SSO( Single Sign On )

보안 2014. 4. 18. 16:40

능력이 있으면 가지고 있는 능력만큼 할 수 있는 일이 많기도 하지만 그 만큼 할 수 있는 일에 대한 책임과 제약이 따르기도 한다. 호텔에서 ‘마스터 키’를 가지고 있는 사람은 어느 방이든지 열어볼 수는 있지만 아무 방이나 들어가 볼 수는 없다. 설사 발을 들여 놓는다고 해도 위험부담이 너무 클 것이다.

인터넷 세상에서도 ‘개인정보보호’라는 다소 막중한 책임을 가진 마스터 키가 나왔다. 한 번의 로그인으로 여러 사이트를 넘나들 수 있는 싱글 사인 온(single-sign-on)이 그것이다.

호텔에서의 ‘마스터 키’가 호텔 내의 모든 방(실제 투숙자가 누구이든 간에)을 열 수 있는 열쇠라면, 싱글 사인 온은 전세계 호텔들에 산재해 있는 내 방들을 모두 열 수 있는 열쇠라고나 할까?

지난 해 한국전자통신연구원(ETRI)이 자체적으로 개발한 싱글 사인 온(single-sign-on)기술이 ‘SAML(보안주장표현언어) 버전 2.0 상호운용성 국제 표준 테스트’를 통과했다. ‘SAML 버전 2.0’은 싱글 사인 온(SSO) 및 ID 연동 기능을 지원하는 국제 표준 규격이며 이전 버전에 비해 익명성, 식별자 관리, 모바일 장비 지원, 프라이버시 보호 기능 등이 추가됐다. 

이로써 인터넷 사용자는 매번 ID를 입력하는 불편을 해소할 수 있고, 기업 역시 중앙집중적인 관리가 가능해 ID관리 비용을 줄일 수 있게 됐다. 싱글 사인 온의 장점이 부각되면서 다음커뮤니케이션과 CJ인터넷의 넷마블의 검색 및 게임 플랫폼 공유라는 것을 시작으로 전국적인 지사를 갖춘 행정기관, 금융기관도 잇따라 싱글 사인 온을 도입하고 있다. 

싱글 사인 온이 통용화된다면 손가락들은 수고를 좀 덜지 모르겠다. 하지만 개인정보 유출이다 도난이다 하는 뉴스가 이어지고 있는 요즘, 100% 웹사이트를 신뢰하면서 내 개인정보를 한 군데 저장해 두고 인터넷 바다를 헤엄치기에는 미심쩍은 부분이 많다. ‘프라이버시 보호’는 싱글 사인 온이 가져야 할 가장 막중한 임무가 아닌가 싶다. 싱글 사인 온이 인터넷 사용자들의 편의를 위하여 고안된 것이니만큼 진정으로 개개인의 사생활을 보호하는 책임 있는 마스터 키로써의 역할을 충실히 해줬으면 하는 바람이다.

 

- 출처 " 영삼성 "

 

관련기사 " 소프트포럼, ID관리 솔루션 대전시청 공급 " - 스탁데일리

관련기사 " 로그인 한번에 모든 사이트 이용 " - 서울경제


출처 - http://devsik.tistory.com/51

'보안' 카테고리의 다른 글

SAML 기반의 web sso 원리 정리  (0) 2014.04.18
SSO 구현 방법  (0) 2014.04.18
[암호화] RSA (Rivest-Shamir-Adleman)  (0) 2011.07.12
7. XSS(CSS)  (0) 2010.11.23
6. 데이터 변조 – 쿠키 변조  (0) 2010.11.23
: