Korean Identity Management(KIM)

이번 주 안으로 MySpace가 OpenID를 지원한다는 소식입니다. 이제 MySpace의 2억 사용자가 OpenID를 사용하게 되면서, OpenID 수는 5억이 넘게됩니다.

This will be the second largest implementation ever and will bring the total number of OpenID-enabled accounts to over half a billion [1]

OpenID URL로 MySpace의 사용자 페이지 주소를 사용하기 때문에 사용자 입장에서 OpenID를 사용하기 편하다는 장점도 제시됩니다. 하지만 새로운 건 아니고 이미 거대 업체에서는 주로 블로그나 다른 사용자 페이지와 OpenID를 연계해서 사용하고 있죠. Delegate 기능도 있지만, 초보자 입장에서는 어려우니 생략합니다.

Whenever people have told me OpenID is flawed because people don’t understand URLs I’ve answered “sure they don’t, but they know their MySpace page”. [2]

다른 모든 거대 업체가 그렇듯이, MySpace 또한 OpenID 제공자로 시작합니다. 이 때문에 불평이 많습니다. 마치 수표를 발행하면서 다른 기관의 수표는 받지 않겠다는 말 아니냐는 의견이 인상적이더군요. 또한 어떤 이는 실제로 메이저 업체에 직접 OpenID를 도입시켰지만 실제로는 0.4% 정도의 사용자만 OpenID를 사용한다고 말했습니다. 사실 여부를 차지하고 구글이나 야후, 국내의 다음과 같은 기업들이 OpenID를 도입하고 적극적으로 홍보하지 않는 것도 하나의 이유입니다.

It’s telling to note that MySpace is not (unless I missed it) promising to let users log in to MySpace using OpenID.
You can’t build a highway with nothing but on ramps.[1]

It is useless! I work for a fairly big site (2M+ visitors monthly) and we support OpenID. We get less than 0.4% of signups (not 4%, 0.4%). So clearly, OpenID is important to a few digerati and no one else. Rest of the population couldn’t care less about OpenID! [1]

OpenID를 사용하는 사람들은 보안상의 리스크를 감수하더라도 편의성에 높은 점수를 주고 있습니다. 사이트를 매번 가입할 필요없이 기존에 만든 OpenID를 사용해도 된다는 점은 확실한 이점입니다. 결국 OpenID가 메이저 기술로 인정받지 못하는 이유는 사용자의 인식이 부족하기 때문이겠죠. URL을 식별자로 사용하는 점이라든지, OpenID를 만들고 난 뒤에 다시 서비스 업체에 가입하는 것도 혼란을 유발하는 부분입니다.

하지만 데이터 이동성(DataPortability) 프로젝트가 해결책이 될 수 있습니다. 여러 사이트에 흩어져 있는 데이터를 제대로 관리하기 위해서는 우선 서로 다른 사이트의 사용자의 id를 매핑시켜야 합니다. OpenID를 사용한다면 굳이 매핑할 필요없이 동일한 id를 사용하면 됩니다.

Time will show that the data portability will pull the data out anyways. [1]

[1] http://www.techcrunch.com/2008/07/21/myspace-to-join-openid-bringing-total-enabled-accounts-to-over-a-half-billion/
[2] http://simonwillison.net/2008/Jul/21/myspace/

웹 2.0 보안 기술 동향 및 표준화 추진 방향 (2008.06.12)

참여와 공유, 개방을 원칙으로 하는 웹 2.0 기반의 다양한 성공적인 인터넷 서비스들이 등장하면서 웹 2.0의 보안 이슈도 동시에부상하고 있다. 사용자 참여와 개방성이 높은 웹 2.0 서비스는 기존 웹의 보안 취약점을 상속받고 새로운 보안 취약점을 담고있어서 적절한 보안 대책 마련이 필요하다. 본 고에서는 최근 이슈가 되고 있는 웹 2.0 보안 취약점 및 관련 보안 기술들을살펴보고, 이와 연관된 W3C, OASIS, ITU-T, 그리고 국내표준화 동향을 살펴본다. 마지막으로 국내외 표준화 추진 방향을 제안한다. 출처: 한국정보통신기술협회

웹 2.0 보안 기술 동향 및 표준화 추진 방향 [한국정보통신기술협회,2008.06.11]

국내외 ID 관리 기술 표준화 동향 (주간기술동향 1355호)

• 
  
• 2008.07.16 포커스 정보통신연구진흥원
• 웹기술의 발달과 서비스의 진화로 사용자의 Identity 정보를 서로 공유하고 관리하는 것은 이제는 웹2.0 시대에는 당연한기능과 서비스로 제공되고 있다. 기존의 Identity 관리 기술이 인증, SSO 및 인가에 초점을 맞추어 개발이 되었다면최근의 동향은 사용자의 Identity 정보를 어떻게 프라이버시를 보 ...

title; sstc-saml-loa-authncontext-profile-draft-01.pdf Details
link; http://www.oasis-open.org/committees/document.php?document_id=28706&wg_abbrev=security


2008년 7월 1일, OASIS에서 새로운 SAML 관련 드래프트 문서 를 공개했습니다. LOA(Level-Of-Assurance) AuthnContext 프로파일로, SAML을 도입한 환경에서 사용자를 인증하는 방법에 따라 보증(assurance) 수준을 결정합니다.

SAML은 매우 다양한 인증 수준(Authentication Context)를 지원하는데, 이번 스펙에서는 기존의 full AC를 축소하여 간단하게 인증 방법의 LOA를 표현할 수 있도록 합니다. 보증 수준은 NIST 800-63를 따랐습니다. LOA는 AuthnRequest 메시지에 표현되고 다음과 같은 스키마를 가집니다.

- AuthnContextDeclarationBaseType
○ Identification
○ TechnicalProtection
○ OperationProtection
○ AuthnMethod
○ GoverningAgreements

SAML은 왜 기존의 AC를 축소하는 프로파일을 제시했을까요? NIST의 보증 수준을 따르면 SAML의 e-Authentication 솔루션에 적용하기 쉬워지기 때문이라고 추측할 수 있습니다. 드래프트는 50%정도 완성된 상태고 지금은 스키마 정도가 표현된 상태입니다. 때문에 스펙의 내용보다는, SAML의 시장 확대 전략을 오히려 눈여겨 보아야 할 것 같습니다.

사용자 중심의ID관리 프로젝트 동향

2008년 6월 24일, ICF(Information Card Foundation)가 결성되었습니다. Equifax, Google, Microsoft, Novell, Oracle, PayPal, 그리고 9개 회사/단체(Arcot Systems, Aristotle, A.T.E. Software,BackgroundChecks.com,CORISECIO, FuGen Solutions, the FraunhoferInstitute, FunCommunications, the Liberty Alliance, Gemalto, IDology,IPcommerce,ooTao, Parity, Ping Identity, Privo, Wave Systems, andWSO2.[2]) 가 InfoCard와 관련된 비영리 단체를 만들겠다고 Burton Group의 Catalyst 컨퍼런스에서 발표했습니다. ICF 위원회를 구성할 각 기업의 대표가 선정되었는데 다들 이 분야에서 유명한 인물들입니다.

Individuals also serving on the board include ICF Chairman PaulTrevithick of Parity, Patrick Harding of Ping Identity, Mary Ruddy ofMeristic, Ben Laurie, Andrew Hodgkinson of Novell, Drummond Reed,Pamela Dingle of the Pamela Project, Axel Nennker, and Kim Cameron of Microsoft.[2]

ICF의 목적

단체 이름에서 알 수 있듯이 ICF는 Information Card를 통해 인터넷 상의 ID 관리 체계를 개발/적용하려는 목적을 가집니다. 사용자가 직접 자신의 정보를 관리할 수 있는, 공개되고 안전하며 상호호환되는 ID 계층을 개발할 수 있도록 업계 차원에서 지원합니다. Microsoft의 CardSpace나 Eclipse의 Higgins 같이 Information Card 개념을 채택한 '사용자 중심의 ID 관리' 분야의 목적과 동일하죠.

- Promote the rapid build-out and adoption of Internet-enabled digital identities using Information Cards[2]
- Support and guide industry efforts to enable the development of an open, trusted and interoperable identity layer for the Internet that maximizes control over personal information by individuals. [2]
- Hopes to unite the various industry efforts and vendor products for Internet-based information cards and virtual wallets, its founders say.[5]

ICF의 역할

 새로운 기술을 고안하는 대신, ICF는 기존의 데이터 교환, 보안 프로토콜, 표준, 상용 소프트웨어 기술들을 재사용하기 위한 분석을 진행합니다. 또한 Information Card를 일관성있게 사용하기 위해 상호운용성 시험을 주관할 계획입니다. 기존에 Identity Common의 OSIS(Open Source Identity System)가 Information Card 상호운용성 시험을 주관했는데, 이제 ICF가 Identity Common의 새 워킹 그룹으로 운영하면서 Information Card와 관련된 업무를 모두 넘겨받을 계획인가 봅니다. 하지만 OSIS 홈페이지[8]에서는 여전히 다음 번 상호운용성 시험 일정을 확인할 수 있습니다. OSIS의 핵심 인물들이 ICF 위원회를 구성하기 때문에, 자연스럽게 인수인계 될 듯 보입니다. 그나저나 OSIS의 향후 역할이 애매해지는데, 어떤식으로 대처할 지 궁금합니다.

ICF의 향후 활동에 대해서는 공식 웹사이트[http://www.informationcard.net/]를 참조하세요.
  

- To do so,the Information Card infrastructure will use existing and emerging dataexchange and security protocols, standards and software components. [2]
- Will hold interoperability events to improve consistency on the web for people using and managing their Information Cards[2]

ICF의 등장 이유

앞절에서 언급한 것처럼, 이미 Information Card와 관련하여 OSIS라는 단체가 있습니다. 상호운용성을 목표로 매번 시험절차서도 만들었고 3번의 상호운용성 시험도 수행했습니다. 하지만 그 결과가 그다지 만족스럽지는 않습니다. Information Card를 사용하는 Microsoft의 CardSpace는 제대로 도입된 곳이 없습니다. Microsoft 자사 내에서도 live.com에 구축되었으며 HealthVault에 도입할 계획이라고 할 정도며, Signon.com을 비롯하고는 아는 곳이 없습니다. Eclipse의 Higgins도 1.0 버전이 완성되었지만, 테스트 페이지를 제외하고는 아직 쓰이는 곳이 없습니다. 또한 지난 번 OSIS의 상호운용성 시험에서는 상당수 업체가 제대로 시험을 수행하지 못해서 결국 상호운용성과는 거리가 먼 성적표를 받게되었습니다. OSIS 내에서도 상당한 수치였을 겁니다. 따라서 좀 더 적극적인 활성화를 위해서는 기업들이 앞장서야겠다는 생각을 할만 합니다.

"increase awareness of the use of electronic ID cards on the Internet,and encouraging interoperability in business around new standards."[2]

ICF에 대한 우려

우선 내부 문제가 있습니다. OSIS와는 달리 기업들의 이익을 대변해야 하기 때문에 대립과 반복이 표출될 수 있습니다. 먼저 위원회 멤버인 Ben Laurie는 ICF의 IPR에 대해 불만을 표출했는데[4], 향후 진행도 그다지 순탄치는 않을 것 같습니다.

외부 문제로는 Information Card의 도입이 얼마나 잘 될지에 대한 우려가 있습니다. 기존의 ID 관리기술인 OpenID, Liberty Alliance, SAML과 상호운용해야 하는데, 이 방안은 이미 해결책이 존재하기 때문에 얼마나 시장에서 잘 받아들여질지가 관건입니다. 또한 SAML을 비롯하여 업계 위주의 ID 관리 기술인 Federation 방식이 ID 시장을 형성하고 있는데, Information Card를 비롯한 사용자 중심의 ID 관리 기술로 시장을 이동시키는 것도 큰 일입니다. 마지막으로 지금까지 전혀 힘을 발휘하지 못했던 Information Card 기술이 얼마나 도입될 수 있을지 모두가 지켜보고 있습니다. 일단 도입되기 시작하면 급속하게 힘을 받을텐데, 아직은 그런 흐름이 보이지 않습니다.

Andras Cser, senior analyst for security and riskmanagement at Forrester Research, says the ICF’s success hinges onseveral factors: “How well it gets adopted by the community byproviding a client-independent solution to the end user, and how wellit can interoperate with existing efforts like Project Concordia, theLiberty Alliance, and OpenID,” Cser says. Also, it depends on howmotivated the enterprise federation market is to adopt a newtechnology, he adds.[6]

One of the biggest tasks facing the group is getting the millions ofWeb sites to support the new system, a process analysts estimate willtake a few years.[7]

의의

Information Card 개념이 제시되고 결과물이 나온지 이제 2년도 채 안되었습니다. 다른 기술도 그렇지만, 아직은 섵불리 기술의 성패를 단언할 수 없는 시점이죠. 시장에 점차 도입되기 시작하면 모든게 바뀔 수 있습니다. 쉽게 도입할 수 있도록 오픈 라이브러리가 제공될 수 있으니까, 더 많은 사람들이 상황을 예의주시하고만 있는지도 모릅니다.

Of course, despite all the groundwork that’s been laid and thecooperation that’s been established, the fun is really just beginning.What most excites me about the group of companies that have cometogether around Information Cards is that many of them are potential deployers of Information Cards, rather than just being producers of the underlying software.[3]

[1] http://www.paymentsnews.com/2008/06/information-car.html
[2] http://ignisvulpis.blogspot.com/2008/06/information-card-foundation.html
[3] http://self-issued.info/?p=76
[4] http://www.links.org/?p=340
[5] http://www1.interopsystems.com/news/microsoft-novell-oracle-paypal-others-launch-new-digital-id.html
[6] http://www.darkreading.com/document.asp?doc_id=157174
[7] http://www.nytimes.com/2008/06/24/technology/24card.html?_r=1&oref=slogin
[8] http://osis.idcommons.net/wiki/Main_Page

MS의 HealthVault는 개인의 건강 정보를 중앙에 수집, 저장, 공유하는 시스템입니다. Google에서도 GoogleHealth 서비스를 제공합니다. 향후 온라인 의료 서비스는 급증할 것으로 예상합니다. 저의 경우만 봐도, 몸이 안좋으면 일단 네이버나 구글로 검색하고 나름대로 자가치료(?)를 한 뒤에 결국 병원을 방문하거든요. 만일 약이나 진료 상담을 온라인에서 받을 수 있다면 많은 부가 서비스를 창출할 것입니다. 다만 의사나 약사 등 기득권의 저항, 프라이버시를 우려하는 개인들의 저조한 참여율이 우려됩니다. 온라인 의료 서비스와 관련된 포스팅은 'MS, 온라인 의료기록 서비스 선보인다'를 참조하시기 바랍니다.

Microsoft® HealthVault™ is designed to put you in control of yourhealth information. A free HealthVault account helps you collect, storeand share information with family members and gives you a choice ofapplications and devices to help manage your fitness, diet and health. Here's how it works. [1]

제가 HealthVault를 언급한 이유는, 건강 정보가 ID 정보 중에서도 매우 민감한 수준이기 때문이죠. 어떤 보안 기술로 보호받고 있는지 궁금했습니다. HealathVault 사이트를 방문해보니, Windows Live ID 만 가능합니다.

2008년 6월 22일, HealthVault 서비스의 아키텍터인 Sean Nolan 은 Live ID 뿐만 아니라 OpenID를 지원한다는 계획을 공개했습니다. 사용자가 자신의 개인정보를 직접 관리하는 HealthVault의 철학과 OpenID의 철학이 일맥상통한다는 이유였습니다.

As we've always said, HealthVault is about consumer control --empowering individuals with tools that let them choose how to share andsafeguard their personal health information. OpenID support is anatural fit for this approach, because it allows users to choose the"locksmith" that they are most comfortable with.

알고 보니, 2007년 RSA 컨퍼런스에서 빌게이츠가 OpenID를 지원하겠다고 발표한지 딱 16개월이 지났군요.

Over 16 months after first declaring its support for the OpenID authentication platform, Microsoft has finally implemented it for the first time, allowing for OpenID logins on its Health Vault medical site. [5]

하지만 OpenID의 신뢰 문제를 고려하여 HealthVault에는 Verisign과 TrustBearer 의 OpenID만 허가합니다. Verisign은 SeatBelt 등 phishing 대응 기술이나 기타 보안에서 인정받은 것 같고, TrustBearer는 하드웨어 토큰을 로그인 과정에 사용하기 때문에 선택받은 것 같습니다.[5] HealthVault 측은 추가로 two-factor 인증이나 하드웨어 토큰, SSL 같은 부가 항목을 만족시키기 위해 OpenID의 PAPE 스펙[4] 을 활용하는 방안을 생각하고 있습니다.

We believe that a critical part of that expansion is the formalization and adoption of PAPE,which gives relying parties a richer set of tools to determine if theyare comfortable with the policies of an identity provider.

ps. 강조되지 않았지만, HealthVault에 MS의 CardSpace를 도입한다는 구절이 있었습니다. 이번 도입으로 CardSpace는 Live ID의 로그인 기능에 이어 또다시 자사의 서비스에 적용되는 사례를 남기게 됩니다.

[1] http://healthvault.com
[2] http://blog.facilelogin.com/2008/06/microsoft-healthvault-about-to-add.html
[3] http://blogs.msdn.com/familyhealthguy/archive/2008/06/22/openid-comes-to-healthvault.aspx
[4] http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-02.html
[5] http://www.techcrunch.com/2008/06/23/microsofts-first-step-in-accepting-openid-signons-healthvault/
[6] http://www.identityblog.com/?p=993

title; 오픈소셜 컨퍼런스에 참여해 주신 모든 분들께 너무 감사드립니다!
link; http://hedgeplus.net/215

기다렸던 행사였지만, 아쉽게도 참석하지 못했습니다. 그래도 발표자료가 있으니 위안이 되는군요^^

- 1세션 황현수님 (소셜 웹과 개방화)
- 2세션 정진호님 (오픈 플랫폼 트렌드)
- 3세션 송교석님 (오픈소셜 기반의 플랫폼 전략)
- 4세션 이상석님 (오픈소셜 기반 어플리케이션의 가치 - Third Party)
- 5세션 최호진님 (Opensocial Tech.)

2008년 6월 17-18일 양일에 걸쳐 OCED 장관급 회의가 서울에서 개최됩니다[1]. OECD ICCP 산하 작업반 주요 업무 내용은 아래와 같은데, 그 중에서 주목할 만한 부분은 '정보보호 작업반'입니다[2]. 프라이버시, 보안, 신뢰.. 이 블로그의 단골 주제입니다. 

• 통신인프라 서비스정책 작업반(WPCISP) - 인프라 구축, 접속, 요금, 경쟁, 자유화, 규제 개혁 등 통신정책 전반에 대한 정책 개발 및 권고안 작성
• 정보경제 작업반(WPIE) - 브로드밴드 모니터링, 디지털 콘텐트 정책, 공공정보 활성화, 전자상거래 등 디지털 경제 전반에 대한 분석 및 정책 개발
• 정보보호 작업반(WPISP) - 핵심적 정보 인프라 보호, 개인정보보호 및 보안 등 온라인상의 신뢰 구축
• 정보사회지표 작업반(WPIIS) - 사회의 정보화 수준을 비교 및 분석하기 위한 지표에 관한 자료 개발 및 수집

OECD 국가들은 디지털 세상에서 신뢰가 매우 중요한 문제라는 인식을 함께 하고 있습니다. 그리고 신뢰를 확보하기 위한 방안으로 ID 관리기술(Identity Management)와 평판(Reputation)을 들었습니다.

“디지털 세상의 창조(Creativity), 신뢰(Confidence), 융합(Convergence)을 위한 정책 마련”이라는 3Cs 슬로건 아래 인터넷 시대에 필요한 국제사회의 규범을 발견하고, 실천을 위한 서울선언문(Seoul Declaration)과 정책권고안(Policy Framework) 등의 산출물을 내놓을 예정이다

'Fueling Creativity, Ensuring Consumer and Privacy Protection, Building Confidence and Benefiting from Convergence, Recommendations and Contributions to the OECD' 라는 긴 제목의 보고서를 살펴보면 3.2 절과 3.4 절이 ID 관리와 연관있는 내용을 담고있습니다. [3][4]

3.2 프라이버시와 데이터 보호

모든 OECD 국가가 프라이버시 및 데이터 보호와 관련된 법안은 마련되어 있지만, 실제로 이를 적용한 단계는 낮고 보안 매커니즘 또한 약하다고 언급하였습니다. 또한 정부나 민간 영역에서 수집된 개인정보가 당사자의 동의나 인지 없이 무분별하게 전파되고 사용된다고 우려하였습니다. 그래서 다음 항목을 OECD 국가가 만족하기를 권고했습니다.

• adopt comprehensive data protection laws covering both public and private sector use of citizen data, and covering all private and public sector organizations
• ensure effective consumer control of personal data, through collection of personal data (including internet usage information and IP addresses) only when strictly necessary and in an open and transparent way, and wherever practicable and lawful, through free, informed and positive consent (opt-in)

3.4 ID 관리와 평판

최소한의 정보노출(Minimal Disclosure), 비연결성, 비추적성, 사용자 중심의 ID 관리, 정부가 발행한 ID 토큰 활용, 평판 및 평가 시스템의 제약성을 언급하였습니다. 그리고 다음 항목을 OECD 국가가 만족하기를 권고했습니다.

• encourage the development and deployment of IDM systems that fully adhere to the principles of user control and user-centricity.
• encourage research and knowledge transfer about these identity solutions.
• enact legislation that offers reasonable, effective and inexpensive means of redress for individuals whose reputation is endangered by rating and reputation systems.
• enact strict limits on private sector use of government identification numbers.

행사 바로 전날인 6월 16일에는 관련 업계의 전문가들이 모여 토론하는 행사가 예정되어 있습니다. 이미 등록절차가 마감되었기 때문에 아쉽지만, 다양한 매체에서 관련 정보를 얻으리라 기대합니다.



레퍼런스
[1] http://www.oecd.org/site/0,3407,en_21571361_38415463_1_1_1_1_1,00.html
[2] http://www.kisdi.re.kr/imagedata/pdf/10/1020080406.pdf
[3] http://thepublicvoice.org/events/seoul08/cs-paper.pdf
[4] http://bendrath.blogspot.com/2008/03/statement-on-identity-management-and.html

title; Microsoft Identity Metasystem Design Review
lin; http://jacksonshaw.blogspot.com/2008/05/microsoft-identity-metasystem-design.html

MS가 비공개로 진행한 세미나의 목차입니다. Identity Framework, CardSpace2가 보이네요. 비공개로 개발되는 것 같은데 뭔지 궁금합니다.

그리고 Geneva Server라.... 검색해봐도 별다른 내용이 안나오네요.

MS의 행보가 기대됩니다.



6월 5일 추가.
알고보니 CardSpace2는 2007년 9월에 이미 발표된 내용을 반영한 것이었습니다. SSL 인증서가 없이도 CardSpace를 사용할 수 있게 되었고, 세부적인 UI가 변경되었습니다. 그리고 지난번에 언급했듯이, 개선된 CardSpace는 .NET Framework 3.5에 탑재되었습니다. 이미 제가 포스팅했던 내용입니다.

• SSL 인증서 없이 CardSpace 사용하기
• CardSpace UI 변경

제가 기대했던 것처럼 새로운 CardSpace가 아니라서 아쉽네요. 그래서 더욱 비공개 세미나의 내용이 궁금해 집니다

1. 오픈소셜 컨퍼런스 코리아 2008 - 6월 13일, http://hedgeplus.net/206

OpenID와 SNS를 결합한 서비스를 제공하는 IDTail이 오픈소셜을 주제로 컨퍼런스를 개최합니다. 몇 개월 전에 개최되었던 IDTail의 오픈소셜 세미나에서도 많은 분들이 참석하셨습니다. 이번 컨퍼런스도 특히 많은 분들이 참석하셔서 즐거운 행사가 될 것 같습니다.

세션1: 소셜 웹과 개방화
세션2: 오픈 플랫폼 트렌드
세션3: 오픈소셜 기반의 플랫폼 전략
세션4: 오픈소셜 기반 어플리케이션의 가치
세션5: 오픈소셜 기반의 어플리케이션 개발과 적용

그러나 국내에서의 오픈소셜이란, 아직은 어렵고 생소한 개념이기에 보다 많은 분들과
쉽고 재미있는 오픈소셜을 이야기할 수 있는 자리를 마련하게 되었습니다.
그리고 그 자리에 바로 "선착순 100분을 무료 초대합니다!"

http://www.idtail.com/event_conferences/request

2. 글로벌 웹 기술 워크샵 - 6월 19일,  http://channy.tistory.com/266 

미래웹포럼에서 개최하는 워크샵입니다. Google의 Vint Cerf 부회장이 21세기의 차세대 인터넷 발전 방향을, Mozilla 재단 의장인 Mitchell Baker이 Firefox 3와 개방형 웹에 대해 이야기합니다. 그 뿐만 아니라 해외의 유명 인사들의 강연을 들을 수 있습니다. 제 입장에서는 그 강연도 좋지만, 국내 패널들이 토론할 공인인증대안기술, 지불대안기술 등이 기대됩니다.

뿐만 아니라 이러한 논의를 바탕으로 국내의 상황을 점검할 수 있는 발제와 토론도 진행한다. 공인 인증에 대한 웹 브라우저 차별 대안 기술을 요구하는 소송을 진행 중인 김기창 교수(고려대 법대)가 주관하는 패널에서는 오픈 웹 소송 진행과정, 공인 인증 대안 기술, 지불 대안 기술, 웹 표준 진행 이슈 등 산적한 국내 웹 기술 이슈들에 대해 신현석(시도우), 옥상훈(어도비시스템즈), 이동산(페이게이트)씨 등이 함게 토론할 예정이다.

이 행사는 700명에 한해 무료로 제공하고 있으며 미래웹포럼 홈페이지(http://webappscon.com/fwf)에서 선착순으로 등록 가능하다.