BroswerID, 새 사용자 중심 인증 방식

 IT, 정보보호  Comments Off on BroswerID, 새 사용자 중심 인증 방식
Mar 182012
 

BroswerID, 새 사용자 중심 인증 방식

최근 페이스북, 트위터 등 소셜네트워크 서비스가 인기를 끌면서 이를 자신의 신원 수단(Identity)으로 활용하여 온라인상의 활동(댓글이나 북마크, 서드파티 애플리케이션 이용)등을 하는 경우가 늘어났다.

이로 인해 개인의 아이덴티티가 특정 벤더에 귀속되어 마치 인터넷 전체가 폐쇄되고 투명하지 못한 업체에 귀속되는 문제의 우려가 있다. 우리 나라에서 주민번호 같은 신원 정보를 모든 회사가 가지고 있어서 해킹에 취약해지고 한번 유출 사고가 엄청난 사회적 비용을 만든다는 점은 이미 겪고 있다.

Mozilla에서는 이러한 문제에 대한 대안으로 최근 ‘BrowserID‘라는 인증 기술을 새로 만들었다. BrowserID는 이메일을 기반으로 하는 클라이언트 인증서를 PC에 저장해서 웹 사이트가 원할때 마다 자신의 신원 정보를 제공하는 사용자 중심의 인증 기술이다.

이는 과거 오픈ID와 유사하나 인증 서비스 공급자는 로그인에 관여하지 않기 때문에 온라인 활동에 대한 기록이 남지 않는다. 또한, SSL 클라이언트 인증과 유사하나 복잡한 인증서 발급 및 갱신 절차를 거치지 않아도 되는 장점이 있다.

BrowserID는 클라이언트에서 웹 기술로만 구현 가능하고 오픈 소스로 제공하며, 통신은 Verified Email Protocol라는 보안 프로토콜을 사용한다.

이 기술은 본질적으로 PKI 기술을 기반으로 하여, 클라이언트에 인증 정보를 저장하는 것으로 현재 진행 중인 Web Cryptography API가 완성되면 BrowserID 역시 본격적으로 서비스될 것으로 생각된다.

현재 데모로 만들어진 browserid.org 사이트를 통한 인증서 발급과정은 인증서를 PC에 저장하는 절차를 생략한 채 browserid가 신원 인증서를 웹 사이트에 제공하도록 만들어져 있다. (이 부분은 향후 브라우저쪽 코드가 개선되면  바뀌어야 하는 구조.)

물론 여기에도 몇 가지 비판이 있다. 클라이언트가 해킹되면, 브라우저 키 저장소가 위험하다는 것과 인증 수단으로서 이메일 주소의 범용성 등등이 있다.

하지만, 궁극적으로 장기적으로 보았을 때 이메일 주소를 이용해 브라우저 내부에 인증서를 저장하는 분산된 사용자 중심 인증 수단은 계속 발전해야 한다고 본다. (오픈 ID는 성공하지 못했지만) 브라우저ID는 웹 브라우저의 암호 및 인증 기능의 성능을 높히는데 도움을 줄 것이다.

p.s. 한 가지 꿈을 꾸어 본다면 국내의 공인 인증 체계도 브라우저ID를 채택해서 다수의 ID Authority 들도 신원 인증 서비스에 들어갈 수 있는 법적 체계가 만들어지면 어떨까?

본 글은 Mozilla AsiaCamp 후기로서 최근 Mozilla 커뮤니티의 웹 기술 혁신 시리즈로 연재할 예정입니다.

목차
  1. Firefox 모바일 네이티브 UI 버전 개발 착수
  2. Mozilla B2G, 진정한 웹 OS가 온다
  3. Firefox 기반 오픈 웹앱스토어 대안될까?”
  4. 공인인증 ActiveX 걷어낼 웹 표준 만든다
  5. BroswerID, 신개념의 유저 중심 인증 기술

 

 Posted by at 2:33 PM

ActiveX 걷어낼 ‘웹 표준’ 만든다

 IT, 정보보호  Comments Off on ActiveX 걷어낼 ‘웹 표준’ 만든다
Mar 182012
 

ActiveX 걷어낼 ‘웹 표준’ 만든다

http://blog.creation.net/519

Mozilla는 구글, W3C와 함께 웹 기반 인증 기술 확보를 위한 표준 기술 개발에 나섰다.

웹 기반 암호 기술을 적용할 수 있는 JavaScript API가 부재했기 때문에 많은 인증 기술들이 서드파티 플러그인에 의존할 수 밖에 없는 현실을 바꾸기 위해서다.

특히, 지난 1999년 부터 액티브X나 NP 플러그인 기반의 공인 인증 기술을 법적 테두리 안에서 강제했기 때문에 많은 사용자들이  인터넷 뱅킹, 카드 결제 및 각종 공공 업무를 볼 때, IE를 벗어나기 어려운 상태가 지속되고 있어 사용자들의 브라우저 선택이 사실상 불가능한 실정이다.

국내 PKI 업체나 KISA에서 공인 인증과 전자 서명과 같은 인프라를 글로벌 표준으로 만들려는 노력이 지지부진한 탓에 우리 나라는 최고의 인터넷 인프라와 사용자를 가지고도 갈라파고스에 걸맞는 상태가 되었다.

개인적으로 직접 W3C HTML W/G이나 WebApps W/G으로 계속적인 노력을 해오다가 (전자 서명 웹 표준화 안되나? 필독!) 그 뒤로 Mozilla에서 직접 관심을 가져 주도록 요청을 했다.

 

 
다행히 2008년 미첼 베이커 의장의 한국 방문 때 부터 이러한 문제를 인지하고 시작한 이후 2010년 보안 기술 총괄인 루카스 아담스키의 한국 방문 및 2011년 4월 안드레아스 갈 방문 이후에 지원 계획을 구체화 하여 Mozilla 내부에서 프로토타입 및 스펙 개발이 시작되었다.

데이비드 달 및 브라이언 스미스 중심으로 개발되고 있는 DOMCrypt API는 지난 5월 부터 프로토타입을 개발하기 시작하여, 일차적인 구현 및 테스트를 진행하였다 .이러한 움직임에 힘을 실어주기 위해 지난 8월에 W3C WebCrypto Community Group을 만들어 다양한 의견을 모으고 있다.

마침내 11월 W3C TPAC 회의에 상정되어 별도의 표준 워킹 그룹을 발족을 제안하고 만들기로 결정되었다. 이후에 국내 여러 PKI 전문가들과 실제 표준화 주도자들과 연결해서 의견을 나누고 있는 중이다.

 

 
DOMCrypt API를 기초로 W3C가 만들 Web Cryptography API는 매우 기본적 수준의 암호 및 복호화, 키페어 생성, 관리, 서명 정도를 지원하고 개인 인증서를 비롯한 브라우저ID 같은 신원 확인 기능, 웹 PKI 기반 인증 및 서명, 콘텐츠 암호화 등 다양한 곳에 사용될 수 있을 것으로 예상된다.

내년 초 새로운 W/G이 만들어지고, Firefox와 Chrome에 당장 WebCryptography API를 탑재하게 되면, 일단 NPKI 디렉토리에 있는 개인 공인인증서를 브라우저 키 저장소로 옮겨 전자 서명이 가능해 진다. (물론 브라우저 기반 서명에 대한 보안 가이드라인이 만들어 지면, 공인 인증 체계 자체가 플러그인이 아닌 브라우저에서 구현 가능해 질 것으로 예상된다.)

현재 많은 은행들이 비 IE에서 플러그인 공인 인증 서비스를 앞다투어 시작하고 있는데, 향후에는 플러그인을 걷어낼 수 있을 뿐 아니라 모바일에서도 별도 앱 없는 공인 인증 서비스 시대가 열릴 수 있다.

WebCryptography API 관련자료

본 글은 Mozilla AsiaCamp 후기로서 최근 Mozilla 커뮤니티의 웹 기술 혁신 시리즈로 연재할 예정입니다.

목차
  1. Firefox 모바일 네이티브 UI 버전 개발 착수
  2. Mozilla B2G, 진정한 웹 OS가 온다
  3. Firefox 기반 오픈 웹앱스토어 대안될까?”
  4. 공인인증 ActiveX 걷어낼 웹 표준 만든다
  5. BroswerID, 신개념의 유저 중심 인증 기술

 

 Posted by at 2:28 PM

프로와 아마추어의 차이

 교육, 소셜네트워크, 유머  Comments Off on 프로와 아마추어의 차이
Mar 162012
 
1.프로는 불을 피우고, 아마추어는 불을 쬔다.

2.프로는 자신이 한 일에 대해 책임을 지지만, 아마추어는 책임을 회피하려고 급급한다.

3.프로는 기회가 오면 우선 잡고 보지만, 아마추어는 생각만 하다 기회를 놓친다.

4.프로는 돌다리도 두드리고 건너지만, 아마추어는 두드리고도 안 건넌다.

5.프로는 자신의 일에 목숨을 걸지만, 아마추어는 자신 일에 변명을 건다

6.프로는 여행가이고, 아마추어는 관광객이다.

7.프로는 남의 말을 잘 들어주고, 아마추어는 자기 이야기만 한다.

8.프로의 하루는 25시간이지만, 아마추어의 하루는 24시간뿐이다.

10.프로는 뚜렷한 목표가 있지만, 아마추어는 목표가 없다.

11.프로는 행동을 보여 주고, 아마추어는 말로 보여준다.

12.프로는 너도 살고 나도 살자고 하지만, 아마추어는 너 죽고 나 죽자고 한다.

13.프로는 자신에게는 엄하고 남에게는 후하지만, 아마추어는 자신에게 후하고 남에게 엄하다.

14.프로는 놀 때 최고로 놀지만, 아마추어는 놀 줄 모른다.

15.프로는 리더(Leader)고, 아마추어는 관리자(Manager)다.

16.프로는 평생 공부를 하지만, 아마추어는 한 때 공부를 한다.

17.프로는 결과보다 과정을 중시하지만, 아마추어는 결과에 집착한다.

18.프로는 독서량을 자랑하지만, 아마추어는 주량을 자랑한다.

19.프로는 강자에게 강하고, 아마추어는 약자에게 강하다.

20.프로는 사람을 소중히 하고, 아마추어는 돈을 소중히 한다.

21.프로는 사람이 우선이고, 아마추어는 일이 우선이다.

22.프로는 길게 내다보고, 아마추어는 눈앞의 것만 본다.

23.프로는 해보겠다고 하지만, 아마추어는 안 된다고 한다.

24.프로는 시간을 관리하고, 아마추어는 시간에 끌려 다닌다.

25.프로는 구름 위에 뜬 태양을 보고, 아마추어는 구름 위의 비를 본다.

26.프로는 지는 것을 두려워하지 않고, 아마추어는 이기는 것도 걱정한다.

27.프로는 번영 의식이 있지만, 아마추어는 편한 의식이 있다.

28.프로는 “난 꼭 할 꺼야” 라고 말하지만, 아마추어는 “난 하고 싶었어” 라고 말한다.

29.프로는 메모를 하고, 아마추어는 듣기만 한다.

30.프로는 “지금 당장”을 좋아하지만, 아마추어는 “나중에”를 좋아한다.

31.프로는 꿈을 먹고 살지만, 아마추어는 꿈을 잃고 산다.

32.프로는 “요령껏, 재주껏” 하지만, 아마추어는 “무조건 열심히” 만 한다.

33.프로는 “Me”를 생각하지만, 아마추어는 “Me Too”를 생각한다.

34.프로는 Only One를 추구하지만, 아마추어는 Number One을 추구한다.

35.프로는 다면 사고를 하지만, 아마추어는 단면 사고를 한다.

36.프로는 Know-Where를 생각하고, 아마추어는 Know-How를 생각한다.

37.프로는 밸류을 추구하지만, 아마추어는 볼륨을 생각한다.

38.프로는 질을 생각하고, 아마추어는 양을 생각한다.

39.프로는 디지털형이고, 아마추어는 아나로그형이다.

40.프로는 플로우(flow)를 좋아하고, 아마추어는 스톡(stock)을 좋아한다.

41.프로는 뛰면서 생각하지만, 아마추어는 생각한 뒤 뛴다.

42.프로의 무대는 그라운드지만, 아마추어의 무대는 관중석이다.

43.프로는 창조적 괴짜형이고, 아마추어는 노예형이다.

44.프로는 미래 중심적이고, 아마추어는 과거 중심적이다.

45.프로는 창조를 하고, 아마추어는 모방을 한다.

46.프로는 발전시키지만, 아마추어는 현상을 유지한다.

47.프로는 사람에 초점을 두지만, 아마추어는 시스템과 구조에 둔다.

48.프로는 신뢰를 쌓지만, 아마추어는 통제에 의존한다.

49.프로는 장기적 관점을 갖지만, 아마추어는 단기적인 전망을 갖는다.

50.프로는 “왜, 무엇”을 묻지만, 아마추어는 “어떻게, 언제”를 묻는다.

51.프로는 먼 수평선에 두지만, 아마추어는 시야를 말끝에 둔다.

52.프로는 자기의 의지에 따라 움직이지만, 아마추어는 현상을 그대로 받아들인다.

56.프로는 “올바른 일”만 하지만, 아마추어는 “일을 올바르게” 한다.

57.프로는 위험을 감수하지만, 아마추어는 위험을 회피한다.

58.프로는 이끌기 위해 솔선 수범하지만, 아마추어는 주어진 직책에 안주한다.

60.프로는 삶으로서 영향력을 발휘하지만, 아마추어는 직책으로 영향력을 행사한다.

61.프로는 사람을 고무시키지만, 아마추어는 기준을 따르라고 한다.

62. 프로는 변화를 추구하지만, 아마추어는 예측과 질서를 추구한다.

63.프로는 현상에 도전하지만, 아마추어는 현상을 유지한다.

64.프로는 비전과 전략에 관심을 두지만, 아마추어는 세부적인 계획, 시간표에 관심을 둔다.

65.프로는 혁신가지만, 아마추어는 행정가이다.

66.프로는 실질적인 성과에 관심이 있다. 아마추어는 능률에 관심을 둔다.

67.프로는 철학, 핵심 가치, 공동 목표를 강조하지만, 아마추어는 전술,시스템, 구조를 강조한다.

68. 프로는 책임부터 생각하고, 아마추어는 권한만을 생각한다.

69. 프로는 공유하려 하고, 아마추어는 독점하려 한다.

70. 프로는 실수를 하고, 아마추어는 실패를 한다.

71. 프로는 놀지만, 아마추어는 까분다.

72. 프로는 웃지만, 아마추어는 비웃는다.

73. 프로는 알면서도 모르는 척 해주지만, 아마추어는 모르면서도 아는 척 한다.

74. 프로는 힘들어하지만, 아마추어는 힘들다고 소리친다.

75. 프로는 함께 일하고, 아마추어는 혼자 일한다.

76. 프로는 비판하지만, 아마추어는 비난한다.

77. 프로는 얘기하지만, 아마추어는 떠든다.

78. 프로는 묵묵히 걸어다니지만, 아마추어는 싸돌아다닌다.

79. 프로는 남에게 감사하지만, 아마추어는 남을 감시한다.

80. 그리고, Pro는 (영락없이) Amateur처럼 생겼지만, Amateur는 (마치) Pro처럼 행세한다.

81. 프로는 아이디어를 낼 줄 알지만, 아마는 지적만 할 줄 안다.

82. 프로는 존경하는 것을 좋아하지만, 아마추어는 존경받는 것을 좋아한다.

83. 프로는 숲을 보지만, 아마추어는 나무만 본다.

 Posted by at 12:15 PM

유머 한마디

 유머  Comments Off on 유머 한마디
Mar 042012
 

예수와 부처가 우연히 버스에서 만났다. 둘은 얘기를 나누다가 목적지에 도착하였다.

예수가 먼저 내리면서 말했다. “신내림”
부처도 내리면서 말했다. “중도하차”
그러자 그 뒤에 있던 마리아가 내리면서 말했다. “나도 내린단 마리아”

그냥 내리려고 하니 버스운전사가 차비 내라고 하였다.

예수 – ‘신’용카드로 내도 되나요?
부처 – 버스카드 어디에 부처요?
마리아 – 경로인데 나도 돈 내란 마리아?

 

 Posted by at 10:48 AM