슬라이드 1

Similar documents
슬라이드 1

슬라이드 1

Microsoft Word - 14[1].조영섭_일반_.doc

08SW

TTA Journal No.157_서체변경.indd

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

데이터통신

홍익3월웹진PDF

홍익노사5월웹진용

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Voice Portal using Oracle 9i AS Wireless

歯한국전자통신연구원정교일.PDF

2009방송통신산업동향.hwp

Federating ID for R&D Services

산업백서2010표지

Microsoft PowerPoint - XP Style

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Portal_9iAS.ppt [읽기 전용]

서현수

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

PowerPoint 프레젠테이션

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

Mstage.PDF

슬라이드 1

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

PCServerMgmt7


歯김한석.PDF

F1-1(수정).ppt

Microsoft Word - 조병호

Windows Live Hotmail Custom Domains Korea

歯목차45호.PDF

? Search Search Search Search Long-Tail Long-Tail Long-Tail Long-Tail Media Media Media Media Web2.0 Web2.0 Web2.0 Web2.0 Communication Advertisement

歯I-3_무선통신기반차세대망-조동호.PDF

슬라이드 제목 없음

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

Microsoft PowerPoint - 6.pptx

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

별지 제10호 서식

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

Intro to Servlet, EJB, JSP, WS

hwp

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

untitled

슬라이드 제목 없음

IT현황리포트 내지 완

Social Network

歯박사

<BBEABEF7B5BFC7E22DA5B12E687770>

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설


untitled

Week13

untitled

Analyst Briefing

CONTENTS Volume 테마 즐겨찾기 빅데이터의 현주소 진일보하는 공개 기술, 빅데이터 새 시대를 열다 12 테마 활동 빅데이터 플랫폼 기술의 현황 빅데이터, 하둡 품고 병렬처리 가속화 16 테마 더하기 국내 빅데이터 산 학 연 관

09오충원(613~623)

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

15_3oracle

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

해외과학기술동향

1.장인석-ITIL 소개.ppt

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

슬라이드 1

Security Overview

歯김병철.PDF

thesis

최종_백서 표지

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

< B8A65FC5EBC7D15FBBE7B1B3C0B0BAF15FC0FDB0A85FC8BFB0FABAD0BCAE2E687770>

Europe 2020 Strategy 글로벌산업기술생태계의융합과발전을선도하는일류산업진흥기관 EU 기술협력거점 *EU Issue Paper EU : KIAT EU ( ,

2007-최종-10월 16일자.hwp

커뮤니케이션트랜드앤인사이트(견본)

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

삼국통일시나리오.indd

NIPA-주간 IT산업 주요 이슈-2013년21호(130531)-게재용.hwp

untitled

SchoolNet튜토리얼.PDF

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

thesis

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

38이성식,안상락.hwp

thesis

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

歯이시홍).PDF

IT & Future Strategy 보고서 는 21세기 한국사회의 주요 패러다임 변화를 분석하고 이를 토대로 미래 초연결 사회의 주요 이슈를 전망, IT를 통한 해결 방안을 모색하기 위해 한국정보화진흥원 (NIA) 에서 기획, 발간하는 보고서입니 다. NIA 의 승인

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

2011 국토해양부 소셜미디어

J2EE & Web Services iSeminar

비식별화 기술 활용 안내서-최종수정.indd

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

IP IP ICT


논단 : 제조업 고부가가치화를 통한 산업 경쟁력 강화방안 입지동향 정책동향 <그림 1> ICT융합 시장 전망 , 년 2015년 2020년 <세계 ICT융합 시장(조 달러)> 2010년 2015년 2020년 <국내 ICT

Innovation: CEO In 2006, 2 in 3 CEOs said they would have to bring about fundamental change to their business in the next 2 years to implement their s

Transcription:

[KRnet 2007] Digital Identity Management Technology [Web2.0 환경에서개인정보공유중심으로 ] 2007. 6. 29. 진승헌 (jinsh jinsh@etri.re..re.kr) 디지털 ID 보안연구팀정보보호연구단

2 [KRnet 2007] 목차 1. DIM 기술개요 2. 기술 / 표준화동향 3. 인터넷규모의 DIM 사례 4. 시사점및향후전망및 5. 질의및응답및

DIM 기술개요 3 [KRnet 2007]

4 [KRnet 2007] 현황 : 너무나많은관리되지않는 ID 들 문제점 가입시개인정보반복등록의불편함다수의 id/pw 관리및기억의어려움개별적인로그인의불편함개인정보동기화의어려움개인정보자기통제권부재협업형융복합 IT 서비스대응미흡

5 [KRnet 2007] 현황 : 개인정보침해사고증가 Phishing and Phraud Reports January 2005 December 2006 90000 80000 70000 60000 50000 40000 30000 20000 10000 0 1,281 39,196 3,853 53,520 8,413 05 1/4 2/4 3/4 4/4 06 1/4 2/4 3/4 4/4 76,480 5,900 리니지명의도용 [ 06.03], 대통령, 국무총리주민번호도용 [ 06.09] 공공기관홈페이지개인정보 4,935 유출 [ 06.08] 인터넷주민번호대체수단 i-pin 본격도입 [ 06.10] 행자부통합ID관리 3단계확대 [ 06.10] 12,022 Phraud Phishing 국내현황 Source: http://www.antiphishing.org

6 [KRnet 2007] 현황 : ID 관리요구증대 인터넷서비스증가에따른개인보유 ID 수의증가 : 이용불편개선 우리나라네티즌들평균 27 개사이트에가입, 7.5 개의 ID 보유 [ 전자신문, 05.2.23] 조직내 ID 관리요구증가및비즈니스관계다변화 : 효율 & 생산성증대 SSO 및 EAM&IAM 수요증가, 인트라넷 -> 인터넷 [DigitalIDWorld Newsletter, 05.3.31] 개인정보기반의맞춤형서비스요구증가 : 개인정보보호증대 고객관리 (CRM) 를기반으로개별프리미엄전자정부서비스 (PPSS : Public Premium Smart Services) 추진 [ 전자신문, 04.6.1]

Digital Identity 관리기술개념 Digital Identity 사이버스페이스상에서개인식별을가능하게함으로써개인의안녕과이해관계에영향을미치는정보 예 ) identifier, SSN, e-mail address, Bank Account, Credit Card Number, etc Digital Identity Management 디지털 Identity 의생성, 이용, 폐기를위한생명주기관리및인증, 인가, 감사를위한기반구조 Registration/ Creation Accounts & Policies Propagation Termination Maintenance/ Management 7 [KRnet 2007]

기술 / 표준화동향 8 [KRnet 2007]

10 [KRnet 2007] 관련표준동향 SAML Liberty WS-Federation 국제현황 ITU-T SG 17 ISO/IEC JTC1/SC27 SAML(Security Assertion Markup Language) 을 2006 년표준으로제정하였으며, 현재 FG idm 운영하고표준제정을추진 Identity 관리프레임워크표준제정 Others OASIS, Liberty Alliance, IETF, OECD WPISP 등에서 Identity 보안관련표준을제정중이거나추진중임 국내현황 TTA PG 101 Identity 보안관련표준제정을추진 (SAMLv2.0)

국내외시장동향 시장동향 IAM 기술은 2009년각기 40억달러와 58억달러규모로예측됨 Firewall/VPN 시장은연평균3% 이하로평균시장성장률을밑도는반면IAM(Identity & Access Management), SCM(Secure Content Management) 시장은향후 5년간연평균 10% 를넘는높은성장세를이어갈것으로전망함 [ 한국IDC, 2007.5] [ 국외 ( 출처 : IDC 1), Gartner 2) ) ] [ 국내 ( 출처 : IDC 3) ) ] 1) IDC, "Worldwide IT Security Software, Hardware, and Services 2005-2009 Forecast: The Big Picture, 2005.12 2) Gartner Dataquest, "Market Trends: Content, Communications and Collaboration Technologies in the High-Performance Workplace", 2005.11 3) IDC, Korea Security Software 2005-2010 Forecast 11 [KRnet 2007]

12 [KRnet 2007] 인터넷서비스환경의변화 07 현재 Human 연계서비스제공자 A Domain A.com.net.org.org Link Contract System.com.net.org.com.net Identity S & P 서버 Identity 웹서버 Domain B Domain C 전자 ID 지갑 연계서비스제공자 B Silo Centralized Federated User-Centric Identity 관리주체 Identity 공유 도메인중심 단방향 사용자중심 양방향

13 [KRnet 2007] 웹 2.0 & DIM 특징 플랫폼으로서의웹 (Web as Platform) 집단지성의적극활용 ( 사용자참여 ) 롱테일 ( 새로운경제적가치 ) 매쉬업 ( 조립을통한혁신 ) 누가? 참여 UCC 집단지성블로그 Web 2.0 DIM 플랫폼으로서의웹 무엇을? 어떻게? RSS 평판기반소비태그 공유 개방 오픈 API 매쉬업

14 [KRnet 2007] Architecture Template for DIM Web2.0 환경도래에따라 Public Identity Service 관심증가 출처 : Burton Group 2006

Identity Management 기술동향 15 [KRnet 2007] No Trust on-line community telecom community travel community financial community entertain. community wireless community The Identity Landscape 2006 Johannes Ernst, CEO of NetMesh

Company-controlled (Liberty) Liberty Alliance Project Sun, IBM, HP, Nokia, ETRI 등전세계 150 여개멤버가참여 Digital Identity Management 를위한기술표준및프라이버시와비즈니스가이드라인을제정 on-line community telecom community Trust travel community financial community entertain. community wireless community 16 [KRnet 2007]

서비스시나리오 1: ID Federation 문제 : 웹사이트가입시마다주민번호입력 예시상황 : IDP 에는신원확인후사용자가등록되어있음 해결 : 가입하고자하는웹사이트에 IDP 로부터인증확인정보전달 IDP.com 4. 인증확인서전달 ( 연결정보 :hbn93kjfayp8if) Books.com Id : kimcs 이름 : 김철수 주민번호 : 730302-1234567 연결정보 : hbn93kjfayp8if 2.TTP 로 redirect 한뒤 TTP id 인 kimcs 로로그인 Id : cskim 연결정보 : hbn93kjfayp8if 3. 연결정보생성 0. 신원확인후사용자등록 1. 가입 (Local id 등록 ) 5.Cskim 에연결정보저장 ( 연계완료 ) 사용자 17 17 [KRnet 2007]

18 [KRnet 2007] ID-WSF(Web Service Framework) mylocation.com 은 Discovery Service 에홍길동의위치정보제공자로등록함 (Liberty WSF 프로토콜사용 ) Discovery Service Weather.com 은 mylocation.com 이홍길동의위치정보를보유하는것을알게됨 (Liberty WSF 프로토콜사용 ) 개인정보공유제어기술 다양한방법으로위치정보가생성되고 mylocation.com 으로전달됨 Location Service Provider (LSP) mylocation.com ID 웹서비스프레임워크 Query Geo-Location-id-service Response SP (WSC) weather.com mylocation.com 은홍길동에게정보제공여부를질의함 디바이스 홍길동은자신의위치정보를 weather.com 에게알려주도록허가함 홍길동은특화된 (personalized) 날씨정보를받기위해서 weather.com 에접속함 홍길동

19 [KRnet 2007] Microsoft-controlled (WS-*) InfoCard Vista 채택 Identity Metasystem Architecture Kim Carmeron 운영과기술의다양한제공 I&AM Architect, Microsoft Corp.

CardSpace 동작흐름 I I would like to receive a token which contains givenname, lastname; and tokentype is SAML1.0, issued by *any* 2 Policy Relying Party 4 user picks a card 1 access a resource fabrikam Alice Woodward 1306-2523 My Card Washington State ID Alice Woodward Exp 6/12/2008? Anonymous 7 token presented 3 filter cards that could satisfy RP s s requirements 6 token created request for token Identity Provider 20 [KRnet 2007] 5

21 [KRnet 2007] User-controlled(OpenID, YADIS) relying party e.g. livejournal.com end user w/ user agent 1.Send identifier 3. Redirect Over UA 4.login 5. Redirect Over UA 2.Associate handle No Trust Identity provider e.g. myopenid.com OpenID Process Overview 출처 : http://www.openid.net

Identity Management 기술전망 MS, 차세대인증기술 ' 오픈 ID' 를껴안다. CardSpace 에서 Open ID 지원, Open ID 에서 CardSpace 의 InfoCard 지원을위한상호운용성확보계획발표 ( 07.02) ETRI, MS 와 전자 ID 지갑 연구협력 프라이버시보호및개인정보공유를위한차세대 ID 관리기술의공동연구개발및 Information Security Lab 개소에대한계획을발표 ( 07.05) The Identity Landscape 2006 Johannes Ernst, CEO of NetMesh OpenID 2.0 Framework 출처 : DIM2006 22 [KRnet 2007]

23 [KRnet 2007] 도메인중심 vs. 사용자중심 비즈니스모델조직의정책적용기술, 시스템 시스템 시스템 시스템 사용자 사용자의의도에따른정보공유가가능한가? 사용자

인터넷규모의 DIM 사례 24 24 [KRnet 2007]

배경 25 [KRnet 2007]

26 [KRnet 2007] 현황 출처 : 동아일보 2006.3.13 개인정보보호의무를위반한 5개초고속인터넷사업자에대해 3000여만원의과태료가부과됐다. 정보통신부는지난달부터초고속인터넷사업자들에대한개인정보관리실태를점검, 이용자개인정보보호조치가미비한것으로밝혀진 KT 하나로텔레콤 데이콤 온세통신 드림라인 5개사업자에과태료를부과했다고 8일밝혔다. 중략정통부는이번조치가실제개인정보의유출여부와는관계없이고객의개인정보를허술하게관리한데대한책임을물어취해진것이라고설명했다. 출처 : 동아일보 2006.4.6 출처 : 전자신문 2006.5.9

문제점및대처방안 인터넷상의개인정보사용의문제점및대처방안 문제점 주민번호가개인의기본정보를포함하고있음 적절한인증수단없이사용되고있음 하나의주민번호로모든온 / 오프라인에서이용하여단일식별성문제있음 한번발급되면문제가생겨도변경하기어려움 중요한단일식별자가널리사용되고있는상황에서광범위하게노출되어있고, 인증수단이없어도용이빈번히발생하는상황 대처방안 인터넷을통하여개인정보가누출되는등기존의개인정보관리방식에대한문제가심각함 개인정보의적절한활용이제약됨으로써이용자의불편이초래되고관련산업이위축될수있음 정보보호와이용활성화는상충관계이기때문에둘다만족시키기위해서는혁신적인접근방법이요구됨 27 [KRnet 2007]

28 [KRnet 2007] 인터넷주민번호대체서비스 i-pin (Internet Personal Identification Number) *. 본인확인기관 : 한국신용평가정보, 한국신용정보, 서울신용평가정보, 한국정보인증, 한국전자인증

29 [KRnet 2007] 개요 공공기관통합 ID 관리시스템 대전광역시의 5 개구청을포함한 21 개사이트연결 ETRI 에서개발한인터넷 ID 관리서비스시스템인 e-idms 를적용 시스템구성 서비스및기술 제공서비스 적용표준기술 ID Federation 및 Web SSO 서비스 SAML v2.0 ID 정보제공및변경알림서비스 SAML v2.0 ID-WSF v2.0 개인정보보호 ( 관리 ) 서비스 ID-WSF v2.0 XACML v1.1 주민번호대체활용서비스 SAMLv2.0 ID-WSF v2.0

시사점및향후전망 30 30 [KRnet 2007]

시사점및향후전망 (1/2) -161 엑사바이트는인류역사상현재까지저술된모든책에담긴정보량의약 300 만배, 지구에서태양까지약 1 억 5,000 만킬로미터의거리를책으로왕복 6 번을쌓을수있는분량임 - 제타바이트 (zetabyte) 시대가불과 4년후면열리는것이다. 전세계적으로는인구 1인당평균적으로책 6톤분량 ( 약 150기가바이트 ) 의디지털정보를생산하게될것으로전망됨 정보의효율적인이용을위한새로운방법이필요함 - 구슬이서말이라도꿰어야보배 31 [KRnet 2007]

시사점및향후전망 (2/2) 정보의홍수속에서 쓸모없는지식 (Obsoledge : Obsolete+Knowledge) 과필요한지식 (Knowledge) 을선별하는능력이미래의부 ( 富 ) 를창출하는핵심요소다. - 앨빈토플러의 부의미래 중에서 웹 3.0 은모든서비스의중심이개인이되는시대다. 참여 가웹 2.0 의화두였다면웹 3.0 의핵심어는 개인화 개인화된맞춤형행정서비스제공으로개인별가치창출 구분웹 1.0 웹 2.0 웹 3.0 의사소통 일방적 고정된공간 ( 포털 ) 에서양방향 자유로움 콘텐츠 콘텐츠생산주체가사용자에게일방적으로제공 사용자스스로참여 웹자체가지능화대사용자가원하는정보를제공 검색 검색엔진내부에서만가능 여러사이트에있는자료의개방 (Open API) 사용자맞춤형검색 출처 : 차세대전자정부의비젼과전략, 06.12 출처 : joins.com, 07.04 개인별가치창출이가능한개인화된서비스를위해서는프라이버시보호되면서개인정보를공유할수있는기반마련이중요함 32 [KRnet 2007]

질의및응답 33 [KRnet 2007]

2024 © docsplayer.org 개인정보보호 | 약관 | 지원