2007년 10월 16일
Digital ID World 후기 정리
Digital ID World 는 ID 관리 분야 최초의 컨퍼런스입니다. ID 관리의 필요성이나 방안에 대한 공감대가 형성되기도 전인 2002년부터 열렸었죠. 처음에는 격월 간 발간되는 잡지를 발행하였죠. 발간된지 한달이 지나면 pdf 파일이 공개되기 때문에, 책으로 만들어 읽고 요약하는 작업을 하곤 했습니다. 이젠 잡지를 폐간하고 매주 뉴스레터를 메일로 보내고 있습니다. 저도 자주 블로그에 글을 올리는 편이지만, Digital ID World의 편집자인 Phil Becker는 정말 대단한 사람입니다. ID 관리 분야를 이만큼 키워낸 몇 안되는 인물이라고 저는 감히 평하고 싶네요^^
Digital ID World는 매년 9월 경에 컨퍼런스를 개최합니다. 최근에는 워낙 많은 ID 관련 미팅들이 생겼기 때문에 위상이 저하된 감이 있지만, 예전에는 Digital ID World에서 나온 이슈로 일년내내 논의가 이루어졌습니다. 예전에 발행했던 잡지처럼, 컨퍼런스의 발표자료와 음성자료 또한 수개월이 경과되면 온라인에서 볼 수 있습니다. 매우 좋은 자료죠.
올해 Digital ID World는 9월 24-26일에 개최되었습니다. 추석 연휴 기간이라서 웬만해서는 한국분이 참석하기 어렵죠. 덕분에 추석 기간동안 쌓여있던 Digital ID World 관련 포스팅을 정리했습니다.
1. OpenID
Sun이 자사의 사이트 url을 이용하여 직원들에게 색다른 권한을 제공하는 작업을 수행하고 있습니다. 기존의 솔루션인 OpenSSO를 확장하여 사이트 를 만들었는데요. 실제로는 Sun이 추구하는 프리미엄 서비스는 잘 먹히지 않을거라는 분위기라고 합니다. (Understanding OpenID and the Early Implementation)
또한 다른 세션에서는 OpenID가 전체 고객 중의 15% 정도만 관심을 가지고 있으며, 나머지는 긴 url을 입력하는 부담 때문에 OpenID에 대한 관심이 없다고 합니다. 여기서 나오는 OpenID의 첫번째 문제는 바로 '긴 url'이죠. 이 문제의 해결책으로는 XRI(eXtensible Resource Identifier) 가 좋을 것 같습니다.
France Telcom/Orange에서 OpenID를 적용하여 4천만 가입자에게 제공하게 되었다 고 하는데, 이 과정에서 몇 가지 이슈가 도출되었습니다. 첫번째는 OpenID URL로 인한 프라이버시 문제, 그리고 두번째는 기존 ID와 무관한 OpenID 발급 정책으로 인한 짧은 id 선점입니다. 두번째 문제는 Daum에서 고민한 내용 이죠. (Advanced Identity Management in Telco environnement: Challenges of multi-play Identity Convergence)
2. 정부 차원의 ID 관리 지원
캐나다의 BC(British Columbia) 주는 '시민 중심의 ID 서비스(citizen-centric identity service)'를 제공하기 위해 클레임(claim) 기반의 아키텍처를 구성했습니다. 요구사항 및 아키텍처 드래프트 문서는 여기 에서 확인할 수 있습니다. 아키텍처 드래프트 문서 를 살펴보면 WS-* 프로토콜을 주로 사용한다는 사실을 알 수 있습니다. WS-Transfer, WS-Trust, WS-Federation가 보이네요. (British Columbia presents the Next Identity Architecture)
뉴질랜드는 Liberty 기반의 ID 관리 기술을 적극적으로 도입하려고 합니다. 작년 홍콩에서 열린 Liberty Plenary 미팅에서도 e-gov SIG를 담당하는 Colin Wallis를 만났었는데, 그 분이 바로 뉴질랜드 정부에서 일하시는 분입니다. 적극적으로 e-gov SIG를 운영하면서 실제로 뉴질랜드 정부 사이트에 구축하려는 시도를 하시고 있죠. 뉴질랜드는 시민들이 개인정보를 직접 제어할 수 있는 환경을 제공하려고 노력하고 있습니다. 그 노력을 인정받아 Liberty의 IDDW를 수상하였죠.
Concordia는 Liberty Alliance 기술의 상호운용성을 제공하기 위해 결성된 모임이지만, 국가적인 ID관리 시스템 간의 상호운용성 이슈에 대해서도 논의를 하고 있습니다. 메타데이터, IdP discovery, CardSpace를 기존 SAML 시스템에 통합하는 방법, 상호운용성을 위한 이슈들(public/private 인증서 호환, 국가간 스킴 공유(특히 결제, audit), trust와 federation의 담당 문제 등이 논의되었습니다. Concordia의 후기 노트는 여기 에서 확인할 수 있습니다.
3. Liberty의 IDDW(IDentity Deployment of the Year)
IDDW는 Liberty Alliance의 기술을 적용하여 최고의 성과를 낸 부분에 제공하는 상입니다. 올해는 뉴질랜드 정부, NTT의 SASSO, eBiz.Mobility, Reardon Commerce가 수상하였습니다.
뉴질랜드 정부에 대해서는 조금 전에 설명드렸죠. Reardon Commerce는 SaaS로 600개 기업의 50만 직원들에게 SSO를 이용한 서비스 구매를 제공하고 서비스 간 데이터 공유를 지원합니다.
NTT의 SASSO(Strong Authentication for Single Sign On)는 핸드폰에 개인용 IDP를 설치하고, 인증 및 데이터 공유를 지원합니다. 사용자가 핸드폰으로 인증하기 때문에 높은 수준의 보안을 제공할 수 있으며, 핸드폰에서 saml assertion을 발급하여 데이터 공유도 가능합니다. OpenID, CardSpace, SAML 기반의 어플리케이션과 컨버전스할 계획이라네요. SASSO는 NTT Docomo에 구축되어 FirstPass Digital Authentication Service로 제공됩니다.
eBiz.Mobility 또한 모바일 어플리케이션입니다. 온라인에서 모바일 지불 서비스를 제공한다네요.
4. Identity Oracle
올해 초부터 이슈가 되고 있는 내용입니다. 기존의 ID정보 공유 서비스는 특정 속성을 요청하면 해당 속성을 제공하는 방식이죠. 하지만 '실제로 SP가 해당 속성을 요청하는 목적에 맞는 응답을 제공하면 어떨까'라는 의문이 들게 됩니다. 가령 생년월일을 물어보는 이유는 성인 여부를 체크하기 위해서인 경우가 많죠. SP가 사용자의 생년월일을 받아서 체크하는 대신에, IDP가 '이 사람은 성인이다' 라는 토큰을 발급한다면 매우 편리해 집니다. 그리고 프라이버시 문제도 많이 줄어들죠. 하지만 SP의 다양한 의도를 표현하고 이해하기 위한 문맥은 정의하기 어렵습니다. 여러 블로그에서 해당 내용이 언급되어 있으니까 조만간에 정리하겠습니다.
5. 전망
사용자 중심의 ID 관리 기술은 이미 대중화되었습니다. 국내에서도 OpenID가 활성화되고 있고, Microsoft의 CardSpace 또한 적극적인 활동을 벌이고 있습니다. 누구나 쓰고 싶다면 금방 사용할 수 있습니다. 사용자에게 일관된 ID 관리 제어 기능을 제공하는 어플리케이션 또한 다수 등장하고 있습니다. CardSpace를 비롯하여 Higgins, NTT의 SASSO 같은 케이스가 있죠. ETRI에서 수행하는 '전자ID지갑' 도 같은 맥락입니다. (Third waver of Digital Identity)
또한 휴대폰을 이용한 ID 관리 기술이 주목받고 있습니다. NTT의 SASSO가 가장 대표적이구요. Identity Commons에서 논의된 내용 중에 XRI를 도입하는 것과 생체 정보를 활용하는 방안이 조만간에 실현될 것으로 전문가들이 예측하고 있습니다.
생체인식 휴대폰은 이미 노키아(Nokia)에서 음성과 지문 인식을 지원합니다. 1년 이내에 최신 휴대폰의 25%에 이 기능이 도입될 수 있으리라 예상하는 군요. 국내에서도 모바일 뱅킹을 위해 지문 인식 휴대폰이 나왔던것 같은데요. 킬러앱이 나오지 않는 이상, 활성화되기 어렵다는 생각입니다.
레퍼런스
[1] http://blogs.sun.com/racingsnake/entry/liberty_alliance_at_didw_2007
[2] http://feeds.feedburner.com/~r/PlanetIdentity/~3/162144007/didw-2007.html
[3] http://www.ldap.com/1/commentary/wahl/20070924_02.shtml
[4] http://feeds.feedburner.com/~r/PlanetIdentity/~3/160657025/blogging_didw_in_real_time
[5] http://feeds.feedburner.com/~r/PlanetIdentity/~3/160700462/phil_becker_third_wave_of
[6] http://feeds.feedburner.com/~r/PlanetIdentity/~3/160731489/20070924_03.shtml
[7] http://www.ldap.com/1/commentary/wahl/20070924_04.shtml
[8] http://www.ldap.com/1/commentary/wahl/20070925_02.shtml
[9] http://feeds.feedburner.com/~r/PlanetIdentity/~3/161166059/20070925_04.shtml
[10] http://identity-des.com/2007/09/28/didw-a-claims-based-architecture-for-british-columbia/
[11] http://blogs.sun.com/racingsnake/entry/congratulations_to_the_2007_iddy
[12] http://www.xmlgrrl.com/blog/archives/2007/10/01/didw-impressions/
[13] http://blogs.oracle.com/talkingidentity/2007/10/01#a187
[14] http://feeds.feedburner.com/~r/PlanetIdentity/~3/164033442/01
Digital ID World는 매년 9월 경에 컨퍼런스를 개최합니다. 최근에는 워낙 많은 ID 관련 미팅들이 생겼기 때문에 위상이 저하된 감이 있지만, 예전에는 Digital ID World에서 나온 이슈로 일년내내 논의가 이루어졌습니다. 예전에 발행했던 잡지처럼, 컨퍼런스의 발표자료와 음성자료 또한 수개월이 경과되면 온라인에서 볼 수 있습니다. 매우 좋은 자료죠.
올해 Digital ID World는 9월 24-26일에 개최되었습니다. 추석 연휴 기간이라서 웬만해서는 한국분이 참석하기 어렵죠. 덕분에 추석 기간동안 쌓여있던 Digital ID World 관련 포스팅을 정리했습니다.
1. OpenID
Sun이 자사의 사이트 url을 이용하여 직원들에게 색다른 권한을 제공하는 작업을 수행하고 있습니다. 기존의 솔루션인 OpenSSO를 확장하여 사이트 를 만들었는데요. 실제로는 Sun이 추구하는 프리미엄 서비스는 잘 먹히지 않을거라는 분위기라고 합니다. (Understanding OpenID and the Early Implementation)
또한 다른 세션에서는 OpenID가 전체 고객 중의 15% 정도만 관심을 가지고 있으며, 나머지는 긴 url을 입력하는 부담 때문에 OpenID에 대한 관심이 없다고 합니다. 여기서 나오는 OpenID의 첫번째 문제는 바로 '긴 url'이죠. 이 문제의 해결책으로는 XRI(eXtensible Resource Identifier) 가 좋을 것 같습니다.
France Telcom/Orange에서 OpenID를 적용하여 4천만 가입자에게 제공하게 되었다 고 하는데, 이 과정에서 몇 가지 이슈가 도출되었습니다. 첫번째는 OpenID URL로 인한 프라이버시 문제, 그리고 두번째는 기존 ID와 무관한 OpenID 발급 정책으로 인한 짧은 id 선점입니다. 두번째 문제는 Daum에서 고민한 내용 이죠. (Advanced Identity Management in Telco environnement: Challenges of multi-play Identity Convergence)
2. 정부 차원의 ID 관리 지원
캐나다의 BC(British Columbia) 주는 '시민 중심의 ID 서비스(citizen-centric identity service)'를 제공하기 위해 클레임(claim) 기반의 아키텍처를 구성했습니다. 요구사항 및 아키텍처 드래프트 문서는 여기 에서 확인할 수 있습니다. 아키텍처 드래프트 문서 를 살펴보면 WS-* 프로토콜을 주로 사용한다는 사실을 알 수 있습니다. WS-Transfer, WS-Trust, WS-Federation가 보이네요. (British Columbia presents the Next Identity Architecture)
뉴질랜드는 Liberty 기반의 ID 관리 기술을 적극적으로 도입하려고 합니다. 작년 홍콩에서 열린 Liberty Plenary 미팅에서도 e-gov SIG를 담당하는 Colin Wallis를 만났었는데, 그 분이 바로 뉴질랜드 정부에서 일하시는 분입니다. 적극적으로 e-gov SIG를 운영하면서 실제로 뉴질랜드 정부 사이트에 구축하려는 시도를 하시고 있죠. 뉴질랜드는 시민들이 개인정보를 직접 제어할 수 있는 환경을 제공하려고 노력하고 있습니다. 그 노력을 인정받아 Liberty의 IDDW를 수상하였죠.
Concordia는 Liberty Alliance 기술의 상호운용성을 제공하기 위해 결성된 모임이지만, 국가적인 ID관리 시스템 간의 상호운용성 이슈에 대해서도 논의를 하고 있습니다. 메타데이터, IdP discovery, CardSpace를 기존 SAML 시스템에 통합하는 방법, 상호운용성을 위한 이슈들(public/private 인증서 호환, 국가간 스킴 공유(특히 결제, audit), trust와 federation의 담당 문제 등이 논의되었습니다. Concordia의 후기 노트는 여기 에서 확인할 수 있습니다.
3. Liberty의 IDDW(IDentity Deployment of the Year)
IDDW는 Liberty Alliance의 기술을 적용하여 최고의 성과를 낸 부분에 제공하는 상입니다. 올해는 뉴질랜드 정부, NTT의 SASSO, eBiz.Mobility, Reardon Commerce가 수상하였습니다.
뉴질랜드 정부에 대해서는 조금 전에 설명드렸죠. Reardon Commerce는 SaaS로 600개 기업의 50만 직원들에게 SSO를 이용한 서비스 구매를 제공하고 서비스 간 데이터 공유를 지원합니다.
NTT의 SASSO(Strong Authentication for Single Sign On)는 핸드폰에 개인용 IDP를 설치하고, 인증 및 데이터 공유를 지원합니다. 사용자가 핸드폰으로 인증하기 때문에 높은 수준의 보안을 제공할 수 있으며, 핸드폰에서 saml assertion을 발급하여 데이터 공유도 가능합니다. OpenID, CardSpace, SAML 기반의 어플리케이션과 컨버전스할 계획이라네요. SASSO는 NTT Docomo에 구축되어 FirstPass Digital Authentication Service로 제공됩니다.
eBiz.Mobility 또한 모바일 어플리케이션입니다. 온라인에서 모바일 지불 서비스를 제공한다네요.
4. Identity Oracle
올해 초부터 이슈가 되고 있는 내용입니다. 기존의 ID정보 공유 서비스는 특정 속성을 요청하면 해당 속성을 제공하는 방식이죠. 하지만 '실제로 SP가 해당 속성을 요청하는 목적에 맞는 응답을 제공하면 어떨까'라는 의문이 들게 됩니다. 가령 생년월일을 물어보는 이유는 성인 여부를 체크하기 위해서인 경우가 많죠. SP가 사용자의 생년월일을 받아서 체크하는 대신에, IDP가 '이 사람은 성인이다' 라는 토큰을 발급한다면 매우 편리해 집니다. 그리고 프라이버시 문제도 많이 줄어들죠. 하지만 SP의 다양한 의도를 표현하고 이해하기 위한 문맥은 정의하기 어렵습니다. 여러 블로그에서 해당 내용이 언급되어 있으니까 조만간에 정리하겠습니다.
5. 전망
사용자 중심의 ID 관리 기술은 이미 대중화되었습니다. 국내에서도 OpenID가 활성화되고 있고, Microsoft의 CardSpace 또한 적극적인 활동을 벌이고 있습니다. 누구나 쓰고 싶다면 금방 사용할 수 있습니다. 사용자에게 일관된 ID 관리 제어 기능을 제공하는 어플리케이션 또한 다수 등장하고 있습니다. CardSpace를 비롯하여 Higgins, NTT의 SASSO 같은 케이스가 있죠. ETRI에서 수행하는 '전자ID지갑' 도 같은 맥락입니다. (Third waver of Digital Identity)
또한 휴대폰을 이용한 ID 관리 기술이 주목받고 있습니다. NTT의 SASSO가 가장 대표적이구요. Identity Commons에서 논의된 내용 중에 XRI를 도입하는 것과 생체 정보를 활용하는 방안이 조만간에 실현될 것으로 전문가들이 예측하고 있습니다.
- XRI(inames)가 모든 전화 통화의 15% 이상에 활용될 것이다. 2010년 경
- 생체인식 휴대폰이 상당히 적용될 것이다. 2009년 경
생체인식 휴대폰은 이미 노키아(Nokia)에서 음성과 지문 인식을 지원합니다. 1년 이내에 최신 휴대폰의 25%에 이 기능이 도입될 수 있으리라 예상하는 군요. 국내에서도 모바일 뱅킹을 위해 지문 인식 휴대폰이 나왔던것 같은데요. 킬러앱이 나오지 않는 이상, 활성화되기 어렵다는 생각입니다.
레퍼런스
[1] http://blogs.sun.com/racingsnake/entry/liberty_alliance_at_didw_2007
[2] http://feeds.feedburner.com/~r/PlanetIdentity/~3/162144007/didw-2007.html
[3] http://www.ldap.com/1/commentary/wahl/20070924_02.shtml
[4] http://feeds.feedburner.com/~r/PlanetIdentity/~3/160657025/blogging_didw_in_real_time
[5] http://feeds.feedburner.com/~r/PlanetIdentity/~3/160700462/phil_becker_third_wave_of
[6] http://feeds.feedburner.com/~r/PlanetIdentity/~3/160731489/20070924_03.shtml
[7] http://www.ldap.com/1/commentary/wahl/20070924_04.shtml
[8] http://www.ldap.com/1/commentary/wahl/20070925_02.shtml
[9] http://feeds.feedburner.com/~r/PlanetIdentity/~3/161166059/20070925_04.shtml
[10] http://identity-des.com/2007/09/28/didw-a-claims-based-architecture-for-british-columbia/
[11] http://blogs.sun.com/racingsnake/entry/congratulations_to_the_2007_iddy
[12] http://www.xmlgrrl.com/blog/archives/2007/10/01/didw-impressions/
[13] http://blogs.oracle.com/talkingidentity/2007/10/01#a187
[14] http://feeds.feedburner.com/~r/PlanetIdentity/~3/164033442/01
# by | 2007/10/16 13:42 | 기타 ID 동향 | 트랙백
