- 1 -

오픈ID 기반 개인정보 관리지원 시스템

□ 통합 ID관리 시스템의 필요성

o 하나의 사업자가 운영하는 웹사이트의 수가 증가함에 따라, 각 웹

사이트에 대한 회원들의 정보들을 모두 관리하는 것이 어려워짐

o 이에, 사업자 및 사용자의 편의성과 안전성을 증대시키기 위해서는

통합 ID관리가 필요함

- (사업자) 회원 통합 관리 및 연계 웹사이트 추가 용이

- (사용자) 한 번의 회원가입과 하나의 ID로 연계된 모든 웹사이트의

서비스 이용 가능

□ 오픈ID 기반 개인정보 관리지원 시스템

o 한국인터넷진흥원에서는 통합 ID관리를 지원하기 위해 ‘09년 오픈ID

기반 개인정보 관리 시스템 개발

- 사용자들이 발급받은 하나의 ID만을 이용하여 사업자가 운영하는

모든 웹사이트에 접속이 가능

- 서버(DB)간 개인정보 암호화 연동 및 동기화가 가능하며, 아이핀

도입 시 본인확인정보의 공유가 가능

- 2 -

□ 오픈ID 기반 개인정보 관리지원 시스템의 주요 기능

o 사업자는 대표 웹사이트에만 사용자 인증 시스템을 구축하고, 사용

자는 하나의 ID를 이용하여 모든 연계 웹사이트의 로그인 및 서비스

이용이 가능

- 오픈ID를 기반으로 대표 웹사이트와 연계 웹사이트간 인증, 개인정보,

본인확인 정보 공유

※ [붙임 1] 오픈ID 인증 프로토콜 소개 참조

※ [붙임 2] 회원가입 및 서비스 이용 절차 참조

o 각 DB에 저장되는 개인정보의 암호화 전송 및 실시간 동기화로

연계된 웹사이트간 효율적인 개인정보 관리가 가능

- SEED 알고리즘을 이용하여 웹사이트간 개인정보를 암호화하여 전송 ※ [붙임 3] 개인정보 암호화 전송 시나리오 참조

- 사용자가 대표 웹사이트에서만 개인정보를 변경하면, 자동으로 로그인

했던 모든 웹사이트의 개인정보를 실시간으로 변경 가능 ※ [붙임 4] 개인정보 실시간 동기화 시나리오 참조

o 대표 웹사이트에서 본인확인된 사용자인 경우 본인확인 여부를 모든

연계 웹사이트서 공유 가능하여 본인확인 비용절감 및 편의성 증대

- 대표 웹사이트에서 아이핀을 통한 본인확인을 한번만 수행하면

본인확인이 필요한 연계 웹사이트 접속 시 본인확인 정보가 전송

되어 추가적인 본인확인 절차가 불필요

※ [붙임 5] 본인확인 정보 전송 시나리오 참조

o 오픈ID는 기능 추가 및 구현이 용이하여, 향후 연계 웹사이트가 추가

되거나 기능 확장이 필요한 경우 쉽게 구현 가능

- 3 -

[붙임 1] 오픈ID 인증 프로토콜 소개

o 오픈ID는 한 개의 오픈ID를 발급받아 이를 지원하는 모든 웹사이트에서

별도의 회원가입 없이 사용할 수 있는 공개 표준 ID 서비스

- 사용자들이 발급받은 하나의 ID만을 이용하여 사업자가 운영하는

모든 웹사이트에 접속이 가능

- 공개 표준 ID 서비스로 누구나 무료로 사용 가능

- 계정 생성 및 관리의 단순화와 개인정보보호 관련 리소스 절약

< 국내․외 오픈ID 도입 현황 >

- 해외는 구글, 마이크로소프트, 마이스페이스 등 약 5만개의 웹사이트에서 도입

- 미국은 오바마 대통령이 자신의 웹사이트에 도입 한 이후, 500개가 넘는 공공

웹사이트에 도입 추진 중

- 국내는 3개의 오픈ID 발급기관이 있으며, 약 40여개 사이트에 도입됨

- 4 -

[붙임 2] 회원가입 및 서비스 이용 절차

o 회원 가입

- 대표 웹사이트에서 본인확인 수행 후, 하나의 ID를 발급

- 연계 웹사이트로 최초 접속하더라도, 대표 웹사이트로 이동하여 회원

가입 수행

o 서비스 이용

- 연계 웹사이트에서 서비스 이용을 요청하면, 대표 웹사이트에서

사용자 인증을 수행

- 사용자에 대한 정보들을 대표 웹사이트에서 연계 웹사이트로 전송

및 확인 후 서비스 제공

- 5 -

[붙임 3] 개인정보 암호화 전송 시나리오

1~2. 연계 웹사이트에서 로그인 버튼 클릭 시 대표 웹사이트로 이동하여

사용자 인증 수행

※ 연계 웹사이트에서 대표 웹사이트의 기본 개인정보 외에 수집하는 추가

개인정보가 있을 시 함께 요청

3~4. 대표 웹사이트에서 인증이 완료되면, 개인정보 및 인증정보를 암호

화하여 연계 웹사이트의 DB로 전송

※ 추가 개인정보 요청 시, 사용자는 추가 개인정보를 입력하고 해당 정보는

대표 웹사이트 DB와 연계 웹사이트 DB에 모두 저장

5~6. 연계 웹사이트에서 정보 확인 후, DB 저장 및 서비스 제공

- 6 -

[붙임 4] 개인정보 실시간 동기화 시나리오

1. 사용자는 대표 웹사이트에서 개인정보 변경

2. 대표 웹사이트는 사용자가 로그인했던 연계 웹사이트를 찾아 개인정보

동기화 수행(개인정보 암호화 전송)

3. 연계 웹사이트는 정보확인 후 DB에 저장

- 7 -

[붙임 5] 본인확인 정보 전송 시나리오

1~2. 연계 웹사이트에서 로그인 버튼 클릭 시 대표 웹사이트로 이동하여

사용자 인증 수행

※ 본인확인이 필요할 경우 연계 웹사이트는 본인확인정보를 요청

3~4. 대표 웹사이트에서 인증이 완료되면, 개인정보/인증정보/본인확인

정보를 암호화하여 연계 웹사이트에 전송

※ 대표 웹사이트는 사용자가 본인확인이 되었는지 확인하고, 본인확인이

되지 않았을 경우에는 본인확인 수행

5~6. 연계 웹사이트에서 정보 확인 후, DB 저장 및 서비스 제공