2009년 10월 07일
마이크로소프트, SAML 2.0 상호운용성 시험 통과
지난 9월 30일, Kantara Initiative와 Liberty Alliance는 SAML 2.0 상호운용성 시험 결과를 공개하였습니다. 이번 시험은 SAML 테스트 문서 v3.2.2[5]와 eGovernment 프로파일[6]을 대상으로 참가한 기업 제품들을 full matrix로 테스트하였습니다.
SAML 테스트 문서는 저희가 2005년에 처음 상호운용성 시험을 할 때는 약 30여 단계의 간단한 테스트 절차였는데, 계속 버전업을 하면서 세부 기능까지 테스트하도록 변경되었습니다.
gGov 프로파일의 경우, SAML의 여러 프로파일 중에서 덴마크, 뉴질랜드, 미국 정부의 요청으로 인해 추가로 개발된 항목들입니다. 여러 SP에 로그아웃하는 시나리오, IDP와 RP의 인증 방법을 비교하는 절차를 비롯하여 정부 서비스에서 요구되는 상호운용성, 프라이버시, 보안, 투명성을 지원합니다. 현재 1.5 버전이 공개 리뷰 단계에 있습니다.[6]
테스트 결과는 [7]와 같습니다. Entrust, IBM, Microsoft, Novell, Ping, SAP, Siemens가 참여했습니다. 7월 14일부터 9월 4일까지 테스트가 이루어졌고, 모든 기업이 테스트를 통과했습니다. Microsoft는 ADFS(Activie Directory Federation Service) 제품으로 IDP Lite, SP Lite, eGov 1.5 프로파일을 통과하였습니다. LIte 버전은 Full 버전에서 MNI(Managed Name Identifier) 기능을 제외한 것인데, MNI 기능은 IDP와 SP간에 federated된 사용자 identifier를 변경 갱신하는 부분입니다. SAML 동작에 필수적인 부분은 아니지만, 보안을 위해서 정기적으로 identifier를 변경할 때 사용됩니다.
이번 테스트의 최종 보고서는 [9]에서 보실 수 있습니다.
Microsoft는 원래 WS-Federation을 비롯한 WS-* 표준이 존재하기 때문에, 처음부터 SAML과는 반대 입장이었습니다. 하지만 현실적으로 WS-*보다 SAML이 더 많이 사용되고 활발하게 개발되었습니다. 그리고 몇년전부터 Microsoft가 주창한 Identity Metasystem은 모든 프로토콜을 지원하는 개념이기 때문에 SAML을 지원해야 했습니다. 더욱이 Microsoft의 CardSpace는 인증 토큰으로 SAML1.1 Assertion을 사용했습니다.
그래도 Microsoft가 SAML 상호운용성 시험까지 통과할 줄은 몰랐습니다. SAML 2.0을 공식적으로 지원하게 된 이유로는 Microsoft가 작년에 공개한 ID 프레임워크인 ADFS(Active Directory Federation Services) 2.0 (코드네임 Geneva) 이었습니다. ADFS는 개발자가 ID Metasystem을 자유롭게 개발할 수 있는 플랫폼을 제공하는데, Microsoft는 여기에 SAML 2.0을 지원하면서 상호운용성 시험까지 통과하겠다고 올해 초에 공표했습니다. 이번 상호운용성 시험 통과는 Microsoft가 약속을 지킨 것입니다.
Geneva가 공개되었을 때는 많은 것이 바뀌리라 예상했습니다. 웹사이트 개발자들은 Geneva를 통해 쉽고 안전하게 사이트를 개발하고, 사용자들은 Vista에 기본 탑재된 CardSpace로 로그인하는 모습을 떠올렸습니다. 하지만 실제로 Geneva는 전혀 주목을 받지 못했고 사장되는 분위기입니다. Microsoft 측에서도 적극적으로 공략하지 않고 있구요. 그 이유 중의 하나로 여러 프로토콜을 지원하지 않는다고 판단하고, SAML 2.0을 정식으로 지원하기로 했습니다. 이를 통해 SAML 2.0을 지원하는 사이트도 쉽게 개발할 수 있게 될 것입니다. 올해 하반기에 출시되는 ADFS 2.0이 얼마나 이슈가 될지 궁금합니다.
레퍼런스
[1] http://blogs.msdn.com/card/archive/2009/10/01/ad-fs-v2-0-passes-liberty-alliance-saml-2-0-interoperability-testing.aspx
[2] http://www.identityblog.com/?p=1069
[3] http://self-issued.info/?p=226
[4] http://kantarainitiative.org/wordpress/2009/09/entrust-ibm-microsoft-novell-ping-identity-sap-and-siemens-pass-liberty-alliance-saml-2-0-interoperability-testing/
[5] http://www.projectliberty.org/liberty/content/download/4709/32204/file/Liberty_Interoperability_SAML_Test_Plan_v3.2.2%20.pdf
[6] http://tinyurl.com/y9geb94
[7] http://media.projectliberty.org/saml_2_0_test_procedure_v3_2_2_full_matrix_implementation_table_q309/
[8] http://news.idg.no/cw/art.cfm?id=0C502573-1A64-67EA-E45820C94D08EBD7
[9] http://projectliberty.org/liberty/content/download/4732/32917/file/SAML_3Q09_+IOP_Test_Event_Final_Report.pdf
SAML 테스트 문서는 저희가 2005년에 처음 상호운용성 시험을 할 때는 약 30여 단계의 간단한 테스트 절차였는데, 계속 버전업을 하면서 세부 기능까지 테스트하도록 변경되었습니다.
gGov 프로파일의 경우, SAML의 여러 프로파일 중에서 덴마크, 뉴질랜드, 미국 정부의 요청으로 인해 추가로 개발된 항목들입니다. 여러 SP에 로그아웃하는 시나리오, IDP와 RP의 인증 방법을 비교하는 절차를 비롯하여 정부 서비스에서 요구되는 상호운용성, 프라이버시, 보안, 투명성을 지원합니다. 현재 1.5 버전이 공개 리뷰 단계에 있습니다.[6]
테스트 결과는 [7]와 같습니다. Entrust, IBM, Microsoft, Novell, Ping, SAP, Siemens가 참여했습니다. 7월 14일부터 9월 4일까지 테스트가 이루어졌고, 모든 기업이 테스트를 통과했습니다. Microsoft는 ADFS(Activie Directory Federation Service) 제품으로 IDP Lite, SP Lite, eGov 1.5 프로파일을 통과하였습니다. LIte 버전은 Full 버전에서 MNI(Managed Name Identifier) 기능을 제외한 것인데, MNI 기능은 IDP와 SP간에 federated된 사용자 identifier를 변경 갱신하는 부분입니다. SAML 동작에 필수적인 부분은 아니지만, 보안을 위해서 정기적으로 identifier를 변경할 때 사용됩니다.
이번 테스트의 최종 보고서는 [9]에서 보실 수 있습니다.
그래도 Microsoft가 SAML 상호운용성 시험까지 통과할 줄은 몰랐습니다. SAML 2.0을 공식적으로 지원하게 된 이유로는 Microsoft가 작년에 공개한 ID 프레임워크인 ADFS(Active Directory Federation Services) 2.0 (코드네임 Geneva) 이었습니다. ADFS는 개발자가 ID Metasystem을 자유롭게 개발할 수 있는 플랫폼을 제공하는데, Microsoft는 여기에 SAML 2.0을 지원하면서 상호운용성 시험까지 통과하겠다고 올해 초에 공표했습니다. 이번 상호운용성 시험 통과는 Microsoft가 약속을 지킨 것입니다.
Microsoft participated in the testing with Active Directory Federation Services 2.0 (formerly code-named Geneva), which is slated to ship later this year. ADFS 2.0 is part of a larger identity platform that includes Windows Identity Foundation and Windows Cardspace.
Microsoft said earlier this year it would have SAML 2.0 certification before it released Geneva. The SAML profiles ADFS 2.0 supports cover the core features of federation.[8]
Geneva가 공개되었을 때는 많은 것이 바뀌리라 예상했습니다. 웹사이트 개발자들은 Geneva를 통해 쉽고 안전하게 사이트를 개발하고, 사용자들은 Vista에 기본 탑재된 CardSpace로 로그인하는 모습을 떠올렸습니다. 하지만 실제로 Geneva는 전혀 주목을 받지 못했고 사장되는 분위기입니다. Microsoft 측에서도 적극적으로 공략하지 않고 있구요. 그 이유 중의 하나로 여러 프로토콜을 지원하지 않는다고 판단하고, SAML 2.0을 정식으로 지원하기로 했습니다. 이를 통해 SAML 2.0을 지원하는 사이트도 쉽게 개발할 수 있게 될 것입니다. 올해 하반기에 출시되는 ADFS 2.0이 얼마나 이슈가 될지 궁금합니다.
레퍼런스
[1] http://blogs.msdn.com/card/archive/2009/10/01/ad-fs-v2-0-passes-liberty-alliance-saml-2-0-interoperability-testing.aspx
[2] http://www.identityblog.com/?p=1069
[3] http://self-issued.info/?p=226
[4] http://kantarainitiative.org/wordpress/2009/09/entrust-ibm-microsoft-novell-ping-identity-sap-and-siemens-pass-liberty-alliance-saml-2-0-interoperability-testing/
[5] http://www.projectliberty.org/liberty/content/download/4709/32204/file/Liberty_Interoperability_SAML_Test_Plan_v3.2.2%20.pdf
[6] http://tinyurl.com/y9geb94
[7] http://media.projectliberty.org/saml_2_0_test_procedure_v3_2_2_full_matrix_implementation_table_q309/
[8] http://news.idg.no/cw/art.cfm?id=0C502573-1A64-67EA-E45820C94D08EBD7
[9] http://projectliberty.org/liberty/content/download/4732/32917/file/SAML_3Q09_+IOP_Test_Event_Final_Report.pdf
# by | 2009/10/07 22:40 | CardSpace | 트랙백
2008년 03월 20일
g-Pin, 2010년까지 공공기관의 주민번호대체수단으로 적용
title; 공공사이트서 주민번호 입력 안해도 된다
link; http://service.joins.com/news_asp/mp_mt_article.asp?aid=2008032016141287163&ClassCode=A01
g-Pin은 저희 팀에서 개발한 SAML2.0 기술을 이용한 서비스입니다. i-Pin이 고려될 때 SAML2.0 또한 후보로 제안했는데, 여러가지 이유로 방향을 바꾸어서 행자부의 주민번호대체수단이 되었습니다. 예정대로 2010년까지 전국의 모든 공공기관 웹사이트에 적용된다고 하네요. 이제는 i-Pin의 관리를 행자부가 하게 되었으니, 이들 시스템의 행보가 기대됩니다.
물론 제가 아는 SAML2.0 툴킷과 g-Pin은 많이 다른 모습이겠죠. 많은 분들이 노력하셨습니다.
ps. 개발한 기술이 전국에 구축된다니 느낌이 묘하네요.
ps2. kldp 게시판(http://kldp.org/node/92128)에서 어떤 분이 주민번호대체수단에 대해 '짜증난다'라는 말씀을 하셨네요. 그리고 그 아래 달린 댓글에는 g-pin 개발한 팀원의 블로그라고 여기 주소를 링크하셨구요(무슨 의도인지는 짐작갑니다만..)^^; g-Pin 개발에 관여된 수백명 중의 한 명으로 무언가 진실을 말씀드려야겠다는 의무감이 들어서 덧글을 답니다.
지금까지 사이트 가입할 때마다 매번 본인확인을 위해 '주민번호'를 비롯하여 개인정보를 입력하셨을 겁니다. 주민번호는 개인을 유일하게 식별할 수 있는 매우 좋은 수단이죠. 그래서 사용자 DB에도 primary key로 쉽게 사용합니다. 하지만, 본인을 판단하는 중요 수단임에도 불구하고 주민번호는 쉽게 악용당할 소지가 많습니다. 노무현 전대통령의 주민번호가 성인사이트를 비롯하여 열 몇군데에 도용당했다는게 그냥 해프닝이 아닌 겁니다. 중국에서는 우리 나라 사람들의 주민번호 목록이 거래되어 게임사이트의 계정 생성이나 여러 다른 악의적인 목적에 활용되고 있죠.
쉽게 말해서, 주민번호를 온라인에서의 지문 정보라고 생각해봅시다. 현실에서, 내 지문 정보를 누군가 복사한다면 어떤 피해가 생길 수 있을까요? 영화에서 가끔 볼 수 있는 시나리오죠. 범죄 현장에 지문이 발견되면, 용의자 선상에 오르겠죠. 알리바이가 있고 원한 관계가 없다라도 경찰서에 불려가서 조사 받느라 고생좀 할 겁니다. 온라인에서 내 주민번호가 도용이 되어 범죄가 발생했다면 어떤가요? 2MB를 욕했다는 이유로 경찰서에 끌려갔는데, 내 주민번호가 도용당한 거라면요? 진실은 결국 밝혀지겠지만, 그 전에 얼마나 많은 고생을 하실건지.. 잠시 상상 해보시기 바랍니다.
그리고, 지금까지 주민번호 넣어가면서 사이트 가입 잘 하고 있었는데, 주민번호대체사이트를 가입하려고 한 번 더 주민번호 넣는걸 그렇게 불평하시는 것도 약간은 이해되지 않습니다. 보안에 신경쓰지 않는 일반 사이트가 내 정보를 제대로 관리하는지, 마케팅 업체에게 다 팔아넘기는지 고민은 하시나요? 사이트를 운영하시는 분은 개인정보 보호를 위해 모든 만반의 준비를 할 별도의 인력과 시스템을 구축하실까요? 그 시간에 사이트에서 제공해 줄 서비스를 얼마나 더 잘 만들 건지 고민하겠죠. 개인정보를 안전하게 관리하는 게 목적인 사이트야 말로, 좀 더 안전하게 개인정보를 보호할 대비를 할 것입니다. 개인정보를 안전하고 보호하는 것이 바로 그 사이트가 제공할 서비스니까요.
주민번호대체사이트에 가입하는 건, 이제 주민번호를 다시는 사용하지 않기 위해 마지막 불편함(?)을 감수하는 절차입니다. 한 사이트의 개인정보가 노출당한다고 해도, 그 식별번호는 다른 사이트에서 사용하지 못하게 됩니다. 예전에는 열쇠를 훔쳐도 손 쓸 방도가 없는 격이었지만, 이제는 자물쇠와 열쇠를 바꿀 수 있게 된 것이죠.
물론, 여러 가지를 우려할 수 있습니다. 저도 몇 가지 우려하는 부분이 있습니다.
우선 보안적인 문제죠. 최고의 보안 수준을 제공해 주어야 할 것입니다. 모든 정보를 한 곳에 보관하는 건, 해커 입장에서도 매력적인 타켓입니다. 누구나 당연히 그 부분이 중요하고 위헙하다는 생각을 먼저 하시지 않나요? 담당자들이 그런 문제를 한 두번 들어봤을까요? 할 수 있는 최대한의 대비를 마련했을 겁니다. 물론 그걸로도 충분하지 않다고 하시는 분도 계시겠지만, 지금처럼 일반 사이트들이 개인정보를 보유하는게 더 나은건가요?
빅브라더 문제도 있습니다. 미국의 애슐론 프로젝트도 있고, 영국에서는 다른 분들이 말씀하시는 것처럼 DNA DB를 보유하고 있고 모든 여행객이나 범죄, 감시에 이용하려고 추진하고 있습니다. 많은 사람들이 우려하고 있죠. 하지만 또다른 예로 에스토니아의 사례를 들 수 있습니다. 국가 전체에 온오프라인용 ID 카드를 발급하면서, 개인정보에 접근할 수 있는 법적인 절차를 매우 정교하게 구축했습니다.
우리나라 환경에서는 주민번호를 이용하여 사용자들의 현황을 체크하는게 더 쉽습니다. 국정원이 감청장비를 굳이 만들어서 사용하는 것보다, 통신사를 방문해서 감청하는게 더 쉽고 편리하며 안전합니다. 포털이나 ISP 서비스 업체를 통해 감시하는게 편하지, 할일없이 '주민번호 대체수단'을 만들고 적용하겠다고 공표할까요? '주민번호 대체수단'을 피하려고 타인의 주민번호를 도용이라도 하시겠습니까?
i-Pin이나 g-Pin은 주민번호를 대체하여 국민의 신원을 보호하는 기술입니다. 안좋은 시각으로만 보시지 말고, 좋은 측면은 공감하면서, 프라이버시와 같은 문제는 제도적으로 안전하게 관리할 수 있는 절차를 만드는게 생산적이라고 저는 생각합니다.
link; http://service.joins.com/news_asp/mp_mt_article.asp?aid=2008032016141287163&ClassCode=A01
g-Pin은 저희 팀에서 개발한 SAML2.0 기술을 이용한 서비스입니다. i-Pin이 고려될 때 SAML2.0 또한 후보로 제안했는데, 여러가지 이유로 방향을 바꾸어서 행자부의 주민번호대체수단이 되었습니다. 예정대로 2010년까지 전국의 모든 공공기관 웹사이트에 적용된다고 하네요. 이제는 i-Pin의 관리를 행자부가 하게 되었으니, 이들 시스템의 행보가 기대됩니다.
행정안전부는 20일 2010년까지 공공기관 웹사이트 회원가입이나 게시판 이용시 주민번호대체수단인 G-PIN 사용을 추진한다고 밝혔다. G-PIN(Government Personal Identification Number)은 행정안전부에서 제공하는 인터넷상의 개인식별번호다.
물론 제가 아는 SAML2.0 툴킷과 g-Pin은 많이 다른 모습이겠죠. 많은 분들이 노력하셨습니다.
ps. 개발한 기술이 전국에 구축된다니 느낌이 묘하네요.
ps2. kldp 게시판(http://kldp.org/node/92128)에서 어떤 분이 주민번호대체수단에 대해 '짜증난다'라는 말씀을 하셨네요. 그리고 그 아래 달린 댓글에는 g-pin 개발한 팀원의 블로그라고 여기 주소를 링크하셨구요(무슨 의도인지는 짐작갑니다만..)^^; g-Pin 개발에 관여된 수백명 중의 한 명으로 무언가 진실을 말씀드려야겠다는 의무감이 들어서 덧글을 답니다.
지금까지 사이트 가입할 때마다 매번 본인확인을 위해 '주민번호'를 비롯하여 개인정보를 입력하셨을 겁니다. 주민번호는 개인을 유일하게 식별할 수 있는 매우 좋은 수단이죠. 그래서 사용자 DB에도 primary key로 쉽게 사용합니다. 하지만, 본인을 판단하는 중요 수단임에도 불구하고 주민번호는 쉽게 악용당할 소지가 많습니다. 노무현 전대통령의 주민번호가 성인사이트를 비롯하여 열 몇군데에 도용당했다는게 그냥 해프닝이 아닌 겁니다. 중국에서는 우리 나라 사람들의 주민번호 목록이 거래되어 게임사이트의 계정 생성이나 여러 다른 악의적인 목적에 활용되고 있죠.
쉽게 말해서, 주민번호를 온라인에서의 지문 정보라고 생각해봅시다. 현실에서, 내 지문 정보를 누군가 복사한다면 어떤 피해가 생길 수 있을까요? 영화에서 가끔 볼 수 있는 시나리오죠. 범죄 현장에 지문이 발견되면, 용의자 선상에 오르겠죠. 알리바이가 있고 원한 관계가 없다라도 경찰서에 불려가서 조사 받느라 고생좀 할 겁니다. 온라인에서 내 주민번호가 도용이 되어 범죄가 발생했다면 어떤가요? 2MB를 욕했다는 이유로 경찰서에 끌려갔는데, 내 주민번호가 도용당한 거라면요? 진실은 결국 밝혀지겠지만, 그 전에 얼마나 많은 고생을 하실건지.. 잠시 상상 해보시기 바랍니다.
그리고, 지금까지 주민번호 넣어가면서 사이트 가입 잘 하고 있었는데, 주민번호대체사이트를 가입하려고 한 번 더 주민번호 넣는걸 그렇게 불평하시는 것도 약간은 이해되지 않습니다. 보안에 신경쓰지 않는 일반 사이트가 내 정보를 제대로 관리하는지, 마케팅 업체에게 다 팔아넘기는지 고민은 하시나요? 사이트를 운영하시는 분은 개인정보 보호를 위해 모든 만반의 준비를 할 별도의 인력과 시스템을 구축하실까요? 그 시간에 사이트에서 제공해 줄 서비스를 얼마나 더 잘 만들 건지 고민하겠죠. 개인정보를 안전하게 관리하는 게 목적인 사이트야 말로, 좀 더 안전하게 개인정보를 보호할 대비를 할 것입니다. 개인정보를 안전하고 보호하는 것이 바로 그 사이트가 제공할 서비스니까요.
주민번호대체사이트에 가입하는 건, 이제 주민번호를 다시는 사용하지 않기 위해 마지막 불편함(?)을 감수하는 절차입니다. 한 사이트의 개인정보가 노출당한다고 해도, 그 식별번호는 다른 사이트에서 사용하지 못하게 됩니다. 예전에는 열쇠를 훔쳐도 손 쓸 방도가 없는 격이었지만, 이제는 자물쇠와 열쇠를 바꿀 수 있게 된 것이죠.
물론, 여러 가지를 우려할 수 있습니다. 저도 몇 가지 우려하는 부분이 있습니다.
우선 보안적인 문제죠. 최고의 보안 수준을 제공해 주어야 할 것입니다. 모든 정보를 한 곳에 보관하는 건, 해커 입장에서도 매력적인 타켓입니다. 누구나 당연히 그 부분이 중요하고 위헙하다는 생각을 먼저 하시지 않나요? 담당자들이 그런 문제를 한 두번 들어봤을까요? 할 수 있는 최대한의 대비를 마련했을 겁니다. 물론 그걸로도 충분하지 않다고 하시는 분도 계시겠지만, 지금처럼 일반 사이트들이 개인정보를 보유하는게 더 나은건가요?
빅브라더 문제도 있습니다. 미국의 애슐론 프로젝트도 있고, 영국에서는 다른 분들이 말씀하시는 것처럼 DNA DB를 보유하고 있고 모든 여행객이나 범죄, 감시에 이용하려고 추진하고 있습니다. 많은 사람들이 우려하고 있죠. 하지만 또다른 예로 에스토니아의 사례를 들 수 있습니다. 국가 전체에 온오프라인용 ID 카드를 발급하면서, 개인정보에 접근할 수 있는 법적인 절차를 매우 정교하게 구축했습니다.
우리나라 환경에서는 주민번호를 이용하여 사용자들의 현황을 체크하는게 더 쉽습니다. 국정원이 감청장비를 굳이 만들어서 사용하는 것보다, 통신사를 방문해서 감청하는게 더 쉽고 편리하며 안전합니다. 포털이나 ISP 서비스 업체를 통해 감시하는게 편하지, 할일없이 '주민번호 대체수단'을 만들고 적용하겠다고 공표할까요? '주민번호 대체수단'을 피하려고 타인의 주민번호를 도용이라도 하시겠습니까?
i-Pin이나 g-Pin은 주민번호를 대체하여 국민의 신원을 보호하는 기술입니다. 안좋은 시각으로만 보시지 말고, 좋은 측면은 공감하면서, 프라이버시와 같은 문제는 제도적으로 안전하게 관리할 수 있는 절차를 만드는게 생산적이라고 저는 생각합니다.
◀ 이전 페이지다음 페이지 ▶
