디지털 아이디 관리 포럼 www.didm.or.kr 2009. 3. 17 KISA IT기반보호단/보호기술부 이향진

I. 디지털 아이디 관리 포럼 소개 설립 배경 주요 연혁 인터넷 이용의 증가로 ID관리의 중요성/필요성 대두 - OpenID, CardSpace 등 ID관리를 위한 기술/솔루션이 개발되어 국내/외 이용자수가 증가 ITU-T, ISO/IEC, W3C 등을 중심으로 사용자 편의성 및 개인정보 통제가 강화된 디지털 ID관리 기술의 국제 표준화가 활발 산·학·연 협력을 통해 국내 디지털 ID관리 기술 개발·표준화 추진, 국제 표준화 공동 대응을 위한 지원 필요 주요 연혁 정보통신 표준화 전략포럼 선정 : 2008년 5월 26일 포럼 창립 준비회의(1차~3차) : 2008년 6월 ~ 8월 창립 총회 및 기술 워크샵 : 2008년 8월 26일

ID관리 서비스 관련 대외 협력 및 인식제고 방안 수립 ID 통합관리 상용화 서비스 모델 및 운영지침 개발 조직 구성 및 활동 영역 의장(염흥열) ※ 부의장 : 류재철 자문위원회 사무국 운영 위원회 운영분과 서비스 분과 제도 분과 기술분과 분과장 전길수 팀장(KISA) 백주성 팀장(NHN) 김진원 팀장(KISA) 진승헌 팀장(ETRI) 활동영역 ID관리 서비스 관련 대외 협력 및 인식제고 방안 수립 ID 통합관리 상용화 서비스 모델 및 운영지침 개발 ID관리 서비스 활성화 방안 수립 ID관리 기술 및 서비스 관련 표준 개발

I. 디지털 아이디 관리 포럼 소개 회원사 현황 구분 기관 회원 개인 회원 특별 회원 < 개인 회원별 분포 > 회원 수 18개 73명 - 주요 업체/기관 KISA, 금융보안연구소, ETRI, 본인확인기관 등 삼성종기원, 퓨처시스템, 소프트포럼, 숙명여대 등 < 개인 회원별 분포 > < 분과별 회원 분포(중복) >

I. 디지털 아이디 관리 포럼 소개 표준화 추진 체계 디지털 아이디관리 포럼 표준화 단체/포럼 정부/ 유관 기관 연구기관/ 학계 디지털 ID 기술 개발 국내/국제 표준화 추진 정부정책 지원 산업 활성화 정책/제도 정비방안 마련 디지털 아이디관리 포럼 국제 표준화 기구 표준화 국내 창구

II. 2008년 주요 활동 내용 포럼 운영 실적 포럼 창립 준비회의 및 실무자 회의 5회 개최 회의명 일시 주요 내용 1차 준비회의 6/5 창립총회 개최(안) 및 포럼 조직(안) 검토 2차 준비회의 7/2 포럼 운영 위원 선임, 창립총회 및 기술워크샵 개최(안) 검토 1차 실무자 회의 7/10 창립총회 및 기술워크샵 개최 준비 3차 준비회의 8/5 창립총회 및 기술워크샵 프로그램/참석자 확정 2차 실무자 회의 8/11 창립총회 및 기술워크샵 홍보방안 수립 창립총회 및 국내외 기술워크샵 개최 - 기술워크샵을 통한 국내외 ID관리 기술 개발/연구 현황에 대한 정보교류

II. 2008년 주요 활동 내용 포럼 운영 실적 효율적인 포럼 운영 및 표준 개발을 위한 운영위원회 1회, 분과회의 7회 개최 회의명 개최 수 주요 내용 포럼 운영위원회 1회 포럼 운영위원장 및 4개 분과위원장 선출, 포럼 운영규정 확정 등 서비스 분과 회의 2회 서비스 분과 운영방향 및 관련 서비스 현황 검토 제도 분과 회의 3회 i-PIN 등 디지털 아이디 관리 서비스 취약점 분석 및 대응방안 검토, 포럼 표준의 정책 반영 가능성 등 검토 기술분과 회의 포럼 개발 표준(안) 검토 및 TTA 표준 공동 추진 방안 등 논의, 2009년 표준화 추진 방향 및 계획 수립 등 운영분과 2008년 포럼 운영실적 검토 및 2009년 활동계획 수립 6

II. 2008년 주요 활동 내용 표준화 실적 산·학·연 협력을 통한 포럼 표준 개발 9건 포럼 표준의 산업계 적용을 위한 TTA 표준화 추진 9건, 표준 채택 8건 구분 표준명 기대 성과/산업 연계성 TTA/포럼 공동 표준 i-PIN 서비스 전달 메시지 형식 국내 시행 중인 i-PIN 서비스 및 제한적 본인확인제도 등의 정책에 반영 i-PIN 서비스 중복가입 확인정보 프라이버시 강화형 역할기반 접근통제 정책 언어 국제 표준의 국내 수용을 통한 호환성 확보 확장성 접근제어 생성 언어 3.0 확장형 자원 식별자(XRI) 문법 2.0 상호호환성 및 신뢰를 위한 글로벌 ID관리 시스템 요구사항 ITU-T 국제 표준의 국내 수용을 통해 관련 기술의 국제적 호환성 확보 자기통제 강화형 디지털 아이덴터티 공유 프레임워크 ETRI, MS, KISA간 공동연구 기술의 상용화를 위한 기반 마련 개인정보 DB관리 기술의 보안 요구사항 개정 정보통신망법에 따른 정책 지원 기반 마련 포럼 표준 공통 아이덴터티 데이터 모델

II. 2008년 주요 활동 내용 표준화 실적 국내 개발 기술의 국제시장 선점을 위한 국제 표준 제안/추진 4건 표준기구 표준명 기대 성과/산업 연계성 ITU-T A Framework for User Control of Digital Identity ETRI, MS, KISA간 공동연구 기술의 표준화를 통한 관련 기술의 국제시장 선점 Security Guidelines for Identity Management System Criteria for assessing the level of protection for PII in IdM 국내 개발 개인정보보호 수준점검 기준의 표준화를 통한 ID/개인정보 분야 국가위상 제고 CJK Current Status on Korean Digital Identity Management Forum 한·중·일 대상 포럼 운영현황에 대한 소개를 통해 포럼 홍보 및 국제 위상 제고 8

III. 2009년 활동 계획 포럼 운영 계획 포럼 총회(연 1회) 및 운영위원회, 분과위원회의 정기 개최 * 개최 횟수 및 일정은 추후 확정 예정 디지털 ID관리 기술 관련 세미나 및 기술워크샵 개최 - 포럼 주관의 분과별 활동현황 및 기술 소개를 위한 기술워크샵 개최 - 국내 정보보호기술 컨퍼런스/워크샵 등에 참여하여 포럼 및 관련 기술 소개 예정 - 기타 연구회 등에서의 기술 세미나 지원 디지털 ID관리 기술 개발 및 연구 동향, 국제 표준화 동향 정보 제공 - 관련 학회지, 컨퍼런스 참석 등을 통해 지속적인 동향 정보 제공 - 산·학·연 전문가들과의 지속적인 협력을 통해 동향지 발간 예정 * 상세 일정 및 계획 등은 추후 확정 예정

III. 2009년 활동 계획 포럼 활성화 계획 포럼 활동 현황 및 주요 실적에 대해 온/오프라인 홍보 강화 - 기술세미나, 컨퍼런스 참석 및 공식적인 동향정보 제공 등을 통한 포럼 홍보 확대 - 표준화 성과 등에 대한 대대적인 온/오프라인 홍보 등 정부 정책·제도에 개발 기술/서비스 표준 반영을 위한 지속적인 정책 제안 - 개정 정보통신망법에 따라 i-PIN 기술, 자기통제 강화형 ID관리 기술 등의 활용 가능성이 증대 - 공공기관 개인정보보호 수준 점검 등의 정부 정책에 활용된 점검 기준 등을 ID관리 서비스에 적용한 형태의 표준 개발 및 제안 등 기관회원 대상 연회비 청구를 통한 포럼 재정 확보 - 기관회원은 종업원수 규모에 따라 차등적으로 연회비 청구 계획이나, 창립 후 일정 기간 동안 무료 참여가 가능하도록 하여 포럼 활성화 후 기관회원 대상 청구 예정 ※ 개인회원 및 준회원은 무료 10

III. 2009년 활동 계획 국내 표준화 추진 계획 산·학·연 협력을 통한 포럼 표준 개발/개정 9건 예정 포럼 표준의 효과적인 산업계 적용을 위한 TTA 표준화 병행 추진 - TTA TC5 PG502(ID 및 개인정보보호 관련 프로젝트 그룹) 표준화 추진 일정에 따라 표준 제안/추진 예정 - 포럼 표준개발 과정에 PG502 위원을 참여 시킴으로써 검토 의견 등에 대한 사전 수렴으로 효과적인 TTA 표준화 추진 < 표준 개발을 위한 협력 대상 및 역할 > 구분 연구소 업체 학계 대상 ETRI, KISA, 금보연 등 MS, NHN 등 정보보호학회 디지털 ID기술 연구회, 학계 등 역할 기술/서비스 표준 개발 서비스 개발/적용 기술/서비스 표준 검토/자문

III. 2009년 활동 계획 국제 표준화 추진/대응 계획 우수 포럼 개발 표준에 대한 국제 표준화 추진 3건 - 운영위원회 내 국제 표준화 전문가를 포함하여 포럼 표준의 국제 표준화 가능성에 대해 검토 - 현재 국제 표준화 추진 중인 3건에 대한 지속 추진과 신규 국제 표준화 과제 발굴 병행 추진 포럼 차원에서 국제 표준화 추진 과제에 대한 공동대응 - ITU-T, ISO/IEC 등에서의 표준화 과정에서 각국의 검토의견 및 제안에 대한 대응 방안 공동 논의 등 기타 표준 문서 및 기고문 작성을 위한 정보 공유 등 12

감 사 합 니 다 Q&A