익명성과 정체성을 동시에 추구하는 global id를 생각해봅니다

동호회 등의 인터넷 사이트들을 돌아다니다 보면, 매번 ID/PW를 입력해야 하고, 한동안 방문하지 않던 곳은 ID/PW를 잊어버리기가 쉽상이죠. 게다가 사용자 등록을 하면서 엄청난 개인정보들이 유출되는 위험도 있죠.

이러한 불편하고 위험한 시스템을 개선할 방법이 없을까 고민하다, 새로운 시스템을 한번 구상해 보았습니다.

제가 말하는 시스템을 기본적으로 공개키기반구조(PKI)입니다.
PKI는 이미 인터넷 뱅킹에서 사용되고 있죠. 금융결제원에서 발행한 하나의 인증서를 사용하여, 시중은행에서 공동으로 사용되고 잇습니다.
그런데, 이러한 부류의 인증서의 경우, 중요한 개인정보들과 직접 연결되어 있으며 유지관리에 적잖은 비용이 든다는 이유로 인터넷에서 널리 사용되지는 못하고 있습니다. 그래서 동일한 기능을 수행하지만 가볍고 적은 비용으로 사용할 수 있는 시스탬을 생각해보았습니다.
(아래 내용은 보안에 관련된 전공지식이 다소 필요한 부분이 있음을 양해바랍니다)

익명성 identity
사용자 ID로 email 주소의 암호학적 해쉬값(one-way hash)을 사용합니다. hash 값을 사용하게 되면, 인증과정에서 접속자의 email 주소를 알 수가 없습니다. 그러나, 그 hash 값은 바로 그 email 주소 하나에만 할당되는 유일한 값입니다. 그리고, 다른 방법으로 email 주소를 알 수 있다면, 접속자가 바로 그 email 주소 사용자라는 것은 증명할 수 있습니다.
예를 들어 설명하자면, someone@some.site 라는 사용자는 hash값 '192837465'를 ID로 사용하여 어느 사이트에 접속합니다. 그러면 접속 인증과정에서 사이트는 사용자의 hash값 이외에는 아무것도 알 수가 없습니다. 그러나 필요에 따라, 사이트에서 사용자 email을 요구하여 알게된다면, 사이트는 그 hash값을 비교하여 사용자의 email 주소를 확인 할 수도 있습니다.
이러한 방법으로 익명성을 유지하면서, 동시에 identity도 유지하는 ID가 사용될 수 있습니다.

인증서 발급과정

1. 사용자는 인증기관에 자신의 nickname과 email 주소를 등록합니다.
2. 인증기관은 일회성 비밀번호를 사용자 email로 보냅니다.
3. 사용자는 email로 받은 비밀번호를 인증기관에 제출해 email 주소의 소유자임을 증명합니다.
4. 인증기관은 email 주소의 hash 값과 nickname을 포함한 인증서를 사용자에게 보냅니다.

취약점

• 인증서 발급과정에서 email을 사용하므로, 다른 사람의 email을 도용할 수 있는 경우에는 허위 인증서 발급이 가능합니다(보안 용어로는 active attack). 따라서 이 인증서의 사용은 어느 정도의 위험을 감수해야 합니다. 돈이나 법에 관련된 분야에서는 절대 사용하지 않는 것이 좋을 겁니다. 그러나 한편, 단순히 ID/PW 기반의 인증이 가지고 있는 위험들은 일부 제거하는 효과도 있습니다.
• 인증기관을 누구로 하느냐는 문제는 PKI의 오래된 논쟁거리 중 하나입니다. 소수의 비영리/비정부 기관(굳이 '기관'이어야 할 필요는 없겠죠)을 인증기관으로 하는 것이 좋지 않을까 생각드네요. 이 인증기관은 자신이 발행한 인증서들에 대하여 어떠한 법적 책임도 지지 않습니다.

이러한 익명성 ID를 상업적인 사이트들에서는 별로 좋아하지 않겠죠. 그들은 남의 정보를 수집하는 취미가 있으니까요. 하지만, KLDP와 같은 사이트를 포함한, 동호회 등 여러 비영리 사이트들은 사용자 관리의 부담도 줄어드니 오히려 좋아하지 않을까요. 사용자 입장에서도 여러 ID/PW를 외워야 하는 부담도 줄어드는 잇점이 있고.

지금은 그냥 이런 생각뿐입니다. 혹 다른 분들에게 좀 더 나은 의견이 있을까 해서..