[교수활동] 차세대 인증, 인증을 넘어 산업을 연결하다
2019.11.11
1640
한국정보보호학회 차세대인증연구회 ‘2019 차세대 인증 워크숍’ 개최
정부와 학계, 산업계와 연구계 등 250여명 모여 깊이 있는 토론 진행
[보안뉴스 원병철 기자] 4차 산업혁명과 함께 다양한 디바이스를 바탕으로 한 IoT산업이 발전하고, 스마트폰을 중심으로 한 모바일 세상이 확대되면서 ‘인증’의 중요성도 함께 부각되고 있다. 특히 2018년 공인인증서 폐지를 골자로 한 전자서명법 개정안이 등장하면서 본격적으로 민간 인증서 시장이 개화했다. 이러한 상황에서 10월 31일 열린 ‘2019 차세대 인증 워크숍’은 사용자 인증과 기기 인증 등 다양한 인증 기술을 연구하는 학계와 산업계가 한자리에 모여 최신 인증 기술과 이슈를 논의하는 중요한 행사로 자리매김했다는 평가를 받았다.
▲2019 차세대 인증 워크숍[사진=보안뉴스]
한국정보보호학회 차세대인증연구회(회장 박영호 세종사이버대학교 교수)가 주최하고 ETRI와 NSR, KAERI 등 정부기관과 국민대와 연세대 등 학계, 안랩과 한국전자인증 등 산업계가 공동으로 후원한 ‘2019 차세대 인증 워크숍’이 10월의 마지막 날 성대하게 개최됐다. 이날 행사는 인증분야 산학연 관계자 250여명이 모여 높은 관심을 알 수 있었다.
첫 번째 ‘인증의 현재와 이슈’ 세션에서는 박정현 금융결제원 팀장의 ‘금융서비스 차세대 인증의 이해’ 강연이 시작을 알렸다. 박정현 팀장은 금융 서비스에 활용되는 인증기술의 역사를 살펴보고, 국내 인증수단과 차세대인증 사례를 금융결제원의 예로 설명했다. 이어 이번 행사의 운영위원장을 맡은 최대선 공주대학교 교수가 ‘5G+ 시대의 인증 이슈’를 주제로 5G+ 서비스에 필요한 차세대 인증 요소는 물론, 5G의 초연결, 초고속, 초저지연 특성을 활용한 인증 기술에 대해서 발표했다. 아울러 FIDO, 생체인증, DID 기술의 최신 이슈들도 다루었다. 첫 세션의 마지막은 행정안전부가 맡았다. 박범수 정보기반보호정책과 사무관은 최근 전자정부의 주요 이슈인 디지털 원패스를 예로 들어 인증 기술의 현재와 이슈, 정책을 대국민 서비스의 편리성 및 보안성의 중요성과 디지털 정부혁신 추진계획을 설명했다.
이어서 개회식이 진행됐다. 한동국 국민대 교수의 사회로 진행된 개회식은 박영호 차세대인증연구회 회장의 개회사를 시작으로 정수환 한국정보보호학회 수석 부회장과 성재모 IITP PM의 축사, 그리고 최대선 운영위원장의 행사 소개로 이어졌다.
박영호 회장은 개회사에서 “4차 산업혁명의 패러다임인 AI, 5G, IoT, 블록체인 등 다양한 기술들이 개발되고 여러 분야와 융합되는 시대에서 정보보호의 중요성은 이제 많은 분들이 인정하고 있다”면서, “특히 인증 분야는 정보보호의 핵심 기술로 금융을 넘어 사회 전반에서 주목받고 있다”고 설명했다. “오늘 차세대인증연구회가 인증분야의 산학연 전문가들을 초빙한 것은 그만큼 인증분야에 대해 분야를 넘어 많은 분들이 관심을 갖고 연구하려는 의지가 크기 때문입니다. 오늘 워크숍을 시작으로 차세대 인증에 대한 연구와 제품개발이 풍성하게 추진되기를 기대합니다.”
축사에 나선 정수환 수석부회장도 “한국정보보호학회에서 차세대인증연구회가 만들어진 것이 이제 겨우 3년인데, 오늘 행사를 보면 학회 행사를 넘어설 정도로 많이 모이신 것은 물론 뜨거운 열기가 있다”면서, “인증 분야는 누가 뭐래도 정보보호 분야의 핫한 주제로, 오늘 행사를 시작으로 많은 연구가 이뤄지기를 기대한다”고 축하의 인사를 전했다. “아울러 한 가지 부탁을 드리면, 과거 한 정부 관계자께서 인증이라는 용어가 본인인증, 제품인증, 프로그램인증 등 많은 분야에서 사용해 구분하기 어렵다는 말씀을 하신 적이 있는데, 우리 연구회는 물론 많은 인증 전문가들께서 이를 명확하게 용어정리를 해주셨으면 좋겠습니다.”
IITP의 성재모 PM은 “지난해 과기정통부가 공인인증서 폐지를 담은 전자서명법 개정안을 발표하면서, 제도개선을 통해 다양한 인증 서비스가 발전했다”면서, “물론 아직 법이 통과되지 못했지만 오늘 행사에 모인 여러분들의 열기를 볼 때 인증분야가 공공과 금융을 넘어 사회 전반에 확대될 것이라고 생각한다”며 기대감을 보였다. “오늘의 다양한 논의가 특히 산업계에 도움이 될 것이라고 믿습니다.”
▲2019 차세대 인증 워크숍에 참석한 내외귀빈들[사진=보안뉴스]
오후에는 2개의 세션이 진행됐다. 먼저 ‘차세대 인증 기술’ 세션에서는 최근 이슈가 되고 있는 상황인지기반 인증, 행위기반 인증 등 AI 기술을 활용한 인증에 대해서는 관련 기술을 오랫동안 연구해온 ETRI 김수형 박사가 인증과 프라이버시는 매우 중요한 관계가 있어 많은 연구가 필요하다고 발표했다. SK텔레콤의 최후순 매니저는 앞으로 넓은 확산이 예상되는 지능형 기기와 사용자, 또는 지능형 기기 간의 인증 기술을 설명하며, 특히 5G에서는 변화되는 트렌드에 따라 융합보안이 매우 중요해질 것이라고 설명했다. 아울러 우사이먼 성균관대학교 교수는 최근 국제 학회에서 발표된 다양한 사용자 인증 핵심 기술을 소개했다.
마지막 세션인 ‘차세대 인증 이슈’에서는 2개의 발표와 패널토의가 진행됐다. 특히 이번 시간에는 최근 이슈가 되고 있는 블록체인 기반 ID관리(분산ID 관리) 기술에 대해서 심도 있게 논의 됐다. 먼저 금융보안원 임형진 팀장이 최신 분산ID 기술동향과 표준화 이슈를 발표하고, DID의 핵심을 이루는 기술인 영지식 증명 기술에 대해 류재철 충남대학교 교수가 발표했다.
마지막으로 공급사, 수요자, 법률전문가 등이 모여 ‘필드에서 바라 본 차세대 인증’이란 주제로 패널토론가 진행됐다. 좌장을 맡은 건국대학교 도경화 교수는 “인증은 서비스 트렌드에 밀접하게 연계되어 있어, 필드에서 진행되는 현황과 요구사항을 파악해 차세대 인증기술 개발과 연결하는 게 매우 중요하다”고 강조했다.
김성덕 코스콤 실장은 “인증은 인증대상별 목적에 따라 적용된다”면서, 공인인증서의 실패요인을 설명하면서 환경에 따른 인증요구사항과 사용자에 맞춘 UX 제공이 중요하다고 설명했다.
배웅식 드림시큐리티 상무는 범용 온라인(비대면) 사용자인증 서비스에 대해 설명하며 “인증분야도 표준화, 플랫폼화하는 것이 중요하다”고 말하고, “지금이 기존 인증방식들의 재정립 시기인거 같다”고 덧붙였다.
진창환 한국어음중개 변호사는 현재의 인증이 발전하기 위해서는 합리적인 규제가 필요하다며 판례를 들어 설명했다. 특히 진 변호사는 금융거래법 등에서 비대면 실명확인, 전자문서 거래 등에 적정성 있게 개선되어야 한다고 강조했다.
이재익 디에스멘토링 소장은 “최근 클라우드 등 서비스에서 접근통제와 인증은 서비스의 성패를 좌우하는 요소”라면서, “특히 클라우드의 경우 DID 등 계정관리가 중요하기 때문에 AI 적용을 통한 능동적 연구개발이 필요하다”고 강조했다.
한편, 박영호 차세대인증연구회 회장은 “이번 워크샵을 통해 인증기술의 현재에 대해 다시 한 번 논의하고 미래 인증의 중요성에 대해서 고민해 볼 수 있었다”고 행사를 평가했고, 최대선 운영위원장은 “내년에는 워크숍의 내용들을 더욱 심도 있게 연구하고, 인증기술의 최신 기술들과 산업계의 다양한 이슈들을 공유해 인증분야의 발전에 이바지 하겠다”고 다짐했다.
[원병철 기자(boanone@boannews.com )]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
출처: https://www.boannews.com/
