½º¸¶Æ®ÆùÀ¸·Î ´ëÇ¥µÇ´Â »õ·Î¿î ¸ð¹ÙÀÏ ¼¼»óÀº ´Ù¾çÇÑ º¸¾È ¿ä±¸»çÇ×À» ¸¸µé¾î³»°í ÀÖ´Ù. ±âº»ÀûÀ¸·Î ¸ÖƼ µð¹ÙÀ̽º, ¸ÖƼ ¿î¿µÃ¼Á¦, ¸ÖƼ ºê¶ó¿ìÀú µî ÀÌÀü ȯ°æ¿¡¼´Â °í¹ÎÇÏÁö ¾Ê¾Ò´ø ÀÌ·¯ÇÑ »õ·Î¿î ¿ä±¸»çÇ×µéÀº »ó´çÈ÷ ´çȲ½º·´±â±îÁö ÇÏ´Ù. ƯÈ÷, ƯÁ¤ ±â¹Ý ±â¼úÀ» Áß½ÉÀ¸·Î º¸¾Èü°è¸¦ ¸¸µé¾î¿Ô´ø ¿ì¸®³ª¶ó´Â ƯÈ÷ ´õ ±×·¸´Ù. ÀÎÁõü°è¸¸ µû·Î º¸´õ¶óµµ Ç¥ÁØ À¥ ³íÀÇÀÇ Á߽ɿ¡ ÀÖ´ø ActiveX¿Í º°µµ Ŭ¶óÀ̾ðÆ® ±â¹ÝÀÇ ±¹³» PKI ÀÎÁõ ü°è´Â ¸ð¹ÙÀÏ È¯°æ¿¡ ÀÖ¾î¼ »õ·Î¿î ±¹¸é¿¡ Á¢¾î µé¾ú´Ù. À¯¡¤¹«¼±À» ³Ñ¾î¼ ¸ð¹ÙÀÏ È¯°æ±îÁö ¾Æ¿ì¸£´Â ÅëÇÕ ÀÎÁõü°è´Â ¾ø´Â °ÍÀϱî? ¿©±â¼´Â ´ë¸²»ê¾÷¿¡¼ IBM Tivoli Access Manager for e-business(ÀÌÇÏ TAMebiz)¸¦ ÅëÇØ ±¸ÇöµÈ À¯¹«¼± + ¸ð¹ÙÀÏ ÅëÇÕ ÀÎÁõ ü°è¿¡ ´ëÇÑ Case Study¿Í ÇÔ²² Â÷¼¼´ë ¸ð¹ÙÀÏ ÀÎÁõü°è¿¡ ´ëÇØ ³íÀÇÇÏ°íÀÚ ÇÑ´Ù.
¸ð¹ÙÀÏ ÅëÇÕÀÎÁõü°è ±¸Ãà»ç·Ê
TAMebiz¶ó´Â Á¦Ç°Àº 2000³âµµºÎÅÍ Ãâ½ÃµÇ¾î ÇöÀç±îÁö Áö¼ÓÀûÀ¸·Î ±â¼ú°³¹ßÇÏ¿© ½ÅÁ¦Ç°À» Ãâ½ÃÇÏ°í ÀÖÀ¸¸ç, Àü ¼¼°è ½Ì±Û»çÀοÂ(Single Sign On, ÀÌÇÏ SSO) Á¦Ç° Áß À¯ÀÏÇÏ°Ô ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ ¾ÆÅ°ÅØó¸¦ °¡Áø ¼Ö·ç¼ÇÀÌ´Ù. IBMÀÌ Àü¼¼°è SSO Á¦Ç°ÀÇ ¹ü¿ë ¾ÆÅ°ÅØóÀÎ Ç÷¯±×ÀÎ ¹æ½ÄÀÌ ¾Æ´Ñ ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ ¹æ½ÄÀ» ä¿ëÇÏ°Ô µÈ µ¥¿¡´Â ¸î °¡Áö ÀÌÀ¯°¡ ÀÖ´Ù. ù°´Â Ŭ¶óÀ̾ðÆ®³ª ¼¹ö¿¡ ¾î¶°ÇÑ ¸ðµâÀ» ¼³Ä¡ÇÏÁö ¾Ê±â ¶§¹®¿¡ ÀÏÂġ SSO ´ë»ó ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸ÖƼ µð¹ÙÀ̽º, ¸ÖƼ ¿î¿µÃ¼Á¦, ¸ÖƼ ºê¶ó¿ìÀú¸¦ Áö¿øÇÒ ¼ö ÀÖ¾ú´Ù.
µÎ ¹ø°´Â Æ®·£Àè¼Ç Áß°£¿¡ °ü¿©ÇÔÀ¸·Î½á Á¢±ÙÁ¦¾î¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ±â´ÉÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÇöÀç Á¦°øµÇ°í ÀÖ´Â ºÎ°¡ ±â´ÉÀº ¼±ÅÃÀûÀÎ SSL/TLS ¾ÏÈ£È Ã¤³Î Á¦°ø, À¥ ¾ÐÃà ¹× °¡¼Ó ±â´É, HTTP/HTTPS ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ ¹é¿£µå ´ë»ó º¹Á¦ ¼¹öµé¿¡ ´ëÇÑ ºÎÇÏ ºÐ»ê ±â´É µîÀ» Á¦°øÇÏ°í ÀÖÀ¸¸ç, Â÷¼¼´ë ·Îµå¸Ê¿¡¼´Â À¥ ¹æȺ® ±â´É±îÁö žÀçÇÒ ¿¹Á¤À¸·Î ¾Ë·ÁÁ³´Ù. ¼¼ ¹ø°´Â °ÔÀÌÆ®¿þÀÌ ´Ü¿¡¼ SSO ±â´ÉÀ» ¼öÇàÇÔÀ¸·Î½á ¹é¿£µå À¥ ¼¹ö¿¡ ´ëÇÑ °¡»óȸ¦ ÅëÇÑ ÇÁ·ÎºñÁ®´× Áö¿ø°ú Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼ÀÇ SSO ¼ºñ½º·ÎÀÇ ¼Õ½¬¿î È®ÀåÀÌ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù. ³× ¹ø°´Â ±â´É È®ÀåÀ» °ÔÀÌÆ®¿þÀÌ ´Ü¿¡¼ ½±°Ô ÇÒ ¼ö ÀÖ¾î ¹é¿£µå ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼öÁ¤ ¾øÀ̵µ ´ÜÁö IBM Tivoli Federation Identity Manager(ÀÌÇÏ TFIM) Á¦Ç° Ãß°¡¸¸À¸·Î SAML(Security Assertion Markup Language)À» Æ÷ÇÔÇÏ¿© ´Ù¾çÇÑ À¥ ¼ºñ½º ±â¹Ý ÀÎÁõ ¹æ½Ä°ú OpenID, CardSpace, OAuth µî ÃֽŠÀÎÁõ ±â¼úÀÇ ¼Õ½¬¿î ä¿ëÀÌ °¡´ÉÇϸç, EAI(External Authentication Interface) ÀÎÅÍÆäÀ̽º Á¦°øÀ¸·Î ´Ù¾çÇÑ ÀÎÁõ ¹æ½Ä°ú ÇÔ²² ÅëÇÕ ¹× ¿¬°è°¡ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù.
ÇöÀç ´ë¸²»ê¾÷¿¡ ±¸ÇöµÈ ¸ð¹ÙÀÏ ÅëÇÕÀÎÁõ ü°è´Â TAMebiz¸¸À¸·Î ±¸ÇöµÈ 1¼¼´ë ±¸Ãà»ç·ÊÀÌ´Ù. TAMebiz·Î ±¸ÇöµÈ 1¼¼´ë ¸ð¹ÙÀÏ ÅëÇÕ ÀÎÁõü°èÀÇ ±¸¼ºµµ´Â ±×¸² 1°ú °°´Ù.
¾Õ¼ÀÇ ±¸¼ºµµ¿¡¼ WebSEALÀº TAMebizÀÇ ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌÀÇ ¶Ç ´Ù¸¥ À̸§ÀÌ´Ù.
¸ð¹ÙÀÏ È¯°æ¿¡¼ÀÇ º¸¾ÈÀ̽´ ÇØ°á
½º´ÏÇÎ ´ëÀÀ
ù°´Â °ø°³µÈ ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÇÏ´Â »ç¿ëÀÚ¸¦ À§ÇØ TAMebiz ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ¿Í »ç¿ëÀÚ µð¹ÙÀ̽º °£¿¡´Â ¼ºñ½º Á¾·ù¿¡ µû¶ó SSL/TLS ¾ÏÈ£È Ã¤³ÎÀ» ÅëÇØ µ¥ÀÌÅ͸¦ Àü¼ÛÇÔÀ¸·Î½á ³×Æ®¿öÅ©¸¦ ÅëÇÑ µ¥ÀÌÅÍ À¯Ãâ À§ÇèÀÎ ½º´ÏÇÎ(Sniffing)¿¡ ´ëÀÀÇÑ´Ù.
¾ÈÁ¤ÀûÀÎ ¹æȺ® ¼ºñ½º ¿î¿µ
µÎ ¹ø°´Â »ç¿ëÀÚÀÇ Á¢±Ù ½Ã°£´ë, Á¢±Ù IP/IP ´ë¿ª¿¡ µû¸¥ ³»¡¤¿ÜºÎ À§Ä¡, ȤÀº Á¢±ÙÇÏ´Â À¥ ºê¶ó¿ìÀú Á¾·ù(¸ð¹ÙÀÏ À¥ ºê¶ó¿ìÀú ´ë ÀÏ¹Ý À¥ ºê¶ó¿ìÀú) µî¿¡ µû¶ó ¼ºñ½º¿¡ ´ëÇÑ Á¢±ÙÀ» ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ ´Ü¿¡¼ Â÷´ÜÇÔÀ¸·Î½á, Ç׽à ¿ÜºÎ¿¡ ½Ã½ºÅÛÀÌ ³ëÃâµÇ¸é¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â Á¤º¸ À§ÇèÀ» ¹Ì¿¬¿¡ ¹æÁöÇÏ°Ô µÈ´Ù. ¶ÇÇÑ, ¸ðµç ¹é¿£µå À¥ ¼ºñ½º¿¡ ´ëÇØ ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ°¡ Áß°è ¼ºñ½º¸¦ Çϱ⠶§¹®¿¡ ´ëºÎºÐ À¥ ¼ºñ½º Æ÷Æ®(ÀϹÝÀûÀ¸·Î 80 ȤÀº 443 Æ÷Æ®)À̱ä ÇÏÁö¸¸ ¸¹Àº ¹é¿£µå À¥ ¼¹öµé°ú ¿ÜºÎ ¹æȺ® »çÀÌ¿¡ ¸¹Àº IPÀÇ ¼ºñ½º Æ÷Æ®¸¦ °ø°³ÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ¿ÜºÎ ¹æȺ®°ú TAMebiz ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ ¼¹ö »çÀÌÀÇ À¥ ¼ºñ½º Æ÷Æ®¸¸ °ø°³ÇÏ¸é µÇ¹Ç·Î ÈξÀ ¾ÈÁ¤ÀûÀÎ ¹æȺ® ¼ºñ½º ¿î¿µ°ú ÇÔ²² ¸ð¹ÙÀÏ ¼ºñ½º·Î ÀÎÇØ º¸¾ÈÀÌ ¾àȵǴ ÀÏÀÌ ¾ø°Ô µÈ´Ù.
ij½Ì ¼ºñ½º Á¦°ø
¼¼ ¹ø°´Â ij½Ì ¼ºñ½ºÀÇ Á¦°øÀÌ´Ù. ¾ÆÀÌÆùÀÇ °æ¿ì ij½Ì ´É·ÂÀÌ ÃÖ´ë 4MB, ¾Èµå·ÎÀ̵åÆùÀÎ °æ¿ì¿¡´Â ÃÖ´ë 2MBÀÌ°í ´ëºÎºÐÀÇ °æ¿ì Àü¿øÀ» ²ô¸é ij½¬µÈ Á¤º¸°¡ ¼Ò¸êµÇ±â ¶§¹®¿¡ ÀÏ¹Ý À¥ ºê¶ó¿ìÀú¿¡ ºñÇØ ¼¹ö·ÎºÎÅÍ ÄÜÅÙÃ÷¸¦ È£ÃâÇÏ´Â °æ¿ì°¡ ¸Å¿ì ºó¹øÇÏ´Ù. ¹Ý¸é, TAMebiz ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ¿¡¼´Â º¸´Ù ºü¸¥ ¸ð¹ÙÀÏ ¼ºñ½º¸¦ Áö¿øÇϱâ À§ÇØ Ä³½Ì ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
º¸´Ù ¾ÈÀüÇÑ ¸ð¹ÙÀÏ ¼ºñ½º Áö¿ø
³× ¹ø°´Â ¹é ¿£µå À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ÇÊ¿äÇÑ ¿©·¯ ±ÇÇÑ Á¤º¸¸¦ TAMebiz ÇÁ·Ï½Ã °ÔÀÌÆ®¿þÀÌ¿¡¼ Á¦°øÇÔÀ¸·Î½á ¸ð¹ÙÀÏ ºê¶ó¿ìÀú »ó¿¡ Á÷Á¢ ÄíÅ°·Î °íÁ¤ Á¤º¸¸¦ º¸°üÇÒ Çʿ伺ÀÌ ¾ø¾îÁüÀ¸·Î Çؼ °³¹ß¿¡ ÀÖ¾î º¸´Ù ¸¹Àº À¯¿¬¼ºÀ» È®º¸ÇØ ÁØ´Ù. ¸ð¹ÙÀÏ ºê¶ó¿ìÀúÀÇ °æ¿ì ÀÏ¹Ý À¥ ºê¶ó¿ìÀú¿Í °°ÀÌ, ÀúÀåÇÒ ¼ö ÀÖ´Â ÄíÅ° Á¤º¸´Â »çÀÌÆ®´ç 20°³, Àüü 300°³±îÁö ÀúÀåÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼´Â µ¿ÀÏÇÏ´Ù. ±×·¯³ª ÀÏ¹Ý À¥ ºê¶ó¿ìÀúÀÇ °æ¿ì ÄíÅ° »çÀÌÁî´Â 4096ByteÀÎ ¹Ý¸é, ¸ð¹ÙÀÏ ºê¶ó¿ìÀúÀÇ °æ¿ì 512Byte·Î Á¦ÇѵDZ⠶§¹®¿¡ ±âÁ¸ À¥ °³¹ßÇϵíÀÌ »ç¿ëÀÚ¿Í ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¸¹Àº Á¤º¸(±ÇÇÑ, »óÅÂ, ÀÎÁõ Á¤º¸ µî)µéÀ» ÄíÅ°¿¡ ´ãÀ» ¼ö ¾ø´Ù. ´õ±¸³ª ´ëºÎºÐÀÇ ¸ð¹ÙÀÏ ºê¶ó¿ìÀúÀÇ °æ¿ì, HTTPOnly¿Í SECURE Ç÷¡±×¿Í °°Àº ÄíÅ° º¸¾È ±â´ÉµéÀ» Áö¿øÇÏÁö ¾ÊÀ¸¹Ç·Î, Áß¿ä ÀÎÁõÀ̳ª ±ÇÇÑ Á¤º¸¸¦ ÄíÅ°¿¡ ´ã´Â °ÍÀº º¸¾È»ó ¸Å¿ì À§ÇèÇÏ´Ù.
Áö±Ý±îÁö ³íÀÇÇÑ ¸ð¹ÙÀÏ ºê¶ó¿ìÀú¿Í ÀÏ¹Ý ºê¶ó¿ìÀú »çÀÌÀÇ Â÷ÀÌÁ¡¿¡ ´ëÇØ ¾Æ·¡¿Í °°ÀÌ Á¤¸®Çß´Ù. ¹°·Ð ¸ð¹ÙÀÏ À¥ ºê¶ó¿ìÀú¿Í ½º¸¶Æ®ÆùÀº Áö±Ýµµ ¹ßÀüÇÏ°í Àֱ⠶§¹®¿¡ °æ¿ì¿¡ µû¶ó¼´Â ´Ù¼Ò Â÷ÀÌ°¡ ÀÖÀ» ¼ö ÀÖ´Ù.
ÀÌ¿Í °°Àº ÀåÁ¡°ú ±â´ÉÀ¸·Î ¸ð¹ÙÀÏ ¼ºñ½º¸¦ Áö¿øÇÏ´Â TAMebiz¸¦ ÀÌ¿ëÇؼ 1Â÷ ±¸ÇöÇÑ À¯¡¤¹«¼± ÅëÇÕ ÀÎÁõ ½Ã½ºÅÛÀº ÇöÀç ¾ÆÀ̵ð/Æнº¿öµå ±â¹ÝÀ¸·Î ¸ÖƼ µð¹ÙÀ̽º, ºê¶ó¿ìÀú, ¿î¿µÃ¼Á¦¸¦ Áö¿øÇÏ°í ÀÖ¾î ÇâÈÄ ´ë¸²»ê¾÷Àº ¹é¿£µå ¾ÖÇø®ÄÉÀ̼ÇÀÌ Áö¿øÇÏ´Â ÇÑ ¾ÖÇà ¾ÆÀÌÆù ÀÌ¿Ü¿¡ ´Ù¸¥ ½º¸¶Æ®Æù ȤÀº ÅÂºí¸´ PC µî ´Ù¾çÇÑ µð¹ÙÀ̽º¿Í À¥ ºê¶ó¿ìÀúÀÇ ÀÌ¿ëÀÌ °¡´ÉÇÏ°Ô µÇ¾î ÈξÀ À¯¿¬ÇÑ ¸ð¹ÙÀÏ ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
Â÷¼¼´ë Ç¥ÁØ ¸ð¹ÙÀÏ ÀÎÁõü°è
´ÙÀ½À¸·Î Â÷¼¼´ë Ç¥ÁØ ÀÎÁõü°è µµÀÔ¿¡ ´ëÇØ °ËÅäÇØ º¸ÀÚ. ÇöÀç ¿Ç³ÀÌ ºÒ°í ÀÖ´Â ¸ð¹ÙÀÏ ¿ÀÇǽº´Â ´ëºÎºÐ ³»ºÎ »ç¿ëÀÚ¸¦ À§ÇÑ ¼ºñ½ºÀÌ´Ù. ±×·¯³ª ºñÁî´Ï½º·Î½áÀÇ ¸ð¹ÙÀÏ ¼ºñ½º¿¡¼´Â ƯÁ¤ ±â¾÷¿¡¼ Á¦°øÇÏ´Â ÀÎÁõ ÀÎÅÍÆäÀ̽º¸¦ ´Ù¸¥ ±â¾÷ÀÌ »ç¿ëÇÒ ¼ö´Â ¾ø´Ù. ¹°·Ð ÀÌ°ÍÀº ¸ð¹ÙÀÏ È¯°æ¿¡¼ »Ó¸¸ ¾Æ´Ï¶ó, ÀϹÝÀûÀÎ À¥ ¼ºñ½º¿Í °ü·ÃÇÑ ºñÁî´Ï½º¿¡¼µµ ¶È°°ÀÌ Àû¿ëµÇ´Â ¹®Á¦ÀÌ´Ù. ÇöÀç ¸ð¹ÙÀÏ È¯°æ±îÁö ¾Æ¿ï·¯ »óÈ£ °£ÀÇ ÀÎÁõ Á¤º¸¸¦ ÁÖ°í¹Þ´Â Ç¥ÁØ ¹æ½ÄÀ¸·Î ±ÇÀåµÇ´Â °ÍÀº ¾Õ¼ ¾ê±âÇÑ ¹Ù¿Í °°ÀÌ SAML, OpenID, OAuthÀÌ´Ù. SAMLÀº XML ±â¹ÝÀ¸·Î º¸¾È µµ¸ÞÀÎ »çÀÌ¿¡ ÀÎÁõ°ú ±ÇÇÑ Á¤º¸¸¦ ÁÖ°í¹Þ±â À§ÇÑ Ç¥ÁØ ÇÁ·ÎÅäÄÝ·Î IBMÀ» ºñ·ÔÇÑ Àü ¼¼°è ¸¹Àº ±â°ü°ú ±â¾÷ÀÌ ÁöÁöÇÏ´Â ±¹Á¦ OASIS(Organization
for the Advancement of Structured Information Standards)¿¡¼ 2001³â¿¡ Á¦Á¤µÆ´Ù. °¡Àå ÃÖ±Ù ¹öÀüÀÎ SAML 2.0Àº 2005³âµµ¿¡ Á¦Á¤ ¹ßÇ¥µÆÀ¸¸ç, ¸ð¹ÙÀÏ È¯°æ¿¡¼ ÀÎÁõ ¼ö´ÜÀ¸·Î½á »Ó¸¸ ¾Æ´Ï¶ó, ÀÎÁõ Á¤º¸¸¦ ±³È¯Çϴ ǥÁØ ¹æ¾ÈÀ¸·Î ¸¹Àº ¼ºñ½º ¾÷ü¿¡¼ °í·ÁµÇ°í ÀÖ´Ù. ÇöÀç OAuth¸¦ À§ÇÑ SAML ÇÁ·ÎÆÄÀÏÀº 2010³âµµ¿¡ ¹ßÇ¥µÆÀ¸¸ç, OpenID¸¦ À§ÇÑ SAML Áö¿øÀº ÇöÀç ÁøÇà ÁßÀÌ´Ù. OpenIDÀº IBMÀ» ºñ·ÔÇÏ¿© ÃÑ 13°³ ¾÷ü°¡ ¸ð¿©¼ ¸¸µç »ê¾÷ Ç¥ÁØÀ¸·Î »ç¿ëÀÚÀÇ À¯ÀÏÇÑ URI(Uniform Resource Identifier)¸¦ ½Äº°ÀÚ·Î ÇÏ¿© ÀÎÁõ¼ö´ÜÀ» Á¦°øÇÏ°í, ÀÎÁõÁ¤º¸¸¦ ÁÖ°í¹Þ´Â ÇüÅÂÀÌ´Ù. OAuth´Â 2006³â¿¡ ÃÖÃÊ·Î Æ®À§ÅÍ ÀÎÁõ API ±¸ÇöÀ¸·Î °³¹ßµÆÀ¸¸ç, ÀÌÈÄ ±¸±Û µî ´Ù¼öÀÇ API ÀÎÁõ ¹æ½ÄÀ» ±¸ÇöÇÏ¸é¼ API Á¢±ÙÀ» À§ÇÑ Ç¥ÁØ ÀÎÁõ ¹æ½ÄÀ¸·Î ¹ßÀü½ÃÄÑ 2010³â IETF ±¹Á¦ Ç¥ÁØ RFC 5849·Î Àΰ¡µÆ°í ÇöÀç´Â Æ®À§ÅÍÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÀÎÁõ¿¡ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù.
À©µµ¿ì ¸ð¹ÙÀÏ 7¿¡¼´Â À§ ¹æ½Ä ÀÌ¿Ü¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç°¡ ÁöÁöÇÏ´Â CardSpaceÀÇ ÀüÀÚ Áö°©(Windows Mobile Cardspace Wallet) ¹æ½ÄÀÌ Ãß°¡·Î Áö¿øµÈ´Ù. Áö±Ý±îÁö ÇöÀç ÀÌ¿ëÀÌ °¡´ÉÇÏ°í ¾ÕÀ¸·Î ´õ¿í È°¿ëµµ°¡ ³ô¾ÆÁú ¼ö ÀÖ´Â ¸ð¹ÙÀÏ È¯°æ¿¡¼ÀÇ ÀÎÁõ°ú ÀÎÁõÁ¤º¸ ±³È¯ ¹æ½Ä¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù. TFIM¿¡¼´Â ÀÌ ¸ðµç ¹æ½ÄÀ» Áö¿øÇÏ°í ÀÖ¾î TAMebiz¿Í ÇÔ²² Â÷¼¼´ë ¸ð¹ÙÀÏ ÀÎÁõ ¹× ÀÎÁõÁ¤º¸ ±³È¯À» À§ÇÑ ÀÎÇÁ¶ó¸¦ Á¦°øÇÑ´Ù.
±¹³»¿¡¼´Â Ç¥ÁØ¿¡ ´ëÇÑ ÀνÄÀÌ ¾ÆÁ÷ ¸¹ÀÌ ºÎÁ·ÇÏ´Ù. Ç¥ÁØ ±â¹ÝÀÇ ¼ºñ½º ¹× ÀÎÅÍÆäÀ̽ºÀÇ °³¹ßÀº À¯¡¤¹«¼±À» ¶°³ª ¸ð¹ÙÀÏ È¯°æ¿¡¼ÀÇ ¸¹Àº ÀÚÀ¯·Î¿òÀ» Á¦°øÇϸç, ÀÎÅÍ³Ý °ø°£»ó¿¡ Á¸ÀçÇÏ´Â ¸¹Àº ¼ºñ½º¸¦ È°¿ëÇÑ »õ·Î¿î ºñÁî´Ï½º ¼¼°è¸¦ ¿ ¼ö ÀÖ´Ù. º¸¾È ºÐ¾ß¿¡¼µµ ¸¶Âù°¡ÁöÀÌ´Ù. º¸´Ù ¾ÈÀüÇÑ ¸ð¹ÙÀÏ È¯°æÀ» ±¸ÃàÇÔÀ¸·Î½á »õ·Î¿î ºñÁî´Ï½º¸¦ ¸¸µé¾î ³ª°¡´Âµ¥ µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù.
<±Û : ¹Ú Çü ±Ù | Çѱ¹IBM Tivoli ¼Ö·ç¼ÇÆÀ Â÷Àå(@securityinsight, www.facebook.com/hyungkeun.park)>
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç Á¦167È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>