제목 | [산업분석] 신뢰 및 신원 관리 기술의 동향_연구·교육 분야를 중심으로 |
---|
분류 | 성장동력산업 | 판매자 | 조정희 | 조회수 | 44 | |
---|---|---|---|---|---|---|
용량 | 916.83KB | 필요한 K-데이터 | 5도토리 |
파일 이름 | 용량 | 잔여일 | 잔여횟수 | 상태 | 다운로드 |
---|---|---|---|---|---|
[산업분석] 신뢰 및 신원 관리 기술의 동향_연구·교육 분야를 중심으로.pdf | 916.83KB | - | - | - | 다운로드 |
데이터날짜 : | 2022-12-12 |
---|---|
출처 : | 한국과학기술정보연구원 |
페이지 수 : | 16 |
<목 차>
1. 신원관리의 체계화 필요성
· 데이터보호 강화
· 온라인 소프트웨어 산업 지원
· 데이터 및 e-인프라 접속성 확대
2. 신원모델의 구분과 연합 신원모델
· 신원모델의 구분
· 학·연 분야 신원모델
· 신원모델의 패러다임 전환
3. 학·연 분야 신뢰관리 인프라의 활용
· 국제 동향
· 연합 신원모델의 e-인프라 적용
4. 결론 및 제언
· 결론
· 제언
데이터 보호 강화 ● (보안 위협의 대응) 데이터 유출 사고의 81%가 신원증빙 수단의 불법적·탈법적 사용으로 인해 발생 (Verizon, 2021)하는 등 사이버 공간의 보안사고 방지와 사생활보호를 위해 신뢰 및 신원(Trust and Identity, 이하 신뢰관리) 인프라의 구축 필요 - 미국 정부는 사이버공간의 신뢰관리를 위한 국가전략을 수립(The White House, 2011)하고 신뢰관리 인프라의 구축과 신원증명을 위한 기준을 제시 - 미국 국립표준기술연구소(NIST)의 신뢰기반 신원연구그룹은 디지털 신원관리 지침 등 안전한 사이버공간 구현을 위한 정책프레임워크를 개발해 가이드라인(NIST 800-63C)으로 제공 - 미국은 국립과학재단(NFS)의 Campus Cyberinfrastructure 및 Cybersecurity와 Advanced Cyberinfrastructure 사업을 통해 TIPPSS(Trust, Identity, Privacy, Protection, Safety, Security)를 포함하는 자국 내 사이버 인프라 고도화에 지속적 투자 - 유럽연합은 유럽 단일 시장 내에서 전자거래에 대한 신뢰관리를 위해 eIDAS (eIDAS, 2014)를 제정했으며 개정안 (M. Negreiro, 2022)에서는 ‘유럽 디지털 신원 프레임워크’ 구축을 계획하는 등 유럽연합 내 통합 디지털 신원관리 체계 구축을 위해 노력 - 유럽연합이 EU 공동연구개발프로그램(FP)과 Horizon 연구혁신프로그램을 통해 REFEDS, FIDAS, PRIME, AARC 등 다수의 신뢰관리 관련 연구개발 사업들을 지원한 결과, 유럽연합 내 학·연 분야에서 신뢰관리 체계가 확고히 정착 - 우리나라는 신뢰관리 체계의 일부가 행정 분야에서 제한적으로 보급(행안부규격, 2017)되었으나 정책 프레임 워크의 구성이 미비하거나 파편적으로 적용되고 있어 국가적 차원의 프레임워크 표준화와 활성화 노력 필요 - 미국 사이버보안 및 인프라 보안국(CISA)은 클라우드 보안강화을 위한 행정분야 보안 참조 아키텍처로 SAML/ OIDC2) 표준 기반의 신뢰관리 인프라를 적시(CISA, 2022) - 미국의 신원연합(Identity federation)3)인 InCommon은 200여 클라우드 산업체와 파트너십 체결을 통해 4,000여 상용 서비스제공자(Service Provider, SP)를 자국 내 학·연 기관에 공급, 클라우드 산업체의 시장 진입과 활성화를 위한 플레이그라운드로 작동 - 국내 클라우드 컴퓨팅 발전법은 클라우드 서비스 간에 상호 운용성 확보를 권고하고 있으며 한국정보통신기술 협회(TTA)도 상호 운용성 확보를 위해 표준기반의 신뢰관리 기술 이용을 권장(TTA, 2017) - 우리나라는 선행국에 비해 신뢰관리 인프라의 조성시기가 10년 이상 늦어 관련 산업생태계가 열악한 상황으로 국내 클라우드 서비스의 대다수는 사일로 방식의 신원관리 모델을 채택하고 있어 클라우드 서비스 간 상호 운용성이 매우 낮음 - 국내 클라우드 서비스가 사일로 방식에서 벗어나 국제적 경쟁력을 확보하고 새로운 서비스 시장을 창출하기 위해 국내 학·연 분야 신뢰관리 인프라의 육성 필요 데이터 및 e-인프라 접속성 확대 ● (연구분야 핵심 사이버인프라) 4차 산업혁명의 기반인 데이터·인공지능·네트워크의 성장과 혁신을 위해 데이터의 개방성을 확보하고 연구분야 e-인프라를 기관 간 융합 활용하기 위한 촉매제로 신뢰관리 인프라의 역할 증가 - 데이터의 탐색(Findable), 접근(Accessible), 상호운용(Inter-operable)과 재사용(Reusable)을 강조하는 FAIR는 유럽연합 집행위원회를 포함한 다수의 조직에서 데이터 원칙으로 인정(DTL, 2021) - 유네스코는 데이터 개방을 원칙으로 하되 필요한 경우에 한해 표준규약을 사용한 사용자 인증과 접근통제를 권고 ※ 데이터 활용 주체의 동의획득과 이력추적 등 데이터 관리를 위해 신뢰관리 체계 필요
※ 본 서비스에서 제공되는 각 저작물의 저작권은 자료제공사에 있으며 각 저작물의 견해와 DATA 365와는 견해가 다를 수 있습니다.