웹표준인 SAML 기반 사용자 인증 기술이 개발돼, 앞으로는 포털과 연계 사이트를 접속할 경우 따로 로그인하지 않아도 로그인이 유지된 채 서비스를 쉽게 이용할 수 있게 될 것으로 보인다.

ETRI(한국전자통신연구원, 원장 최문기)는 SAML 기반의 웹 포탈 사이트의 사용자 인증에 적합하도록 경량화한 SSO 기술 개발에 성공했다고 23일 밝혔다.

이번에 개발한 기술은 국제표준을 기반으로 하여 웹 서비스 사용자 인증에 필요한 보안성을 제공하기 위한 SAML 기반 SSO API 기술로서, 대/중/소규모의 웹 포탈 업체 및 UCC/IPTV 등 신개념 인터넷 서비스 업체를 위한 사용자 통합 인증 솔루션으로 이용될 수 있어 인터넷 융합 서비스 및 전자정부 서비스 시장의 활성화에 기여할 수 있을 것으로 본다.

또한, 기존의 웹 서비스 업체들이 안전한 사용자 인증을 위해 SSL 보안 접속과 같은 세션 계층의 메시지 보안 프로토콜을 이용한 것에 반해, 이번에 개발한 기술은 사용자 인증 메시지만을 응용 계층에서 암호화함으로써 메모리, CPU 등 자원의 사용을 최적화할 수 있어 비용 절감에 도움이 될 것으로 보고 있다.

위 개념도를 통해 원리를 살펴본다면, 상기에서 신뢰도메인은 하나의 ISP (NHN, Daum 등)라고 생각하면 되고, 신뢰도메인간의 연동은 공인인증기관 또는 상호협약을 통해서 가능하다는 가정 하에서 동작하는 개념도이다.

가령 한 네티즌이 A포털 홈페이지에서 이 인증을 사용해 로그인해 자신의 이메일과 블로그를 체크했다고 하면, 이 포털사이트 외에도 다른 사이트에 접속할 때도 회원가입이나 다시 로그인할 필요 없이 그대로 서비스를 이용할 수 있게 되는 것. 단 두 사이트는 상호업무 협약이 돼 있어야 한다.

ETRI측은, 올해 연구 결과물은 단일 신뢰도메인 기반이되 상호 업무협약이 된 경우에는 전자정부 민원서비스와 같이 다른 신뢰도메인과도 연계할 수 있다고 전한다. 따라서 이 기술을 통해 서로 다른 포털 서비스를 이용할 경우 사용자의 정보보호를 위해 타 사이트 접속시 아이디가 노출되지 않도록 바꿔주는 기능도 가지고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>