연이은 개인정보침해 사고로 인해 프라이버시 보호에 대한 관심이 높아지고 있는 가운데 이러한 개인정보노출을 최소화할 수 있는 디지털 서명기술이 국내에서 개발돼 국제표준으로 채택됐다.
한국전자통신연구원(ETRI)은 '차세대 프라이버시 보호형 전자서명 기술'이 지난 13일 국제표준화기구(ISO) 표준으로 채택됐다고 18일 밝혔다.
이 기술은 사용자가 원하는 수준으로 프라이버시를 조절할 수 있는 기술이다. ETRI는 디지털 서명 생성, 검증, 연결, 서명자 확인의 알고리즘 설계를 위해 '영지식 증명(Zero-Knowledge Proof)' 기법과 암호화 기법 등을 사용했다.
은성경 ETRI 사이버보안연구단 암호기술연구실장은 기존에 사용되는 공개키기반구조(PKI)와 비슷한 기술이지만 본인 인증하는 것외에 부가 정보는 확인할 수 없도록 하는 기술을 개발한 것이라고 말했다.
ETRI는 지난 2011년부터 국내 보안기술만을 활용해 기술을 개발해 왔다. 이 기술을 활용하면 기존 전자서명을 통한 인증 과정 시 발생했던 사용자 신분 노출을 피할 수 있으며 서비스 및 상품 제공자에게는 성인, 신용, 회원 등과 같은 자격을 증명할 수 있다.
예를 들어 성인인증이 필요한 사이트에서는 성인인증만 받으면 주민등록번호, 이름, 주소 등은 전혀 알아낼 수 없도록 하는 것이다.
이러한 기술을 두고 '영지식 증명'이라고 부른다. 해당 특허 기술은 이용자가 구체적인 신분 노출 없이도 지식, 권리 및 자격의 정당성만을 증명할 수 있어 고도의 정보 노출 제어 방법으로 활용할 수 있다.
ETRI에 따르면 프라이버시는 사용자 신원정보와 행위정보로 나뉜다. 이 두 가지를 암호학적 제어구조(알고리즘)를 적용해 사용자 신원정보는 서명자가 본인인지 여부를 확인할 때만 사용된다. 사용자 행위도 직접 프라이버시 조절이 가능하다.
이를 통해 사용자나 서비스 제공자(기업), 정부 모두 만족할 만한 수준의 프라이버시 보호가 가능하다고 ETRI는 말했다.
관련기사
- 개인정보보호, 정부 인증제 도입2013.11.19
- 포털 검색 통한 개인정보 유출 무방비2013.11.19
- 개인정보보호법 A to Z, 뭘 지켜야 하나2013.11.19
- IBM의 클라우드시대 프라이버시 암호기술2013.11.19
ETRI는 향후 이번 기술이 보안인증업체나 휴대폰 기기 신뢰성 인증, 지능형차량통신망 익명인증, 위치기반 서비스, 헬스케어서비스, 고충처리 상담게시판 등에 널리 활용될 것으로 내다봤다. 현재 ETRI는 해당 기술과 관련 표준특허출원을 진행 중이다.
황정연 ETRI 사이버보안연구단 암호기술연구실 박사는 이용자에게 프라이버시 노출에 대한 위험을 덜어주고, 서비스 제공자에게는 개인정보 유출시 발생할 수 있는 법적, 경제적 책임을 경감해 안심하고 인터넷 서비스를 이용할 수 있는 기반을 마련할 것이라고 말했다.
