ETRI, 국제표준 '전자ID지갑' 기술 개발

ETRI(한국전자통신연구원)는 지난 6일 전자인증 정보 및 개인 정보를 언제 어디서나 저장하고 이용할 수 있는 사이버상의 ‘전자ID지갑' 기술을 개발했다고 7일 밝혔다.

사용자가 여러 웹사이트에 가입하다 보면 각 사이트의 아이디와 패스워드를 웹사이트 마다 다르게 설정하지 않고 기억하기 쉽게 동일한 아이디와 패스워드를 사용하는 경우가 많다.  이에 따라 악의적인 공격자가 취약한 사이트로부터 아이디와 패스워드를 얻게 되면 다른 사이트까지 도용된 아이디로 로그인할 수 있어 개인정보가 크게 위협받을 수 있다.

'전자ID지갑'을 사용하면 사용자가 웹사이트의 패스워드를 기억할 필요도 없고, 각 사이트마다 안전한 비밀키가 자동으로 생성돼 ID 도용 문제 등을 해결할 수 있다.

이 기술은 인터넷 환경에서 웹사이트에 가입하고 로그인하는 작업을 몇 번의 클릭만으로 작업할 수 있게 해준다.

또한, 피싱, 파밍 사이트 문제 등을 해결하고, 사용자가 가입한 사이트 목록 및 가입시 사용한 아이디, 프로파일 정보, 지불 정보 등을 간편하게 관리할 수 있는 기능을 제공해 준다.

ETRI는 이 방식에 대한 국내외 특허를 출원했으며, 지난해 9월 스위스 제네바에서 개최된 ITU-T 회의에서 국제 표준으로 채택됐다.

진승헌 ETRI 디지털ID보안연구팀장은 "전자ID지갑을 통해 현재 정부에서 추진하고 있는 인터넷상의 주민번호 대체수단인 아이핀의 편의성과 안전성을 향상시켜 아이핀 보급을 활성화할 수 있으며, 상호인증기술 기반의 안전하고 편리한 사용자 로그인 기능을 제공하여 피싱과 파밍 공격으로부터 사용자의 정보를 안전하게 지킬 수 있다"고 말했다.

한편, ETRI는 '전자ID지갑' 기술에 대해 지난해 말 국내 관련 산업체에 5건의 기술이전을 했으며, 올 하반기부터 단계적으로 상용화될 것으로 예상하고 있다.

김영민 기자 mosteven@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>