인터넷 세대에게 사이버 상에서 전자인증과 개인정보를 활용하는 일은 삶 그 자체다. 방문하는 사이트도 수십 개고,쇼핑 등으로 온라인 결제를 할 일도 많다. 심심찮은 정보 유출 사건에 '혹시 나도?'하는 걱정은 이제 일상이 됐다. 하지만 이런 문제를 해결할 기술이 이미 개발돼 올 중반께 시범서비스를 앞두고 있다. 지난해 말 한국전자통신연구원(원장 최문기 · 사진 · www.etri.re.kr)이 마이크로소프트,한국정보보호진흥원과 공동 개발한 '전자ID지갑'이 그것이다.

이름대로 마치 지갑처럼 언제 어디서나 개인정보와 전자인증을 저장했다가 필요할 때 이용할 수 있는 기술이다. 해킹 및 피싱 방지 기능은 기본으로 제공한다.

진승헌 인증기술연구팀장은 "전자ID지갑을 통해 현재 정부에서 추진 중인 인터넷상 주민번호 대체수단인 '아이핀'의 편의성과 안전성을 향상시켜 보급을 활성화할 수 있다"며 "또 상호인증기술 기반의 안전하고 편리한 사용자 로그인 기능을 제공하기 때문에 피싱과 파밍 공격에도 안전하다"고 소개했다.

전자ID지갑은 사용자의 중요 정보를 웹사이트 간에 안전하게 공유할 수 있는 기능도 제공한다. 이를 이용하면 한 사이트의 정보를 다른 사이트에서 사용할 수 있는 데,이 때 사용자 중심의 공유 방식(사용자 자신의 정보흐름 및 관리를 웹사이트가 해주는 것이 아니라 사용자가 직접 자기 정보를 제어하고 관리하는 기술)을 사용하면 개인정보 노출 문제 및 사생활 침해 문제를 손쉽게 해결할 수 있다.

국제공동기술개발사업의 일환으로 2007년부터 연구되기 시작한 이 기술은 지난해 말 국내 관련 산업체에 5건의 기술이전을 마쳤고,지금도 진행 중이다. 국내외 특허도 출원했다. 지난 2월에는 스위스 제네바에서 개최된 ITU-T(국제전기통신연합 산하 전기통신표준화부문) 회의에서 '자기통제 강화형 디지털 아이덴티티 공유 프레임워크'란 명칭으로 국제 표준에 채택돼 최종 승인을 기다리고 있다.

최규술 기자 kyusul@hankyung.com