ID 관리 기술 국제표준화 동향 및 향후 전망

  • 조상래 (한국전자통신연구원 지식정보보안연구부) ;
  • 노종혁 (한국전자통신연구원 지식정보보안연구부) ;
  • 진승헌 (한국전자통신연구원 지식정보보안연구부)
  • Published : 2011.06.30

Abstract

국제표준화기구 ISO와 ITU-T에서는 ID 관리 기술 관련 표준화를 리드하는 연구그룹을 운용하여 이 분야의 표준화를 주도하고 있다. ID 관리 기술의 표준화를 ISO가 먼저 시작하였으나 현재는 ITU-T가 보다 더 다양한 분야에서 폭넓게 표준 개발을 진행하고 있다. 현재 ID 관리 기술은 기존의 ID 관리 시스템들 간의 상호호환성을 제공하려는 기술에 초점이 맞추어 개발되고 있고 사용자의 개인정보를 공유할 시에는 사용자 중심의 프라이버시 기술을 제공하는 방향으로 진행되고 있다. 본 논문에서는 현재 ISO 및 ITU-T에서 이미 표준화된 ID 관리 관련 국제표준들과 개발 중에 있는 표준초안들에 대해 간단히 소개하고, 기타 다른 표준화 기구들의 동향을 파악하여 향후 추진방향을 제시하고자 한다.

Keywords

References

  1. ITU-T Recommendation X.1250, "Baseline capabilities for enhanced global identity management and interoperability," ITU-T SG17, September 2009.
  2. ITU-T Recommendation X.1251, "A Framework for User Control of Digital Identity," ITU-T SG17, September 2009.
  3. ITU-T Recommendation X.1252, "Baseline Identity Management Terms and Definitions," ITU-T SG17, April 2010.
  4. Sangrae Cho, "Revised text of draft Recommendation ITU-T X.idmsg: Security guidelines for identity management systems," ITU-T SG17, TD1324, December 2010.
  5. Sangrae Cho, "Revised text of draft Recommendation ITU-T X.mob-id: Baseline capabilities and mechanisms of IdM for mobile applications and environment," ITU-T SG17, TD1351, December 2010.
  6. Erika McCallister, "Text for ITU-T Recommendation X.eaa | ISO/IEC 2nd CD29115 - Information technology - Security techniques - Entity authentication assurance framework," ISO/IEC JTC 1/SC 27/WG 5 N59230, December 2010.