한국전자통신연구원(ETRI, 원장 임주환)이 정보통신부의 선도기반 기술개발 국책사업 중 ‘e-아이덴티디 보호용 공통보안 서비스 플랫폼 기술’ 사업의 일환으로 개발한 ‘삼엘(SAML) 버전 2.0 기반의 웹 싱글사인온(SSO) 툴킷’은 한번의 로그인으로 여러 인터넷 사이트를 이용할 수 있는 서비스에 추가되는 새 응용 프로그램의 호환성과 확장성, 보안성을 해결한 솔루션이다.
SAML 2.0이 지난해 XML관련 표준화 기구인 ‘오아시스’에서 시스템간 보안 정보전달 표준으로 선정된 이후 ETRI 연구진은 이 표준을 기반으로 웹 SSO툴킷을 개발하고 지난해 7월 선 HP 등이 참여하고 있는 인터넷 ID관련 표준안을 제정하는 민간 기구 ‘리버티 얼라이언스’에서 수행한 국제 상호 운용성 테스트에 나서 최종 시험을 통과했다.
이 툴킷은 이전 버전에서 문제로 지적되던 세션 지원, 메타데이타 교환, 인증서 수집 기능들이 추가되어 있다. 또 영속적인 익명성과 속성정보 교환을 통한 SSO, 메타데이타 교환프로토콜 기능을 포함하고 있다.
특히 이 툴킷을 이용할 경우 기업 사이트 구축 시 응용서비스에 간단히 ‘ETRI SAML v2.0 웹 SSO 툴킷’ 프로그램을 추가하기만 하면 쉽게 상호 연동해 사용할 수 있다.
활용분야는 △전자상거래 △유무선 연계 포털 콘텐츠 서비스 △정보통신부 주민번호 보호 및 인터넷 실명제 서비스 △행정자치부 전자정부 민원 서비스 △온라인 교육 방송 등이다.
연구진은 향후 개인정보 보호 모델 및 제어 메커니즘에 대한 연구 개발을 수행할 예정이다.
문의 디지털ID보안연구팀 (042)860-1254
관련 통계자료 다운로드 삼엘 v2.0 기반의 웹 SSO 툴킷 기술