개발자 / 보안 / 클라우드 / 프라이버시

개인정보 없이 사용자 인증하는 기술, 블루믹스 클라우드 플랫폼에 적용...IBM

Katherine Noyes | IDG News Service 2015.11.23
IBM은 최근 지난 1월, 데이터 프라이버시 데이에 발표했던 아이덴티티 믹서(Identity Mixer), 인증시 사용자 개인데이터를 보호할 수 있는 기술을 자체 블루믹스 클라우드 플랫폼에서 개발자들에게 적용한다고 발표했다.

오늘날 앱들은 사용자들이 자신들의 신원과 다른 크리덴셜들을 증명하는 걸 요구하는 것이 일반적이다.

그러나 인증 절차는 인증 도중에 불필요하고 잠재적으로 민감한 개인 정보들을 노출하는 일이 너무 자주 발생한다.

예를 들어, 온라인 스트리밍 영화 서비스 앱에 접속하려면 사용자는 그들은 사용료를 지불했다는 것과 18세 이상이라는 걸 증명해야 한다.

전통적으로 이는 자신의 생년월일과 성과 이름, 주소 등과 같은 실제로 증명하는 것에는 필요하지 않은 다른 상세 개인정보들을 드러내고 있음을 의미한다. 그래서 침해사고를 당했을 때, 너무 많은 민감한 개인정보들은 노출된다.

아이덴티티 믹서는 증명에 필수적인 것만 초점을 맞춤으로써 사용자의 프라이버시를 보호하기 위해 만들어졌다.

이는 IBM 연구소에서 작업한 암호화를 기반으로 한 알고리즘 덕분이다. 이 툴은 개발자들에게 어떤 개인 데이터도 수집하지 않는, 이른 바 영지식 증명(zero-knowledge proof)을 사용해 사용자 신원을 인증할 수 있는 앱을 구축할 수 있도록 한다.

특히 아이덴티티 믹서는 퍼블릭 키를 제공하기 위해 사용자들에게 물음을 통해 인증한다. 각 사용자는 하나의 비밀 키를 가지는데, 이는 여러 개의 퍼블릭 키와 부합한다.
각 트랜잭션 마다 사용자는 다른 퍼블릭 키를 받으며 이는 프라이버시를 침해할 여지가 없다.

그래서 스트리밍 서비스에서 사용자들은 개인 크리덴셜 월릿(Credential Wallet) 내에 저장된 신원 확인과 사용 자격들 모두를 갖고 있다. 한 영화에 접속하면서 사용자는 이 전자 지갑을 사용하면서 다른 상세 정보 노출 없이 그들이 선택한 콘텐츠를 보는 것에 대한 신원과 자격을 증명한다.

IBM에 따르면, 그 결과 사용자들의 프라이버시는 좀더 잘 보존되고 서비스 제공업체는 관련 없는 데이터 모두를 보호하고 안전을 지킬 필요가 없다.

프라이버시 권리 정보센터(Privacy Rights Clearinghouse) 정책 책임자이자 변호사 폴 스테판은 "이 키의 원리는 프라이버시를 보호하기 위한 데이터 최소화 컨셉"이라며, "인증 절차 가운데 하나로 데이터 양를 줄일 수 있는 것이 하나도 없다는 것은 아주 좋은 일이다"고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.