결하여 준다.

ETRI는 이 방식에 대한 국내․외 특허를 출원하였으며, 지난해 9월 중순 스위스 제네바에서 개최된 ITU-T 회의에서 국제 표준(표준명 : 자기통제 강화형 디지털 아이덴티티 공유 프레임워크)으로 채택 되었다.

이러한 공유 기능을 활용하면 다양한 부가 서비스를 창출할 수 있다. 예를 들어, 사용자의 토익 점수와 학력 정보를 활용한 취업 정보 서비스, 사용자의 건강 정보를 바탕으로 의료 정보를 제공하여 주는 개인맞춤형 건강관리서비스, 사용자의 금융 정보, 부동산 정보, 증권 정보 등을 바탕으로 사용자의 자산을 관리하여 주는 통합자산관리 서비스 등이 가능해질 수 있다.

전자ID지갑은 인증, 공유기능 뿐 만 아니라, 웹환경에서 간편하게 전자결제를 수행할 수 있도록 해주고, 전자ID지갑 데이터를 안전한 서버에 백업하여 주는 서비스를 제공한다.

그리고 모바일 단말기용 전자ID지갑을 휴대폰에 탑재하여 휴대폰으로 웹서핑을 할 때 간편하게 사이트 가입 및 로그인할 수 있도록 해준다.

또한, PC 방처럼 안전하지 못한 제3의 장소에서 웹사이트에 로그인할 때, 모바일 전자ID지갑의 OTP 및 SMS 기능을 이용하여 사용자의 정보가 노출되지 않도록 할 수 있다.

진승헌 디지털ID보안연구팀장은 “전자ID지갑을 통하여 현재 정부에서 추진하고 있는 인터넷상의 주민번호 대체수단인 아이핀의 편의성과 안전성을 향상시켜 아이핀 보급을 활성화할 수 있으며, 상호인증기술 기반의 안전하고 편리한 사용자 로그인 기능을 제공하여 피싱과 파밍 공격으로부터 사용자의 정보를 안전하게 지킬 수 있다.”라고 밝혔다.

한편, 본 기술은 2007년 5월부터 마이크로소프트, 한국정보보호진흥원과 공동연구로 시작하였으며, 2008년 말 국내 관련 산업체에 5건의 기술이전을 하였으며, 2009년 중반부터 단계적으로 상용화가 진행될 것으로 예상하고 있다.

[배포번호 : 2009 - 2호]