2012.09.25

미 정부, 비밀번호 대체 신원확인 기술 개발 프로젝트에 1,000만 달러 지원

Ellen Messmer | Network World
미국연방정부가 추진하는 '믿을 수 있는 사이버 신원(Identity)을 위한 범국가 전략(NSTIC)'은 첨단 기술 업체들이 정부와 협력해 간단한 비밀번호 방식을 대체하는 새로운 기술 대안을 찾기 위한 프로젝트다. 이 프로젝트는 더욱 안전한 온라인 거래 구현에 목표를 두고 있다. 
 
미 정부는 이 NSTIC 프로그램에 1,000만 달러의 연구비를 내걸었다. 혁신적인 방법을 제시한 파일럿 프로젝트들이 대상이다. 그리고 마침내 20일 그 결과를 발표했다. 
 
2009년부터 NSTIC 프로그램을 담당해 추진해 온 국립 표준기술 연구소(National Institute of Standards and Technology)에 따르면, 연구비 지원을 받게 된 기관은 다음과 같다.
 
AAMVA(American Association of Motor Vehicle Administrators, 버지니아): 162만 1,803달러
AAMVA는 산업계와 정부로 컨소시엄을 구성해 CSDII(Cross Sector Digital Identity Initiative)라는 파일럿 프로젝트를 추진한다. 
 
이 프로젝트는 프라이버시를 강화하고 온라인 상거래 사기 위험을 줄여 안전한 온라인 거래가 정착될 수 있는 온라인 신원 생태계를 만드는데 목표를 두고 있다. CSDII에는 AAMVA 외에 버지니아 DMV(Department of Motor Vehicles), 바이오매트릭 시그내처 ID(Biomaetric Signature ID), CA테크놀로지, 마이크로소프트, AT&T가 참가하고 있다.
 
크레테리온 시스템스(Criterion Systems, 버지니아): 197만 7,732달러
크리테리온 시스템스는 소비자들이 사기 피해를 줄이고 사용자 체험을 높이기 위해 쇼핑과 기타 정보를 선택적으로 공유할 수 있는 기술을 개발하는데 목표를 두고 있는 프로젝트다. 
 
이는 소비자들이 프라이버스를 한층 보호하면서 안전하면서도 편리하게 온라인 거래를 할 수 있도록 해주는 기술이다. 대표적인 신원 관리 서비스 제공업체가 제공하는 웹 서비스 접속, 온라인 경매 서비스의 판매자 로그인, 브로드리지(Broadridge)의 금융 서비스 접속, GE의 공급망 관리 개선, 여러 정부 기관과 의료기관의 긴급 대응 관리 등이 이 프로젝트에 포함되어 있다.  
 
크리테리온 프로젝트에는 아이디/데이터웹(ID/DataWeb), AOL, 렉시스넥시스(LexisNexis), 리스크 솔루션스(Risk Solutions), 엑스페리안(Experian), 핑 아이덴티티(Ping Identity), CA테크놀로지, 퍼시픽이스트(PacificEast), 웨이브 시스템스(Wave Systems Corp), 인터넷2 컨소시엄/인코몬 페더레이션(Internet2 Consortium/In-Common Federation), 픽스모(Fixmo)가 참가하고 있다.
 
다온(Daon Inc., 버지니아): 182만 1,520달러
다온 파일럿 프로젝트는 고령자를 포함한 모든 소비자에게 이익이 되는 디지털 연결, 소비자 진화형 신원 생태계 개념을 입증하는데 목적을 두고 있다. 이는 사기 피해를 줄이는 반면 프라이버시는 강화하면서 서로를 신뢰하며 상호작용을 할 수 있는 기술이다. 
 
이 파일럿 프로젝트는 스마트 모바일 기기(스마트폰/태블릿)를 이용해 선택권과 활용도를 최대화 하는 사용자 친화형 아이디 관리 솔루션을 활용할 계획이다. 여기에는 AARP, 페이팔(PayPal), 퍼듀 대학(Purdue University), 전미항공경영자협회(American Association of Airport Executives)가 참가하고 있다.
 
레질리언트 네트워크 시스템스(Resilient Network Systems Inc., 캘리포니아): 199만 9,371달러
레질리언트 파이롯 프로젝트는 환자와 학부모들이 프라이버시를 강화한 암호화 기술로 안전한 다인증 온라인 신원 인증을 제공하는 트러스트 네트워크(Trust Network)를 이용해 중요한 의료 및 교육 정보를 이용할 수 있는 기술을 개발하는데 목표를 두고 있다. 
 
이를 위해 전미의학협회(American Medical Association), 애트나(Aetna), ACC(American College of Cardiology), 액티브헬스 매니지먼트(ActiveHealth Management), 메디시티(Medicity), 넥시스넥시스, 내비넷(NaviNet), 샌디에고 비콘 전자의료 커뮤니티(San Diego Beacon eHealth Community), 조지 헬스 커넥트(Gorge Health Connect), 칸타라 이니셔티브(Kantara Initiative), 전국 전자의료 협회(National eHealth Collaborative)와 제휴를 하고 있다.
 
교육과 관련해서는 FERPA(Family Education Rights and Privacy Act)와 COPPA(Children's Online Privacy Protection Act)에 입각한 아동 대상의 온라인 학습 기술을 개발할 계획이다. 여기에는 전국 교육개혁 연구소(National Laboratory for Education Transformation), 렉시스넥시스, 뉴스타(Neustar), 날리지 팩터(Knowledge Factor), 아이덴티파이(Authentify Inc.), 리버사이트 통합 교육청(Riverside Unified School District), 산타크루즈 카운티 교육국(Santa Cruz County Office of Education), 칸타라 이니셔티브가 학생과 학부모, 교사, 교직원의 안전한 신원 확인, 학생과 학부모의 관계 인증 기술을 개발하고 있다.
 
UCAID(University Corporation for Advanced Internet Development, 미시간): 184만 263달러
인터넷2로 알려져 있는 UCAID는 사용자 효과성을 높인 프라이버시 관리자, 익명 인증, 인터넷2의 인코먼 아이덴티티 페더레이션(InCommon Identity Federation) 서비스를 통해 일관되면서도 탄탄한 프라이버시 기반을 구축하고, 다중 인증과 기타 기술 활용을 장려하는데 목표를 두고 있다. 
 
인터넷2는 이를 위해 카네기 멜론 대학(Carnegie Mellon University), 브라운 대학(Brown University)의 컴퓨터 사이언스 학과, 텍사스 주립대학(University of Texas), MIT(Massachusetts Institute of Technology), 유타 주립대학(University of Utah)과 제휴 관계를 체결하고 있다. 이는 연구 교육 기관들이 프라이버시 보호와 이의 확대에 도움을 주는 툴을 개발함으로써, 미국 신원 관리 생태계에 가치를 더하는데 궁극적인 목표를 갖고 있다.
 
NSTIC의 제임스 셰리는 이번 주 플로리다 탬파에서 열린 바이오매트릭 컨소시엄(Biometric Consortium)에 참석해 NSTIC 프로그램에 대해 설명하고, 곧 연구 보조금 지급 대상으로 선정될 예정이라고 발표한 바 있다.
 
셰리는 "민간 부문이 주도적으로 프로젝트를 견인하게 될 것"이라고 언급했다. 이는 많은 고부가, 주요 거래를 안전하게 처리하는데 목표를 두고 있다. 셰리는 향후 디지털 인증 기술을 이용해 자동차 및 모기지 대출을 안전하게 처리할 수 있게 될 것이라고 강조했다. 또한 현재 법적 책임과 관련된 많은 문제들이 있다고 덧붙였다.
 
셰리는 NSITC 프로그램이 탄력을 받기까지는 시간이 필요할 것이라고 말했다. 그러나 어느 쪽이든 정부 주도가 아닌 산업계 주도의 프로젝트로 목표를 달성할 방침이라고 강조했다. editor@itworld.co.kr



2012.09.25

미 정부, 비밀번호 대체 신원확인 기술 개발 프로젝트에 1,000만 달러 지원

Ellen Messmer | Network World
미국연방정부가 추진하는 '믿을 수 있는 사이버 신원(Identity)을 위한 범국가 전략(NSTIC)'은 첨단 기술 업체들이 정부와 협력해 간단한 비밀번호 방식을 대체하는 새로운 기술 대안을 찾기 위한 프로젝트다. 이 프로젝트는 더욱 안전한 온라인 거래 구현에 목표를 두고 있다. 
 
미 정부는 이 NSTIC 프로그램에 1,000만 달러의 연구비를 내걸었다. 혁신적인 방법을 제시한 파일럿 프로젝트들이 대상이다. 그리고 마침내 20일 그 결과를 발표했다. 
 
2009년부터 NSTIC 프로그램을 담당해 추진해 온 국립 표준기술 연구소(National Institute of Standards and Technology)에 따르면, 연구비 지원을 받게 된 기관은 다음과 같다.
 
AAMVA(American Association of Motor Vehicle Administrators, 버지니아): 162만 1,803달러
AAMVA는 산업계와 정부로 컨소시엄을 구성해 CSDII(Cross Sector Digital Identity Initiative)라는 파일럿 프로젝트를 추진한다. 
 
이 프로젝트는 프라이버시를 강화하고 온라인 상거래 사기 위험을 줄여 안전한 온라인 거래가 정착될 수 있는 온라인 신원 생태계를 만드는데 목표를 두고 있다. CSDII에는 AAMVA 외에 버지니아 DMV(Department of Motor Vehicles), 바이오매트릭 시그내처 ID(Biomaetric Signature ID), CA테크놀로지, 마이크로소프트, AT&T가 참가하고 있다.
 
크레테리온 시스템스(Criterion Systems, 버지니아): 197만 7,732달러
크리테리온 시스템스는 소비자들이 사기 피해를 줄이고 사용자 체험을 높이기 위해 쇼핑과 기타 정보를 선택적으로 공유할 수 있는 기술을 개발하는데 목표를 두고 있는 프로젝트다. 
 
이는 소비자들이 프라이버스를 한층 보호하면서 안전하면서도 편리하게 온라인 거래를 할 수 있도록 해주는 기술이다. 대표적인 신원 관리 서비스 제공업체가 제공하는 웹 서비스 접속, 온라인 경매 서비스의 판매자 로그인, 브로드리지(Broadridge)의 금융 서비스 접속, GE의 공급망 관리 개선, 여러 정부 기관과 의료기관의 긴급 대응 관리 등이 이 프로젝트에 포함되어 있다.  
 
크리테리온 프로젝트에는 아이디/데이터웹(ID/DataWeb), AOL, 렉시스넥시스(LexisNexis), 리스크 솔루션스(Risk Solutions), 엑스페리안(Experian), 핑 아이덴티티(Ping Identity), CA테크놀로지, 퍼시픽이스트(PacificEast), 웨이브 시스템스(Wave Systems Corp), 인터넷2 컨소시엄/인코몬 페더레이션(Internet2 Consortium/In-Common Federation), 픽스모(Fixmo)가 참가하고 있다.
 
다온(Daon Inc., 버지니아): 182만 1,520달러
다온 파일럿 프로젝트는 고령자를 포함한 모든 소비자에게 이익이 되는 디지털 연결, 소비자 진화형 신원 생태계 개념을 입증하는데 목적을 두고 있다. 이는 사기 피해를 줄이는 반면 프라이버시는 강화하면서 서로를 신뢰하며 상호작용을 할 수 있는 기술이다. 
 
이 파일럿 프로젝트는 스마트 모바일 기기(스마트폰/태블릿)를 이용해 선택권과 활용도를 최대화 하는 사용자 친화형 아이디 관리 솔루션을 활용할 계획이다. 여기에는 AARP, 페이팔(PayPal), 퍼듀 대학(Purdue University), 전미항공경영자협회(American Association of Airport Executives)가 참가하고 있다.
 
레질리언트 네트워크 시스템스(Resilient Network Systems Inc., 캘리포니아): 199만 9,371달러
레질리언트 파이롯 프로젝트는 환자와 학부모들이 프라이버시를 강화한 암호화 기술로 안전한 다인증 온라인 신원 인증을 제공하는 트러스트 네트워크(Trust Network)를 이용해 중요한 의료 및 교육 정보를 이용할 수 있는 기술을 개발하는데 목표를 두고 있다. 
 
이를 위해 전미의학협회(American Medical Association), 애트나(Aetna), ACC(American College of Cardiology), 액티브헬스 매니지먼트(ActiveHealth Management), 메디시티(Medicity), 넥시스넥시스, 내비넷(NaviNet), 샌디에고 비콘 전자의료 커뮤니티(San Diego Beacon eHealth Community), 조지 헬스 커넥트(Gorge Health Connect), 칸타라 이니셔티브(Kantara Initiative), 전국 전자의료 협회(National eHealth Collaborative)와 제휴를 하고 있다.
 
교육과 관련해서는 FERPA(Family Education Rights and Privacy Act)와 COPPA(Children's Online Privacy Protection Act)에 입각한 아동 대상의 온라인 학습 기술을 개발할 계획이다. 여기에는 전국 교육개혁 연구소(National Laboratory for Education Transformation), 렉시스넥시스, 뉴스타(Neustar), 날리지 팩터(Knowledge Factor), 아이덴티파이(Authentify Inc.), 리버사이트 통합 교육청(Riverside Unified School District), 산타크루즈 카운티 교육국(Santa Cruz County Office of Education), 칸타라 이니셔티브가 학생과 학부모, 교사, 교직원의 안전한 신원 확인, 학생과 학부모의 관계 인증 기술을 개발하고 있다.
 
UCAID(University Corporation for Advanced Internet Development, 미시간): 184만 263달러
인터넷2로 알려져 있는 UCAID는 사용자 효과성을 높인 프라이버시 관리자, 익명 인증, 인터넷2의 인코먼 아이덴티티 페더레이션(InCommon Identity Federation) 서비스를 통해 일관되면서도 탄탄한 프라이버시 기반을 구축하고, 다중 인증과 기타 기술 활용을 장려하는데 목표를 두고 있다. 
 
인터넷2는 이를 위해 카네기 멜론 대학(Carnegie Mellon University), 브라운 대학(Brown University)의 컴퓨터 사이언스 학과, 텍사스 주립대학(University of Texas), MIT(Massachusetts Institute of Technology), 유타 주립대학(University of Utah)과 제휴 관계를 체결하고 있다. 이는 연구 교육 기관들이 프라이버시 보호와 이의 확대에 도움을 주는 툴을 개발함으로써, 미국 신원 관리 생태계에 가치를 더하는데 궁극적인 목표를 갖고 있다.
 
NSTIC의 제임스 셰리는 이번 주 플로리다 탬파에서 열린 바이오매트릭 컨소시엄(Biometric Consortium)에 참석해 NSTIC 프로그램에 대해 설명하고, 곧 연구 보조금 지급 대상으로 선정될 예정이라고 발표한 바 있다.
 
셰리는 "민간 부문이 주도적으로 프로젝트를 견인하게 될 것"이라고 언급했다. 이는 많은 고부가, 주요 거래를 안전하게 처리하는데 목표를 두고 있다. 셰리는 향후 디지털 인증 기술을 이용해 자동차 및 모기지 대출을 안전하게 처리할 수 있게 될 것이라고 강조했다. 또한 현재 법적 책임과 관련된 많은 문제들이 있다고 덧붙였다.
 
셰리는 NSITC 프로그램이 탄력을 받기까지는 시간이 필요할 것이라고 말했다. 그러나 어느 쪽이든 정부 주도가 아닌 산업계 주도의 프로젝트로 목표를 달성할 방침이라고 강조했다. editor@itworld.co.kr

X