방송통신위원회 국립전파연구원(이동형 원장)은 ITU-T 정보보호 연구반(SG 17) 9월 회의에서 ‘모바일 디바이스를 이용한 다중 인증 메커니즘’에 관한 표준화를 우리나라 주도로 추진하게 되었다고 밝혔다.
 
이번 회의에서 우리나라는 동 인증방법 표준화를 미국 MS를 비롯한 산업체 및 연구기관의 지지를 받았으며 미국, 캐나다, 중국 등 대다수의 ITU 회원국이 이를 승인하였다. 특히 표준개발을 주도하게 되는 에디터로서 한국 순천향대 염흥렬 교수가 임명되어
 
우리나라가 개발한 모바일 보안 기술을 국제표준으로 적극 반영할 수 있는 계기를 마련하였다는데 의의가 있다.
 
ITU에서 에디터(Editor)는 신규 표준화 대상이 채택되고 난후 국제 표준이 개발이 완료될 때까지 표준의 내용초안 마련 등 국제 표준 개발을 주도적으로 추진하는 역할을 수행 한다.
 
유선 및 모바일 환경에서 ID, 비밀번호만으로 구성된 단일 인증 메커니즘으로 구현될 경우는 쉽게 취약점에 노출될 수 있어 보안사고의 위험성이 큰데 반해 모바일 디바이스를 이용한 다중 인증 메커니즘은 2회 이상의 확인 과정을 거쳐 모바일 인증 시스템으로 간편하게 보다 안전하고 효과적인 인증을 수행할 수 있다.
 
이번 결정에 따라 ITU 에서는 2015년까지 다양한 인증 메커니즘들을 복합적(아이디/패스워드+공인인증서, 아이디/패스워드+보안토큰, 아이디/패스워드/바이오토큰 등)으로 결합 구현하기 위한 효율적인 다중 인증 메커니즘 표준을 개발할 예정이다.
 
현대 사회에서 스마트폰을 이용한 금융서비스 및 소셜 네트워크 서비스 등이 증가하면서 이 다중 인증 메커니즘에 관한 국제표준이 개발되면, 사용자 편리성과 인증 방식의 안전성을 동시에 만족할 수 있어서 전자정부, 인터넷뱅킹, 전자거래 등 다양한 분야에서 매우 유용하게 활용될 수 있을 것으로 기대되고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com