한국정보보호학회 차세대인증연구회, ‘2019 차세대 인증 워크숍’ 개최

차세대 인증기술에 대한 심도 있는 연구발표 및 공공기관과 산업체의 차세대인증에 관련된 이슈들 논의

세종사이버대학교 정보보호학과 박영호 교수가 회장으로 있는 한국정보보호학회 차세대인증연구회가 지난 10월 31일 서울코리아나호텔에서 ‘2019 차세대 인증 워크숍’을 성황리에 개최했다.

이번 워크숍에는 정부, 산업계, 학계, 연구소 등 250여명의 전문가들이 참여하여 차세대 인증기술에 대한 심도 있는 연구발표뿐만 아니라 공공기관과 산업체의 차세대인증에 관련된 이슈들을 논의했다.

최근 4차 산업혁명의 패러다임 변화속에 AI, 5G+, IoT 또는 블록체인기술 등 다양한 신기술들이 개발되고 이것들이 여러 분야와 융합되는 새로운 시대에 있어 정보보호의 핵심기술 중 하나인 인증 분야는 공공기관과 금융서비스를 넘어 사회 전반에 걸쳐 매우 중요하게 주목을 받고 있다.

이러한 배경 가운데 한국정보보호학회 차대인증연구회는 정부 기업, 학교, 연구소 각 분야의 전문가들을 초청하여 ‘인증의 현재와 이슈, 차세대 인증기술, 차세대인증이슈’ 등에 관련된 발표와 ‘필드에서 바로 본 차세대 인증’을 주제로한 패널토의 등을 통해 차세대인증에 대한 다양한 정보들을 공유했다.

또한 이번 워크숍에서는 과학기술정보통신부 지원을 받고 세종사이버대학교와 연세대학교 및 고려대학교와 공동으로 진행한 ITP 차세대인증기술개발 연구과제 성과들도 전시되어 많은 관심을 받았다.

차세대 인증 워크샵은 사용자 인증, 기기 인증 등 인증기술을 연구하는 학계와 연구계, 산업계가 한자리에 모여 토론하는 워크샵으로 최신 인증기술과 이슈에 대한 발표를 진행했으며, 행정안전부가 추진하는 전자정부에서 디지털원패스 등 사용된 인증기술의 현재와 이슈, 정책을 대국민 서비스의 편리성 및 보안성의 중요성과 디지털 정부혁신 추진계획과 연결하여 발표했다.

금융결제원 박정현 팀장은 ‘금융서비스 차세대인증’이란 제목의 발표에서 금융서비스에 활용되는 인증기술의 역사를 살펴보고, 미래를 전망했다.

공주대학교 최대선 교수는 ‘5G+ 시대의 인증 이슈’ 발표에서, 5G+ 서비스에 필요한 차세대 인증 요소뿐 아니라 5G의 초연결, 초고속, 초저지연 특성을 활용한 인증기술에 대해서도 발표했다. 또한 FIDO, 생체인증, DID 기술의 최신 이슈들도 다뤘다.

최근 이슈가 되고 있는 상황인지 기반 인증, 행위기반 인증 등 AI 기술을 활용한 인증에 대해서는 관련 기술을 오랫동안 연구해온 ETRI 김수형 박사는 인증과 프라이버시는 매우 중요한 관계가 있어 많은 연구가 필요하다고 강조했다.

SK텔레콤의 최후순 매니저는 “앞으로 넓은 확산이 예상되는 지능형 기기와 사용자 또는 지능형 기기들 간의 인증기술을 설명하며 특히 5G에서는 변화되는 트렌드에 따라 융합보안이 매우 중요하다”고 밝혔다.

성균관대 우사이먼 교수는 최근 국제학회에서 발표된 다양한 사용자 인증 핵심기술을 소개했다.

최근 이슈가 되고 있는 블록체인 기반 ID관리(분산 ID관리) 기술에 대해서는 두 가지 발표로 심도 있게 다루었다. 먼저 금융보안원 임형진 팀장이 최신 분산ID 기술 동향 및 표준화 이슈를 발표하고, DID의 핵심을 이루는 기술인 영지식 증명 기술에 대해 류재철 충남대 교수가 심도 있게 발표했다.

마지막으로 공급사, 수요자, 법률전문가 등이 모여 ‘필드에서 바라본 차세대 인증’이란 주제로 패널토론을 진행했다.

좌장을 맡은 건국대학교 도경화 교수는 “인증은 서비스 트렌드에 밀접하게 연계되어 있어 필드에서 진행하는 현황과 요구사항을 파악하여 차세대 인증기술개발과 연결하는 게 매우 중요하다”고 강조했다.

김성덕 코스콤 실장은 “인증은 인증대상별 목적에 따라 적용되고, 공인인증서의 실패요인을 설명하고 환경에 따른 인증요구사항과 사용자에 맞춘 UX 제공이 중요하다”고 설명했다.

배웅식 드림시큐리티 상무는 “범용 온라인(비대면) 사용자인증 서비스에 대해 설명하며 기술개발/상품화 시 인증 분야도 표준화, 플랫폼화 등이 중요하고 지금이 기존 인증방식들의 재적립 시기인 거 같다”고 전했다.

진창환 한국어음중개 변호사는 “현재의 인증이 발전하기 위해서는 합리적인 규제가 필요하다며 판례를 들어 설명하고 특히 금융거래법 등이 비대면 실명확인, 전자문서 거래 등에 적정성 있게 개선되어야 한다”고 강조했다.

이재익 디에스멘토링 소장은 “최근 클라우드 등 공공서비스에서 접근통제 및 인증은 서비스의 성패를 좌우하는 요소이고, 클라우드의 경우 DID 등 계정관리가 중요하여 AI 적용을 통한 능동적 연구개발”을 강조했다.

이에 대해, 박영호 회장(세종사이버대 정보보호학과 교수)은 “본 워크샵을 통해 인증기술의 현재에 대해 다시 한 번 논의하고 미래 인증의 중요성에 대해서 고민해 볼 수 있는 시간이 되었다“고 말했다.

최대선 운영위원장(공주대 교수)은 “내년에는 본 워크숍의 내용을 더욱 심도 있게 연구하고 인증기술의 최신 기술들과 산업계의 다양한 이슈들을 공유하여 인증 분야의 발전에 이바지하고자 한다”고 전했다.

한편, 세종사이버대학교 정보보호학과는 2002년 사이버대학 중 최초로 설립되었으며, 2012년부터 정보보호대학원을 개설하여 학부와 대학원의 유기적인 연계 속에 해킹·바이러스 전문가, 사이버수사 전문가, 산업보안 전문가 등 특성화된 교육 커리큘럼과 블록체인 특별과정을 통해 이론과 실무를 겸비한 정보보안 최고 전문가를 양성하고 있다.