ETRI, ‘싱글사인온(SSO)’ 국제표준 테스트 첫 성공

뉴스 제공

2005-08-17 09:57

대전--(뉴스와이어)--그동안 인터넷 사용시 각 사이트를 들어갈 때 마다 몇 번씩 로그인을 해야 하던 불편함을 ETRI가 IEEE 산하 ISTO본부(美 뉴저지)에서 개최된 “SAML 2.0 상호 운용성 국제표준” 시연에 성공함으로써 앞으로는 로그인 한번으로 인터넷 사용이 가능할 수 있게 되어 더욱 편리하게 되었다.

사용자가 여러 개의 인터넷 사이트를 이용하기 위해서는 별도의 ID를 매번 입력해야만 했고 개발자는 새로운 서비스에 싱글사인온(SSO)기능을 적용하는 작업을 반복 했던 부담이 있었는데 ETRI가 그동안 통일되지 않았던 국제시장에서 상호 운용성 시험에 성공함으로써 그러한 불편을 덜 수 있게 되는 길을 열었다.

ETRI(한국전자통신연구원, www.etri.re.kr, 원장 임주환)는 지난 7월 25일부터 29일까지 미 뉴저지 ISTO본부에서, 세계 최초로 열린 오아시스 SAML 버전 2.0의 상호 운용성 테스트를 통과했다고 18일 밝혔다. 따라서 각 기업에서는 사이트 구축시 응용서비스에 간단히 “ETRI SAML v2.0 웹 SSO 툴킷” 프로그램을 추가함으로써 쉽게 상호 연동이 될 수 있게 되었다.

e-비즈니스 국제 표준화 기구인 오아시스는 지난 3월 15일에 SAML 버전 2.0을 SSO 표준으로 공식 승인하였는데 SAML 버전 2.0은 SSO 및 ID 연동 기능을 지원하는 국제 표준 규격으로, 이전 버전에 비해서 익명성?식별자 관리?메타데이터 사용? 암호화?세션 관리?모바일 장비 지원?프라이버시 보호와 같은 기능들이 추가되었다.

SAML 버전 2.0의 상호운용테스트는 오아시스로부터 시험 절차를 위임받은 리버티 얼라이언스(Liberty Alliance)의 주관으로 이루어졌으며, ETRI는 썬, 오라클, 노벨을 비롯한 세계적인 기업들과 엄격한 상호운용테스트를 완벽하게 통과하여 인증을 받았다. 따라서 향후 ETRI의 기술이 탑재된 시스템은, 이들 세계의 ID 관리제품과 호환되어 사용될 수 있다.

정보통신부 “e-Identity 보호용 공통보안 서비스 플랫폼 기술개발”의 일환으로 추진되고 있는 본 과제는 ETRI의 ‘SAML v2.0 웹 SSO 툴킷’ 개발로 수입 대체 효과뿐만이 아니라 해외 시장을 공략할 수 있는 기술 경쟁력을 확보하였다는 평가를 받고 있다. IDC의 조사 결과에 따르면 2008년 세계 ID 관리 시장 규모는 3조 5천억원대가 될 것이며, 한국 IDC는 국내 ID 관리 시장 규모를 2006년은 537억원, 2007년은 약 605억원대로 예상하고 있다.

본 사업의 연구책임자인 ETRI 진승헌 박사(정보보호연구단 디지털ID보안연구팀장)는 “SAML 버전 2.0은 ID 관리 분야의 핵심 기술로서, 기업은 이 기술을 통해 ID 관리 비용을 절감할 뿐만 아니라 사용자에게 편리하고 안전한 서비스 이용 환경을 제공할 수 있어 향후 2년 이내 본격화 될 ID 관리 시장 활성화에 기반 역할을 담당할 것이며, 유무선 통합 및 디지털 컨버전스 기반의 유비쿼터스 환경에서는 그 중요성이 더욱 부각될 것” 이라고 말했다.

SAML 버전 2.0은 기업의 ID 관리 복잡성 문제를 표준화된 방법으로 해결하여 주고, 유무선을 연동하는 다양한 전자거래 및 전자정부 서비스에 SSO 기능을 제공한다. 특히 요즘 이슈가 되고 있는 공공 기관 ID 관리와 인터넷 주민번호 보호 및 실명제 서비스에 적용 가능한 핵심 기술이며, ETRI는 ‘SAML v2.0 웹 SSO 툴킷’을 관련 업체에 기술이전을 진행중에 있고 올 하반기에 상용화 될 예정이다. 또한 전자정부시스템에 본기술의 적용여부를 행정자치부와 함께 검토중에 있다.

<용어 설명>

● 오아시스 : OASIS(Organization of the Advancement of Structured Information Standards)

OASIS는 SGML, XML 및 HTML 등과 같은 정보 형식에 있어 제품 독립적인 표준 채택을 촉진하기 위한 목적으로 설립된 세계적인 비영리 컨소시엄이다. 이전에 SGML Open이라는 이름으로 불리기도 했던 OASIS는, XML 사용에 대한 경쟁자들과 산업계 표준 그룹들의 견해를 중재하는 작업을 하고 있다. OASIS의 목표는 XML에 대한 구조적 정보표준을 만드는 것이 아니지만, 토론의 장을 제공하고 상호 운용성이 보장된 표준의 채택을 촉진하며, 회원사들에게는 더 나은 상호 운용성을 사용자들에게 제공할 수 있는 방법을 추천하는데 있다. 현재는 XML과 관련된 B2B 및 인터넷 보안의 특별한 소요에 초점을 맞추고 있다. 웹 서비스 보안을 위한 표준화는 Security Services TC와 extensible Access Control Markup Language TC, Web Services Security TC를 중심으로 활발하게 진행되고 있으며, SAML, XACML, Web Services Security 표준들이 발표되어 많은 관심을 모으고 있다. SAML 버전 2.0은 Security Service TC에 의해서 OASIS 표준으로 지정되었다.

● SAML(Security Assertion Markup Language)

XML 기반의 공개 표준인 SAML은 인터넷상에서의 인증, 권한 부여 및 승인 정보 교환 서비스를 가능하게 해 주는 방법이다. SAML의 장점은 XML 기반으로 여러 플랫폼에서 정보 표현 방식에 구애받지 않는다는 점과, SOAP이나 ebXML 등의 프로토콜과 함께 사용할 수 있다는 점 등을 들 수 있다. SAML은 OASIS의 Security Services Technical Committee에서 개발되었으며, 2005년 3월 15일에 SAML 버전 2.0 표준이 완성되었다. SAML 버전 2.0은 SSO 및 ID 연동 기능을 지원하는 국제 표준 규격으로, 이전 버전에 비해서 익명성·식별자 관리·메타데이터 사용·암호화·세션 관리·모바일 장비 지원·프라이버시 보호와 같은 기능들이 추가되었다.

● 싱글 사인 온(SSO : Single Sign-On, 단일인증)

클라이언트/서버 관계에서 싱글 사인온은 세션/사용자 인증 과정으로, 사용자가 세션 초기에 한번 로그인 하는 것으로 해당 서버에서 권한을 획득하여 모든 어플리케이션에 접근할 수 있는 것을 의미한다. 해당 세션에서 다른 어플리케이션을 수행 할 때 다시 인증 받을 필요가 없다. SSO을 통해 기업은 가맹사이트와 ID 정보를 공유함으로써 고객 관리와 사용자의 접근성을 증대시키는 효과가 있고, 사용자는 편리하고 안전하게 사이트를 이용할 수 있다는 이점이 있다.

● 리버티 얼라이언스(Liberty Alliance)

리버티 얼라이언스는 150 개 이상의 멤버를 보유하고 있는 세계적인 비영리 조직이다. 2001년 9월, 네트워크 ID의 연동에 관련된 공개 표준을 개발하기 위해 설립되었으며 모든 네트워크 장비들을 지원한다. 리버티 얼라이언스가 주창하는 ID 연동 기술은 산업계와 정부, 생산자와 소비자가 디지털 환경에서 개인의 신원 정보를 더욱 편리하고 안전하게 제어할 수 있게 도와주며, 전자 상거래·개인화된 데이터 서비스·웹 기반의 서비스에 핵심 컴포넌트의 역할을 수행한다. 모든 영리·비영리 조직이 가입 가능하며, 현재 ETRI는 Affiliation 멤버로 가입하여 활동 중이다.

● SAML v2.0 웹 SSO 툴킷

ETRI에서 개발한 ‘SAML v2.0 웹 SSO 툴킷‘은 단일/다중 도메인 간의 다양한 연계/복합 서비스를 효과적으로 개발할 수 있는 환경과, ID 관리 및 SSO을 위한 편리한 인터페이스를 제공한다. 이번 국제 상호 운용테스트를 성공적으로 통과함으로써 국제 표준의 ID 관리 및 SSO 기술을 인정받았고, 썬, 오라클, 노벨, 에릭슨 등에서 개발한 ID 관리 및 SSO 제품들과도 호환하여 사용할 수 있다.

한국전자통신연구원 개요
ETRI는 전전자식교환기 (TDX), 디지털 이동통신시스템(CDMA)등의 정보통신 기술을 성공적으로 개발하여 우리나라가 정보통신 강국으로 진입하는데 획기적인 기여를 해 온 국내 최대의 정보통신 국책 연구 기관이다.

웹사이트: http://www.etri.re.kr