Identity for User-Centric Service

균형 있는 Identity에 대한 생각

2007-05-05T16:49:00.000+09:00

최근 블로그를 통해 알게된 국내외 CEO의 사임 소식을 접하면서 삶의 균형에 대해서 생각해 봅니다.

1. 에델만의 김호님
- 인생이란 마라톤의 후반을 준비하기 위해,
2. JanRain의 Scott Kveton
- 자신의 믿고 끊임 없이 지원해준 가족들을 위해,
아버지의 역할에 좀더 충실 하기 위해.

우리의 삶에는 항상 선택의 순간이 있으며, 순간의 결정을 위해 삶의 우선순위를 생각하게 됩니다. 우선 두분 삶의 선택을 존중 합니다. 약간은 부럽습니다.^^

글을 통해 본 중요한 사실은 삶의 균형이라는 것입니다. 얼마나 균형을 유지하면서 살아가는지는 사실 자신만이 알 수 있는 것이겠죠..

좀 황당한 생각이지만, 사용자의 균형잡힌 삶의 Identity를 관리해주는 시스템은 언제쯤에나 가능할까요?.. ^^

ETRI와 MS의 제휴

2007-05-05T09:51:00.000+09:00

한국 ETRI 와 한국 MS가 5월 4일 전자 ID지갑 공동 개발을 위한 MOU를 체결했다.

ETRI 보도자료

MS는 닷넷 패스포트를 통해 사용자의 Traffic과 Transaction 획득을 시도 했으나 널리 사용되는데 실패를 한 경험을 통해, 자신의 개발 기술을 널리 알리고, 보급하는데 힘쓰고 있으며, Open 커뮤니티 활동등 그 범위를 계속 넓혀 나가고 있다.
MS의 Kim Cameron님은 2008년이 Identity기술이 널리 보급이 되는 원년으로 예상하였다. MS의 Cardspace는 여러 가지 자료를 통해서 그 기술의 가치를 증명해 보이고 있다.

ETRI에서는 SAML 2.0기반의 ID 관리 시스템에 대한 자체 기술을 확보 하고 있으며, 우리 나라의 ID Framework보급과 기술을 선도해 가고 있다.

구글은 자사의 계정관리 솔루션인 구글 어카운트를 통해 구글 체크아웃 서비스(결제 대행 서비스)를 시행하고 있다. 규모의 경제이기 때문에 약 1억 2천만개가 넘는 사용자의 계정을 통한 Transaction서비스는 그 파급효과가 상당할 것으로 생각된다.

MS는 현재의 상황에서 Cardspace를 통해 두번째 맞은 기회를 어떻게 활용할지 2008년이 기대가 되며, ETRI에서 개발 예정인 자기통제 기능이 강화된 전자 ID지갑 시스템의 개발 범위와 그 활용 사례등이 개인적으로 몹시 기대가 된다. 또한 그 결과물이 MS의 Cardspace 플랫폼을 통해 제공된다면 인터넷 익스플로러 및 MS 윈도우를 많이 사용하는 우리나라에서의 그 파급효과는 상당히 클 것으로 생각된다.

앞으로의 진행 방향이 자못 기대 되는 바이다.

Service Provision Markup Language

2007-04-09T23:31:00.000+09:00

프로비전 개념

서비스 등록, 변경, 삭제등 라이프 사이클을 관리
서비스 대상 Device가 Online 되기 까지의 일련의 절차.

Service Provider는 사용자에게 서비스를 제공하기 위해 Provisioning을 수행해야 합니다.

Excel 파일 또는 EDI에 의해서 프로비젼이 되었던 것이 빠른 서비스 제공 또는 서로간 연계된 서비스 제공을 위해 OASIS를 중심으로 SPML표준화가 진행되었습니다.

2003년 초 SPML(Service Provision Markup Language) 1.0이 처음 세상에 나옵니다. XML based의 Provision 표준안은 XML Schema 에도 약간의 버그가 있었으나, 계속적인 진화를 거듭하여 2006년 봄 SPML v2가 채택 되었습니다.

SPML 을 사용하면 다음의 장점이 생길 수 있습니다.

Interoperable Provisioning(no customer connectors required)
Reliability
Some auditing and Correlation

2006년 에 표준이 확정된 이후 Sun, CA, ORACLE등 여러 벤더에서 SPML v2 표준을 지원하기 시작 하였습니다.

기업용 서비스들은 DMZ에서 또는 사설망에서 서비스 사용자의 Provision정보를 관리 하고 있으나, 서비스 Provider 또는 상호 연계된 서비스를 위한 유연한 프로비젼 구조가 필요 하겠습니다. 이를 위해 고안된 SPML 도 관심을 기울여야 하겠습니다.

Identity Management for NGN

2007-02-26T16:56:00.000+09:00

작년 12월에 ITU에서 있었던 NGN을 위한 Digital Identity에 관한 Workshop 자료 입니다. NGN을 위한 Digital Identity에 대한 개괄적인 내용 뿐만 아니라, Identity 및 Identity Management에 대한 전반적인 내용을 다루고 있기 때문에 음미하면서 읽어볼 좋은 자료 입니다.

우리나라 ETRI에서도 행자부 통합정보망, 정통부 i-PIN, 전자 지갑 등 idM에 관련된 내용에 대해서 발표를 하셨습니다.

첨부한 그림은 Notel의 Sergio Fiszman님이 발표한 자료에서 인용한 것으로, 개인적으로 생각하는 궁극적인 idM의 모습과 너무 흡사해서 아주 좋았습니다.

Sun의 Rakeh님 께서도 관련된 내용을 포스팅 하셨습니다. 직접 저술하신 "SOA와 네트웍 통합을 위한 핵심 분야 - Identity & Security"에 대한 내용의 책이 출판될 예정이라고 합니다. 한번 구해서 읽어 봐야 겠습니다.

급속하게 전파되는 OpenID

2007-02-22T16:33:00.000+09:00

MS, sxip, NetMesh, JanRain 회사가 모두 OpenID지원을 위한 협력을 발표한 이후, 대형 포탈인 AOL이 OpenID를 지원을 발표 하였습니다.

AOL의 가입자 규모가 6천3백만 이라고 하니 어마어마한 수의 OpenID가 생겨난 것입니다.

JanRain의 Kveton은 지난주에 있었던 Ignite Seattle 에서 OpenID에 대한 소개를 하면서 2007년도 OpenID에 대한 다음과 같은 전망을 했습니다. MS의 Jackson의 포스팅을 인용하면

OpenID is single sign-on for the web
Simple, light-weight, easy-to-use, open development process
Decentralized
Lots of companies are already using it or have pledged support
12-15M users have OpenIDs; 1000+ OpenID enabled sites
10-15 new OpenID sites added each day
7% growth every week in sites
2007 there will be 100M users, 7,500 sites, big players adopt OpenID and that OpenID services emerge

또한 Digg.com에서도 OpenID를 지원하겠다고 발표 하였습니다.

국외(특히 미국)의 활동은 아주 빨리 전파가 되어가고 있습니다.

패스워드 salting

2007-02-10T08:05:00.000+09:00

구글에서 패스워드 Salting관련 검색을 해보니 대표적으로 아래 2개가 검색 되었습니다.

ChangHee Lee (이창희): 패스워드 강화방법
Digg - Password Salting

Salting: 소금에 절인다 [사전적 의미]

동일한 ID, 비밀번호를 사용하면 한번 노출에 의해 피해 범위가 커질 수 있으므로, 개별 사이트 마다의 특징을 추출하여 비밀번호에 정보를 추가함으로써 생성한 자신은 알수 있으나, 타인은 알아 내기 들게 하는 방법이라 할 수 있겠습니다. Social Engineering을 이용한 공격에 대응하기 위해 유념해야 개념 입니다.

인터넷 스케일의 idM의 비교분석

2007-02-09T10:50:00.000+09:00

Identity 솔루션 기업Ping Identity에서 인터넷 스케일 Identity Systems 라는 제목의 백서를 공개하였습니다. SAML2.0, CardSpace, OpenID, ID-WSF별 특징 점들을 비교 분석한 좋은 자료입니다.

Cardspace와 OpenID의 결합을 보면서

2007-02-08T20:25:00.000+09:00

RSA컨퍼런스에서 빌게이츠와 크레이크 먼디의 Keynote에서도 많은 얘기가 있었고, 그전에 CardSpace가 OpenID Collaboration(Marriage) 등으로 포함되는 여러개의 포스팅이 Identity blogspare를 뜨겁게 달구고 있다
CardSpace / OpenID Collaboration Announcement
OpenID and CardSpace Marry!
마이크로소프트, OpenID와 협력
MS CardSpace와 OpenID의 결합
계속 증가하는 OpenID사용자를 고스란히 흡수하는 CardSpace나 Phishing문제로 이슈가 되었던 OpenID나 서로에게 이득이 되는 좋은 결과가 될 것이라 확신한다.

규모의 경제이기 때문에, 더 많은 단체 및 기술들이 연합을 이룰 것으로 전망되며 웹 서비스, 소프트웨어 업체와 더불어 하드웨어, 장비 제조 업체들도 나설 것으로 예측된다. 궁극적으로는 네트웍 장비 인증과 웹서비스 사용자 인증이 결합되어 동시에 진행될 것으로 생각한다.

Digital ID Wold와 CISSP

2007-02-05T21:03:00.000+09:00

http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=361&mode=chrono&order=0

미국의 디지털 ID분야에 있어서 가장 활발한 활동을 진행하고 있는 웹 사이트인 디지털ID 월드가 올해 9월에 컨퍼런스를 개최한다. (ISC)2 가 그 컨퍼런스에 Educational Sponser로 등록했다는 내용을 보도하고 있다. ISC)2는 CISSP 시험 인증 센터로서 이 컨퍼런스에 참석하는것으로 CISSP의 교육 이수 점수가 된다는 것이다.
Digital Identity World는 이용에는 편리하면서 보안성도 강조되는 (Security와 Productivity를 동시 추구) 인터넷 상의 Digital Identity보급에 앞장서고 있다. 관련 된 기술 뿐만 아니라 법, 제도 및 개인 사생활 문제등 다양한 이슈가 존재 하기 때문이리라. 이러한 여러가지 사항들을 논의 하기 때문에 정보 보호 영역에서도 "디지털 아이덴티티"는 계속 중요한 자리가 되어 가리라 생각된다.

NGN에서의 Identity

2007-01-31T22:36:00.000+09:00

일전 FutureCamp에서 Communication Identity (즉, 인터넷 서비스를 위해 사용되는 Identity와 네트웍에서 사용되는 Identity를 결합시켜 서비스를 제공하자는 내용)에 대해서 설명한 적이 있었습니다. Sun의 Racesh의 포스팅에서 소개한 내용과 유사하네요.
소개되는 truebaseline의 application 모델도 NGN에서 제공되는 Service Stratum과 Network Control Stratum에서도 Identity기반의 Policy 제공이 핵심 기술입니다.

FutureCamp 2007 후기

2007-01-15T16:55:00.000+09:00

기대와 관심을 가지고 참가한 행사였던 만큼 많은 점을 배웠고 그만큼 아쉬움도 있었습니다. 참여 하셔서 생각을 공유 해주신 분들과 행사 준비를 해주신 전종홍 님을 비롯 서울대 관계자 분께 감사를 드립니다. 이런 행사는 가급적 계속 참여 해서 생각의 폭을 넓히고 싶습니다.

대화 나 토론 이라는 것이 자신의 기대와 관심이 있는 분야에 치우치는 경향이 있기 마련인데, 제가 지금 그런것 같습니다. 발표하신 분들의 내용을 키워드 별로 구분해서 정리 하기가 그리 쉽지만은 않네요. 벌서 후기를 올리신 많은 분들의 의견에 전적으로 동감합니다.^^

각자의 분야에서 개인적으로 전망하신 일들을 이루어 내시는 한해가 되시길 기원합니다.

FutureCampSeoul 20007

2007-01-12T21:19:00.000+09:00

"2007년도를 전망한다 - 당신이 바로 전문가" 에 참가합니다.
너무나 기대되어 떨리기 까지 합니다. 아주 좋은 시간이 될것을 확신합니다.

약 10분정도 발표시간을 갖는데, Communicaiton Identity에 대해서 발표자료를 이제야 만들었습니다. 사용자 중심의 Identity가 활성화 되는시점에서 실제 네트워크에서도 웹서비스의 Identity와 연계되어야 할 필요가 있으며, 이를 같이 준비합시다는 내용으로 발표하고자 합니다.

같은 생각을 가지고 함께 할 수 있는 열정을 가진 많은 분들을 만날 수 있을거라 생각합니다. 내일 뵙겠습니다.

네트웍기반 인증 vs 사용자기반 인증

2007-01-05T05:32:00.000+09:00

서비스 대상자의 인증에 대한 이슈는 날로 증가되고 있습니다. 최근에 네트웍에 로그인 하는 사용자를 자동으로 서비스 레벨에 맞게 인증하는 솔루션으로 각광받고있는 NAC등 네트웍 장비에서 인증역할을 수행하는 기능에 대한 연구및 서비스 전개가 계속 시도 되고 있습니다.
관점을 달리해서 수년전부터 신인증 시스템이라고 하여 종량제 서비스, VDSL인증, 서비스등급에 따른 Dynamic bandwidth조절등 기능을 수행하는 신 인증 시스템이 등장하였으나, 통신 사업자에게 중요한 임팩트를 가하지는 못했던것 같습니다.
그러한 네트웍 장비에서 제공하는 인증 기능에 네트웍 장비단에서 보안및 사용자 편의를 강화한 장비가 NAC(Network Admission Control)라고 생각합니다. 유무선 통합의 관점에서 논의되었던 통합 인증시스템에 보안적인 요소를 가미한 장비들이라고 하겠지요.
웹기반의 Identity 기술인 LID, OpenID, claimID, Yadis등등 여러가지 URL기반의 Identity가 등장하고 있는데. 이를 지원하는 사이트들이 나날이 늘어가고 있습니다. 여러 포탈이나 웹서비스를 위해 사용자의 계정을 중심으로한 모든 사이트의 접근측면에서 아주 편리하다 하겠습니다. 2007년을 맞이하는 시점에서 위 기술은 계속 인기를 이어갈 것으로 생각합니다.
아울러, ISP에서 네트웍 접속을 위한 Identity가 위 웹서버스 Identity로 사용될수 있는 방법은 없을까 고민해 봐야 겠습니다.

명쾌한 Identity 정의

2006-08-14T12:02:00.000+09:00

최근 User-Centric Identity냐 또는 Domain-Centric Identity, Identity 2.0 등등 여러가지 용어에 대한 이슈들이 많이 있어 왔다. 그런데, 2002년 Ping Identity Corp.의 Andre Durand는 3-tire view of identity에 대해 이렇게 기술하고 있었다.

At the center is tier one: that's your core identity alone. You're in charge of it. Outside that is tier two. This is the identity issued to you by the government, by retailers, by airlines, by insurance companies, by credit-card companies. Every piece of plastic in your wallet is a tier-two identity. Tier three is the cloud of highly presumptuous identity information held by direct marketers and others who hope you may be the one consumer in 50 who responds to a promotional message.