정보보호 Identity Management 표준화 추진 현황

아래 문서는 ITU-T SG13 부의장님께서 정리한 것입니다.

정보보호 Identity Management 표준화 추진 현황



위 글을 요약하여 아래와 같이 정리해보았다.

통신 서비스가 발전하면 할수록 더욱 중요한 의미를 갖게 되는 것 중에 하나가 바로 Identity 문제이다.
이는 통신망에 접속되어 있는 Object를 어떻게 구분하고 인지하여 이에 필요한 서비스를 전달 또는 운영되도록 할 수 있느냐는
문제 해결의 출발점이 바로 이에 대한 인식(Identification Recognition) 문제이기 때문이다.

이에 대한 문제를 다루고 있는 그룹이 바로 ITU-T의 SG17이다. (2006년 시작)
지금의 시점에서 그렇게 전망이 밝지만은 않은 것 같아 우려가 된다.
특히 이번 SG17 회의에서는 지난 회의에서 어렵게 TAP 권고 승인 절차에 회부된 2개의 기본 권고(안)들이 부결되어 다시 ReDetermine 되는 사태에까지 이르러 본 주제를 둘러싸고 논쟁을 벌이고 있는 그룹들간의 이견이 상당한 수준에 있음을 느끼게 하고 있다.

SG17은 지난 WTSA 2008을 통해서 IdM관련 주관 그룹으로 지정이 되었다.
Identification Management는 전기통신에서 번호 체제를 담당하고 있는 SG2와의 주도권 문제를 놓고 정치적인 격론이 있었으나 ID Management가 기술적인 특성을 많이 갖추고 있는 점이 반영되어 SG17이 주도적으로 개발하게 되었으며 그 결과로 SG17은 본 주제의 주관 그룹으로 선정되게 되었다.

--> X.1250 : IdM을 위한 기본 골격을 담고 있는 문서로서 전기통신망에서 IdM을 위한 기본 능력(Capability)에 대한 정의가 수록되어 있다.
--> X.idmdef : Lexicon이라는 이름으로 관련된 용어들을 수집 정리하여 왔던 문서를 기반으로 신규 권고(안)라고 하는 권고
(안)을 작업

최근 “유비쿼터스” 그리고 “방송-통신 융합” 및 “유무선 통합” 등의 제목으로 활성화되고 있는 국내 정보통신 이용 환경을 고려하면 이와 같은 ITU-T의 느린 행보는 정말 실망이 아닐 수 없다. 상당수 내용들이 서로 다른 규제 환경을 갖추고 있는 유럽과 북미 간의 용어 논쟁이라면, 우리는 이러한 논의는 유심히 지켜보되 우리 나름의 국내 합의안을 도출하여 우선 국내 표준화부터 진전시키는 것이 적절한 방법이라는 생각이 드는 것은 본 주제가 너무나도 중요하기 때문이다.