한국전자통신연구원(원장 최문기 www.etri.re.kr)이 지난 2007년 05월부터 마이크로소프트사와 손잡고 개발중인 일명 ‘전자ID지갑’이 상용화될 경우 손쉽게 재정관리를 할 수 있을 것으로 보인다.

전자ID지갑은 일상생활에서 사용하는 지갑처럼 인터넷상에서 사용되는 사이버지갑으로, 사용자의 개인정보와 같은 아이덴티티 정보를 보관하는 저장소나 프라이버시 서버 등에 이 정보의 관리를 위탁할 수 있는 시스템을 말한다.

조영섭 ETRI 선임연구원은 18일 대방동 공군회관서 개최된 ‘금융정보보호 컨퍼런스 : 금융정책 변화와 정보보호 향후 과제’에 참석, 전자ID지갑 기술을 향후 개인재정관리서비스에 적용할 수 있을 것이라고 밝혔다.

현행 인터넷 재정관리 서비스의 경우 사용자가 재정상담 사이트에 개인정보를 사용해도 좋다는 동의를 하면, 재정상담 사이트가 개별 가입자를 대신해 각 금융기관에 접속, 사용자의 재정정보를 취합·분석하는 방식으로 제공된다.

헌데 이 서비스를 이용할 시 보안과 프라이버시에 공히 문제가 생길 수밖에 없다는 것이 조 연구원의 평가다.

재정상담 사이트가 접속한 금융사이트에 보안문제가 발생할 경우 크리덴셜 유출 등 문제가 생길 수 있고, 재정상담 사이트 스스로 필요이상의 정보를 수집해 물의를 빚을 수 있다는 것이다.

이에 조 연구원은 “전자ID지갑을 쓴다면 클라이언트에 사용자의 인증 크리덴셜을 저장 관리하기 때문에 해킹시 피해규모를 최소화 할 수 있다”고 말했다.

또한 “전자ID지갑이 일차적으로 금융정보를 취합한 뒤 사용자의 통제하에 재정관리 사이트와 공유하기 때문에 이용자에게 자기정보 통제권이 존재할 것”이라고 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>