ETRI 프라이버시 보호 서명기술 국제표준 채택

아주경제 이한선 기자 = 국내 연구진이 개발한 프라이버시 보호 서명기술이 국제표준에 채택됐다.
 
한국전자통신연구원(ETRI)은 컴퓨팅 환경의 진화에 따른 차세대 프라이버시 보호형 전자서명 기술이 국제표준화기구인 ISO 국제표준에 지난 13일자로 최종 출판, 채택됐다고 18일 밝혔다.
 
국제 표준화 기구 ISO에서는 지난 4월 프랑스 소피아 안티폴리스에서 개최된 회의에서 이 기술을 국제표준으로 최종 승인했다.

 
이번 표준안 채택으로 익명 인증 분야에서 글로벌 경쟁력 조기 확보는 물론 실용화의 토대를 마련할 수 있게 됐다.

이 기술은 프라이버시를 사용자가 원하는 수준으로 조절이 가능한 암호인증 원천기술로 ETRI는 서명생성, 검증, 연결, 서명자 확인의 알고리즘 설계를 위해 영지식 증명 기법과 암호화 기법 등을 활용했다.
 
영지식 증명이란 현대 암호학적 개념으로 이용자의 구체적인 신분노출 없이도 지식, 권리 및 자격의 정당성만을 증명할 수 있어 고도의 정보 노출 제어 방법으로 활용할 수 있다.
 
이번 ISO 국제표준으로 채택된 기술은 ETRI가 지난 2011년부터 개발한 순수 국내 보안기술로 세계 최초 개발기술이다.
 
이 기술을 활용하면 기존 전자서명을 통한 인증 과정시 발생했던 사용자의 신분 노출을 피할 수 있으면서 서비스 및 상품 제공자에게는 성인, 신용, 회원 등의 자격을 증명하는 것이 가능하다.
 
그동안 사용자는 검증자나 악의적 공격자에 의해 개인정보 노출이 불가피 했지만 이 기술은 실명 정보가 드러나지 않으면서도 성인이라는 자격검증만으로도 인증이 가능하다.
 
프라이버시는 사용자 신원정보와 행위정보로 나눠 암호학적 제어구조를 통해 도입한 것으로 사용자 신원정보는 서명자의 책임성을 묻고자 할 때 확인이 가능하다.
 
사용자 행위도 직접 프라이버시 조절이 가능해 사용자나 서비스 제공자, 정부 모두가 만족할 만한 수준의 프라이버시 보호가 가능하다는 것이 ETRI의 설명이다.
 
ETRI는 향후 이 기술이 보안인증업체나 휴대폰 기기 신뢰성 인증, 지능형차량통신망 익명인증, 위치기반 서비스, 헬스케어서비스, 고충처리 상담게시판 등으로 확산할 것으로 기대하고 있다.

연구책임자인 ETRI 황정연 박사는 “본 기술은 이용자에게 프라이버시 노출에 대한 위험을 덜어주고 서비스 제공자에게는 개인정보 유출시 발생할 수 있는 법.경제적 책임을 경감해 안심하고 인터넷 서비스를 이용할 수 있는 기반을 마련할 것”이라고 말했다.
 
향후 ETRI는 국내 기업들과 연계해 기술고도화 및 실용화 연구를 추진할 예정으로 이를 통해 전 세계적으로 초기 단계에 있는 익명인증 시장 선점과 수출을 주도할 것으로 내다보고 있다.
 
ETRI는 IDC보고서를 인용, 인증 관련 세계 시장이 연평균 9.3%의 성장률을 보여 오는 2016년에 65억8000만 달러 이상에 이를 것으로 전망하고 있다.
 
프라이버시 보호 익명 인증 시장은 신규 시장으로 향후 미래 컴퓨팅 응용 개발과 함께 규모가 폭발적으로 증가할 것으로 예상되고 있다.