- 목차 - 

01) 신원관리의 체계화 필요성

1. 데이터보호 강화

2. 온라인 소프트웨어 산업 지원

3. 데이터 및 e-인프라 접속성 확대 

02) 신원모델의 구분과 연합 신원모델

1. 신원모델의 구분

2. 학.연 분야 신원 모델

3. 신원모델의 패러다임 전환

03) 학,연 분야 신뢰관리 인프라의 활용

1. 국제 동향

2. 연합 신원모델의 e-인프라 적용

04) 결론 및 제언

1. 결론

2. 제언

- 요약 -

2010년대 초반부터 세계 각국 정부는 안전한 사이버 인프라 구축을 위한 국가 전략을 수립해 실천하고 있다. 신뢰 및 신원(Trust and Identity) 인프라는 전략 실현을 위한 핵심 정책프레임워크로써 행정기관은 물론 학·연 분야까지 광범위하게 구축되고 있으며 국가연구망, 데이터 플랫폼, 고성능 컴퓨팅과 함께 핵심 국가 연구 인프라로 인식되고 있다. 특히 개인정보보호에 대한 규제강화, 데이터의 개방성 확대 요구 증가, 과학적 난제해결을 위한 e-인프라의 융합활용 환경 조성, 클라우드 산업 육성을 위한 각국 정부의 의지 반영 등의 이유로 신뢰 및 신원관리 인프라의 중요성이 더욱 증가하고 있다. 이에 본고에서는 신뢰 및 신원관리 체계의 필요성과 학·연 분야에서 활용 중인 신원 모델의 종류 및 기술의 진화 방향에 대해 논하고 적용 사례 등 국제 동향을 살펴보고자 한다. 또한, 산·학·연·관 간 상호 협력과 거버넌스 체계 구성이 필수적으로 요구되는 신뢰 및 신원 인프라의 기술 및 체계 확보 방안과 활용확산 전략에 대해 제언하고자 한다.

1. 신원 관리의 체계화 필요성 데이터 보호 강화 ● (보안 위협의 대응) 데이터 유출 사고의 81%가 신원증빙 수단의 불법적·탈법적 사용으로 인해 발생 (Verizon, 2021)하는 등 사이버 공간의 보안사고 방지와 사생활보호를 위해 신뢰 및 신원(Trust and Identity, 이하 신뢰관리) 인프라의 구축 필요 - 미국 정부는 사이버공간의 신뢰관리를 위한 국가전략을 수립(The White House, 2011)하고 신뢰관리 인프라의 구축과 신원증명을 위한 기준을 제시 - 미국 국립표준기술연구소(NIST)의 신뢰기반 신원연구그룹은 디지털 신원관리 지침 등 안전한 사이버공간 구현을 위한 정책프레임워크를 개발해 가이드라인(NIST 800-63C)으로 제공 - 미국은 국립과학재단(NFS)의 Campus Cyberinfrastructure 및 Cybersecurity와 Advanced Cyberinfrastructure 사업을 통해 TIPPSS(Trust, Identity, Privacy, Protection, Safety, Security)를 포함하는 자국 내 사이버 인프라 고도화에 지속적 투자 - 유럽연합은 유럽 단일 시장 내에서 전자거래에 대한 신뢰관리를 위해 eIDAS (eIDAS, 2014)를 제정했으며 개정안 (M. Negreiro, 2022)에서는 ‘유럽 디지털 신원 프레임워크’ 구축을 계획하는 등 유럽연합 내 통합 디지털 신원관리 체계 구축을 위해 노력 - 유럽연합이 EU 공동연구개발프로그램(FP)과 Horizon 연구혁신프로그램을 통해 REFEDS, FIDAS, PRIME, AARC 등 다수의 신뢰관리 관련 연구개발 사업들을 지원한 결과, 유럽연합 내 학·연 분야에서 신뢰관리 체계가 확고히 정착 - 우리나라는 신뢰관리 체계의 일부가 행정 분야에서 제한적으로 보급(행안부규격, 2017)되었으나 정책 프레임 워크의 구성이 미비하거나 파편적으로 적용되고 있어 국가적 차원의 프레임워크 표준화와 활성화 노력 필요 온라인 소프트웨어 산업 지원 ● (산업체의 플레이그라운드) 복합 연평균 성장률이 24.7%로 예측(Verified, 2022)되는 학·연 분야 클라우드 컴퓨팅 시장의 활성화를 위해 신뢰관리 인프라를 육성함으로써 온라인 소프트웨어 산업체의 시장진입을 위한 플레이그라운드로 활용 필요 - 인증과 권한부여의 분리, 비밀번호 데이터베이스의 복제활용 금지, 표준 준수, 신뢰 관리 인프라의 활용, 신원 사일로(Silo)1)의 방지 등은 클라우드 환경의 보안강화를 위한 모범적인 관행으로 인식(N. Sargent, 2012)