MS, ID 관리 업체인 Credentica인수

2008년 3월 6일, 마이크로소프트(MS)는 ID 관리 업체인 Credentica를 인수했다고 발표하였습니다.[3] Credentica라는 기업을 알고 계셨던 분은 없을 것 같네요. 프라이버시를 보호하면서도 ID 정보를 교환할 수 있는 독보적인 기술을 가지고 있지만, 적절한 비즈니스 모델없이 15년 동안 운영되던 중소기업 정도로 판단됩니다. Credentica의 U-Prove 솔루션은 예전부터 MS의 관심사에 있었고, 어떤 이유인지는 모르지만 MS는 Credentica를 인수하고 U-Prove와 관련된 특허 뿐만 아니라 직원 3명까지 가져왔습니다.

U-Prove 솔루션

과연 Credentica의 U-Prove 솔루션이 얼마나 대단하길래 MS가 인수하였을까요? U-Prove가 제공해 줄 수 있는 서비스가 무엇인지, 어떤 기술 및 프로토콜로 구성되어 있는지 궁금하실 겁니다. 고맙게도 Credentica의 웹사이트를 방문하면 메인페이지에서 U-Prove의 백서, PPT, 플래시 데모, 그리고 U-Prove의 기반이 되는 암호 기술을 설명하는 pdf 자료를 구할 수 있습니다. 저는 이번 포스트에서 서비스 및 프로토콜 정도는 약간 자세하게 설명해드리고 싶었으나, 암호 쪽이 제 전공분야가 아닌지라 이해하는데 어려움을 많이 겪었습니다(ㅠ.ㅠ) 암호학을 전공하신 분께서 좀 설명해주세요~

아주 간단히 설명하자면, U-Prove 기술은 PKI 기술을 확장한 것입니다. 발급자(issuer)는 사용자에게 ID 토큰을 발급하지만 어디에 사용할지는 모릅니다. 검증인(verifier) 또한 사용자가 제시한 토큰 정보를 수집하여 발급자의 신원을 노출시킬 수 없습니다. ID 토큰 내의 정보는 사용자가 추가할 수도 있고(user extention), 삭제할 수도 있습니다(embeded info). ID 토큰의 폐지 또한 사용자, 발급자, 검증인 모두 수행할 수 있습니다. 그러나 검증인들은 ID 토큰의 속성 정보를 조합하여 사용자의 신원을 추적할 수 있기 때문에, 익명(anonymous)이나 가명(pseudonymous)을 제공하는 건 아닙니다.

U-Prove is, simply put, a privacy/security protection mechanism. The technology works on a simple principle: Enable transactions by revealing as little information as possible.[2] 

The idea is to identify you without, well, identifying you[2]

U-Prove 기술은 기존 X.509 인증서의 한계를 넘어 다양한 기능을 추가로 제공해 줍니다. 주로 프라이버시/보안 관점의 기능이 보완됩니다.

• Untraceability: 발급자의 공개키 정보나 CA의 서명 값이 드러나지 않습니다.
• Unlinkability: 사용자가 발급받은 토큰들을 서로 연관지을 수 있는 정보가 포함되지 않습니다.
• Selective disclosure: 발급받은 토큰에서 사용자가 선택적으로 특정 필드만을 공개할 수 있습니다.
• Verifier privacy: 검증인은 사용자로부터 받은 토큰 내용의 일부분만 선택적으로 감사 기록에 넘길 수 있습니다.
• Efficient trusted device integration: 안전한 장비와 안전하지 않는 장비간에 토큰과 관련된 작업을 하더라도 안전합니다.
• Cryptographic non-transferability protection: 인증서를 직접 제시하지 않고도 해당 인증서를 가지고 있음을 증명합니다. 
• Cryptographic reuse protection: 토큰이 사용되는 횟수를 제한할 수 있습니다.

U-Prove는 SAML, Liberty ID-WSF, MS의 CardSpace와 연동하여 사용될 수 있습니다. [1]에 따르면 아직은 안된다고 하지만, 백서에서는 된다고 나옵니다.

U-Prove works with SAML, Liberty ID-WSF, and Windows CardSpace

장점

U-Prove 솔루션은 암호화 기술로 최대한의 프라이버시 보호를 제공해 줍니다. 앞에서 소개한 기술 문서를 보시면(저는 봐도 잘 모르겠지만) 나름대로 암호학적 지식이 많이 녹아있는 것 같습니다. 이런 수준의 기술은 학계에서나 인정받을 줄 알았는데, MS가 이렇게 이상적인 기술을 적용하기로 결정한 것이 놀랍습니다.

He brings a somewhat radical approach to cryptography: Disclose or collect little—ideally no—private information during any transaction process. During most transactions, whether online or offline, too much personal information is exposed[2]

또한 마이크로소프트 사의 Credentica 인수는 ID 관리 업계의 한 흐름을 보여주는 것 같습니다. 사용자 중심의 ID 관리 분야에서는 사용자가 모든 데이터 흐름을 관리할 수 있기 때문에 프라이버시에 대한 이슈도 중요하게 고려됩니다. IBM 취리히 연구소에서 개발중인 idemix 또한 익명성에 초점을 맞춘 프로젝트로 2007년 1월에 소스가 공개되었으며, Eclipse의 Higgins 프로젝트에서도 적용할 계획이라고 합니다.[10][17]

단점

먼저 CardSpace에 존재하는 personal STS의 기능과 비교를 해볼 수 있습니다. U-Prove는 발급자가 ID 토큰을 사용자에게 발급해주고, 사용자는 이를 변형하여 사용할 수 있도록 되어 있습니다. ID 토큰에 발급자의 신원이나 사용자의 신원 또한 지울 수 있습니다. 그렇게 보면 personal STS를 이용하여 사용자가 직접 ID 토큰을 만드는 것과 별차이가 없지 않나는 생각이 들더군요. 굳이 발급자가 자신의 신원을 걸고 사용자의 정보를 보증해 주는데, 보증인의 신분을 숨기면 그 의미가 퇴색됩니다. Credentica는 U-Prove가 적용될 만한 분야로 정부, 군사, 의료 같이 민감한 영역을 언급했었는데, 프라이버시를 그렇게 강조한다면 personal STS로 해결할 수도 있다는 생각입니다. 물론, 제가 U-Prove 기술을 제대로 파악하지 못한 상태라서 잘못 이해할 수 있습니다. 
 
또한 너무 앞서 간다는 생각이 듭니다. 어디선가 U-Prove 기술을 스위스 은행에 비유한 글을 보았습니다. 신원을 노출하지 않은 상태에서 사용자가 원하는 시점에 원하는 정보를 안전하게 제시할 수 있는 기술이라는 말이죠. 그런데, 그 은행이라는 비유를 사용하자면, 지금은 그 은행(issuer)을 이용하는 사람(verifier)이 적은 상황입니다. 하지만 거래를 할 수 있는 사람(user)은 모두 개인 금고(personal STS)를 가지고 있습니다. 저라면 당분간 개인 금고를 이용할 것입니다. 

The best conceptual analogy I can think of is Swiss or offshore banking, where an account holder presents a numerical token or tokens that verify his or her right to account access but not the individual’s identity or necessarily the token’s issuer. Such a mechanism could be a boon to business and consumer confidence in online transactions as well as reduce petty fraud.

그리고 U-Prove 기술은 현재 적절한 수익모델(BM)이 없습니다.[10] 암호학의 대가인 브루스 슈나이더는 U-Prove 기술을 칭찬하면서도 수익 모델이 없기 때문에 어려울 것으로 예상했었죠. 여튼, MS가 인수했으니 적절한 수익모델이었다는 건 맞습니다. MS는 항상 프라이버시와 관련된 우려를 받곤 하는데, U-Prove 기술을 적용하면 프라이버시와 관련된 기술적 성취도가 높아질 것입니다. Kim Cameron 또한 정부, 군사, 의료 분야에 적용할 수 있을 것으로 언급하였는데, 현재 CardSpace가 도입되지 않는 이유를 설마 프라이버시 문제 때문이라고 생각하는 건 아니겠죠?

MS가 얻는 것

이번 인수로 인해 MS는 U-Prove와 관련된 다수의 특허와 원천 기술을 소유하게 되었습니다. 개발자까지 포함해서 말입니다. U-Prove 기술은 특허를 오픈하여 아무나 사용할 수 있도록 한다고 합니다. 그리고 관련 소스코드, 라이브러리 또한 공개 개발할 것이라고 합니다.[10]

Microsoft’s Identity and Access team to bring Credentica’s groundbreaking U-Prove zero-knowledge-proof technology to market.

또한 MS의 CardSpace, WCF(Windows Communication Foundation)에 U-Prove 기술을 도입할 예정입니다.[5] 인증 메커니즘의 하나로 개발하여 선택적으로 활용한다고 하니, 기존 프로토콜을 전면적으로 수정하지는 않을 것 같습니다. 어떻게 적용시킬지 잘 상상이 가지 않는군요.

Kim Cameron는 자신이 주장한 Laws of Identity에서 4번째 항목인 'Directed Identity'를 U-Prove가 만족시키기 때문에, CardSpace의 U-Prove 지원을 더욱 환영하고 있습니다.

어떤 사람은 MS가 Google을 잡기 위해서는 ID 관리 쪽으로 특화해야 한다고 말합니다. 그것도 좋은 전략입니다. MS는 Identity Metasystem이라는 큰 비전 아래에서, CardSpace 뿐만 아니라 서버 솔루션 까지를 통틀어서 개발하고 있습니다. Google은 ID 관리 쪽에는 좀 미약한 움직임을 보이고 있죠. 2006년에 엔터프라이즈용 솔루션의 ID 관리를 위해 SAML2.0을 적용한 이후로 별다른 뉴스를 듣지 못했습니다.[18]

If Microsoft could take a strategic lead protecting identity around transactions, the company could better enable all kinds of Web activities, and in so doing raise its online credibility. Privacy concerns have dogged Google.[2]

더 조사할 것들

아직도 U-Prove를 자세히 파악하지 못해서 찜찜한 느낌입니다. 그렇지만 제가 2주 동안 이 포스트를 잡고 있는 동안에도, 감이 잘 안오더군요. 기술적인, 프로토콜 차원의 자료를 읽은 뒤에 추가로 보완하겠습니다.

제가 CardSpace의 personal STS와 U-Prove 기술이 비슷하게 사용될 수 있겠다고 말했었죠. 백서에서도 CardSpace의 personal STS 방안을 소개하는 내용이 있었습니다. 하지만 personal STS의 문제라던지, U-Prove와 비교를 하는 부분은 찾지 못했습니다. 그래서 이 부분도 아직 답을 얻지 못했습니다.

U-Prove를 아시는 분은 저에게 가르쳐주시길 바랍니다. 덧글도 좋고 트랙백으로라도 알려주세요.

참고자료

[1] http://connectid.blogspot.com/2008/03/prove-it-or-fox-terriers-and-small.html
[2] http://www.microsoft-watch.com/content/security/microsoft_says_u-prove_it.html
[3] http://identityblog.burtongroup.com/bgidps/2008/03/microsoft-acqui.html
[4] http://blogs.csoonline.com/microsoft_acquires_u_prove_technology
[5] http://idcorner.org/2008/03/06/microsoft-acquires-credenticas-u-prove-technology/
[6] http://www.identityblog.com/?p=934
[7] http://www.equalsdrummond.name/?p=121
[8] http://www.idealgovernment.com/index.php/blog/id_news_it_aint_all_bad/
[9] http://www.identityblog.com/?p=935
[10] http://www.identityblog.com/?p=938
[11] http://www.identityblog.com/?p=937
[12] http://ignisvulpis.blogspot.com/2008/03/microsoft-acquired-credentica.html
[13] http://buzz-worldofsi.blogspot.com/2008/03/microsoft-purchases-security-company.html
[14] http://idlogger.wordpress.com/2008/03/07/where-is-microsoft-going-on-identity/
[15] http://www.kmnews.com/2008/03/06/microsoft-buys-credentica-u-prove/
[16] http://yes2privacy.wordpress.com/2008/03/10/u-prove-intentions/
[17] http://wiki.eclipse.org/index.php/Idemix_and_Higgins 
[18] http://ayo79.egloos.com/2485675

by S_H_Kim | 2008/03/18 23:08 | ID관리 | 트랙백 | 덧글(0)

트랙백 주소 : http://ayo79.egloos.com/tb/3656610
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

:         :

:

비공개 덧글

◀ 이전 페이지다음 페이지 ▶