정보통신연구진흥원(IITA, 원장 이성옥)은 지난달 말 ITU-T SG17 총회에서 염흥열 정보보호전문위원(PM)이 제안한 ‘키 교환기능을 갖는 안전한 패스워드 인증 프로토콜’이 국제 표준안으로 채택된다고 4일 밝혔다.
IITA 측은 이 표준안이 지난 총회에서 최종 승인돼 조만간 국가별 의견 수렴을 거친 뒤 오는 연말 최종 국제 표준으로 공표될 예정이라고 설명했다.
이 표준안은 피싱과 파밍 등에 취약한 기존의 패스워드 인증 방식의 단점을 해결한 것으로 서버와 클라이언트 간 상호 인증과 키 교환 기능을 갖는 안전한 패스워드 인증 프로토콜에 대한 선택기준을 제시했다. 또 보안 등급을 3가지로 정의해 설계자에게 안전한 패스워드 인증 프로토콜을 선정하도록 했다.
이와 함께 염 전문위원은 SG17 연구과제 9에서 ‘USN을 위한 보안 프레임워크’에 대한 표준화 아이템을 제안하고, 이 분야 에디터로 선정됐다.
대전=박희범기자@전자신문, hbpark@
