| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 08월 02일 (화) 오전 07시 17분 40초 제 목(Title): 비밀번호 유출 장기적 대책.. 최근의 네이트/싸이월드 등의 비밀번호 유출로 시끄러운데 ... 물론 여러 대책이 나오긴 하는데 장기적인 해결책은 아니다. 고정된 패스워드를 이용하는 시스템 자체가 근본 문제인거다. 그러므로 장기적으로 모든 사용자 확인 시스템을 원타임 패스같은 하드웨어 보안 토큰을 이용하는 방식으로 점차 전환해야 한다고 본다. 그러나 현재의 원타임 패스워드 등 토큰은 통일된 규격이 없고 시장도 파편화 되어있고 포털 등의 채용도 지지부진 하다. 예를 들어 한국만 해도 보안토큰이 금융기관용 외에도 온라인 게임용이나 여러가지가 있어 따로 구입하거나 휴대하고 다녀야 한다. 이런 문제를 장기적으로 해결하려면 개방형 토큰 시스템이 필요하다. 현재의 토큰 처럼 특정 업체/ 특정 서버/ 특정 구현에 의존하지 않고 하나의 하드웨어로 여러 인증서버를 이용할수 있고 필요할 때마다 전환해 이용할 수 있어야 한다. 이건 한국만의 문제가 아니고 전세계 공통의 문제이니 우선 기술적으로 업체들이 통일하고 국제표준기구등에서 채택하고 그다음으로 정부기관등이나 포털등에 보급하는등 점차 사회적 채택을 늘려야 한다. 기술적으로는 OAUTH/HOTP/TOTP 등 성과가 보이니 한국 정부도 이에 적극 참여해서 우리사회에서 빨리 패스워드 기반 사용자 인증을 몰아내기 바란다. 특히 스마트폰이 급속히 보급되고 있으니 이를 이용하는 것도 현실화되고 있다. 정책이나 법으로 이런 정보화 시대에 필요한 인프라를 정비하고 촉진하는 것은 정부가 해야 할 일이다. |