[단독] 북한, 한 번 로그인으로 접속하는 SSO 도입
[단독] 북한, 한 번 로그인으로 접속하는 SSO 도입
  • 강진규 기자
  • 승인 2021.07.30 15:37
  • 댓글 0
이 기사를 공유합니다

North Korea applied Single Sign On service to corporate systems

북한이 한 번 로그인으로 여러 사이트와 서비스를 이용하는 싱글사인온(Single Sign On) 기술을 개발, 도입한 것으로 알려졌다. 이는 북한에서 다양한 시스템과 인트라넷 서비스가 도입되고 있기 때문인 것으로 추정된다.

7월 30일 대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2021년 제67권 제1호에 ‘기업정보체계들에서 자동가입을 실현하기 위한 단일서명체계구성의 한 가지 방법’이라는 논문이 수록됐다.

NK경제가 입수한 논문은 “기업정보체계(Enterprise Information System)가 웹 기술에 기초하고 있으며 대부분의 기업들은 업무 효율을 제고하기 위해 기업정보체계를 웹응용프로그램으로 작성해 사용하고 있다”며 “따라서 사용자는 업무수행을 위해 매 체계(시스템)마다 가입하는 복잡한 조작들을 수행해야 한다. 이 문제를 해결하기 위해 단일서명(SSO, Single Sign On) 기술에 주의가 돌려지고 있다”고 설명했다.

논문은 단일서명기술을 이용해 기업정보시스템들에 대한 자동가입을 실현하기 위한 한 가지 방법을 제안했다고 밝혔다.

싱글사인온(Single Sign On)은 한 번의 로그인으로 여러 사이트나 서비스를 이용할 수 있는 시스템이다. 다양한 인터넷 사이트와 서비스가 확산되면서 이용자들이 이용하는 서비스 종류도 늘고 있다. 그런데 매번 웹사이트, 서비스에 로그인을 해야 하는 불편함이 있는 것이다. 가령 10개 사이트를 이용한다면 10번을 로그인해야 한다. 싱글사인온은 이런 불편을 해소하고 이용자 편의성을 강화하기 위해 한 번 로그인으로 다양한 사이트에 추가 로그인 없이 사용할 수 있도록 해준다. 싱글사인온은 국내외에서 널리 사용되고 있다.

그런데 북한도 싱글사인온 SSO를 개발해 도입하려는 것이다. 북한이 지칭한 서비스는 내부 인트라넷 서비스로 추정된다. 최근 북한은 인트라넷에 다양한 웹사이트와 서비스를 구축하고 있는 것으로 알려졌다. 또 기업들에서 정보화와 시스템 구축이 활발히 추진되면서 개개인이 사용하는 시스템의 종류도 늘어난 것으로 보인다.

즉 북한 기업 관계자, 주민들이 이용하는 인트라넷 서비스, 내부 시스템 종류가 늘면서 자연스럽게 SSO 개발, 도입이 논의되고 있는 것이다.

논문은 기업들이 업무 효율성을 제고하기 위해 웹응용프로그램들을 사용하고 있으며 이 응용프로그램들에서는 인증시스템과 대화접속관리시스템에 대응하는 처리가 반드시 필요하다고 설명했다. 그러나 웹응용프로그램 구축에 쓰이는 HTTP와 HTML은 문서출판시스템을 목적으로 만들어져 인증관리기능을 지원하지 못한다는 것이다. 이에 응용프로그램들에는 이런 기능이 개별적으로 구축된다고 한다.

논문은 최근에는 썬마이크로시스템즈(Sun Microsystems)의 J2EE와 마이크로소프트(Microsoft)의 .NET프레임워크와 같은 웹응용프로그램 개발 프레임워크들이 출현해 인증시스템과 대화접속관리시스템을 쉽게 실현할 수 있다고 밝혔다. 

그럼에도 모든 시스템들에서 같은 방식으로 실현하는 것이 아니며 웹응용프로그램들의 특성에 따라 서로 다른 방식으로 실현된다고 논문은 지적했다.

특히 논문은 한 기업에 경영을 위한 수많은 기업정보시스템들이 존재할 수 있으며 기업정보시스템마다 서로 다른 인증 및 대화접속관리시스템이 존재하는 경우 사용자는 업무수행을 위해 개별적인 기업정보체계들에 따로따로 가입해야 한다고 설명했다.

이에 사용자들이 복잡한 조작들을 없애고 한 번의 가입으로 자기가 원하는 웹프로그램을 이용하기를 원한다는 것이다.

논문은 이 문제를 해결하기 위한 방법이 단일서명(SSO) 기술이라고 소개했다. 논문은 기업정보시스템들에서 자동가입을 실현하기 위한 단일서명시스템 모형을 정의 하고 자동 가입 시 요청처리흐름에 대해 고찰했다는 것이다.

결론에서 논문은 단일서명 기술을 이용한 여러 기업정보시스템들에 대한 자동가입이 실현됨으로써 사용자가 매 시스템들에 따로따로 가입해야 하는 폐단을 없애고 인증관리시스템과 대화접속관리시스템를 원활하게 구축할 수 있는 토대를 마련했다고 밝혔다.

이 논문은 지난해 11월 투고된 것으로 알려졌다. 이후 약 8개월이 지난 만큼 SSO 기술이 완성되고 시험 또는 실제 적용되고 있을 것으로 추정된다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 후원이 지속 가능한 NK경제를 만들 수 있습니다. 후원 참여(<-여기를 눌러 주세요)

 

 

 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.