2014. 11. 13. 11:36

프라이버시 보호의 새로운 대안, HTTPA

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 최근 수사기관의 사이버 검열과 관련해서 텔레그램과 같은 외국메신저 이용자 수가 큰 폭으로 증가했다고 합니다. 이러한 상황을 이른바 '사이버 망명'이라고 하는데요, 이 사건을 계기로 개인 사생활 보호의 이슈가 수면 위로 떠올랐습니다. 해커들에 의해 유출되었던 개인의 사진이나 동영상 유출문제도 심각한 상황이었지만 여기에 개인 메신저 유출까지 더해져 국민들의 개인정보에 대한 불안은 계속해서 커져만 가고 있습니다. 이에 따라 여러 IT업계에서는 개인정보보호에 대한 다양한 해결책들을 제시하고 있는데요, 최근에는 비밀을 보장하는 방식의 프라이버시 보호가 아닌 데이터사용 조건을 강화하는 방식을 통해 프라이버시 보호가 가능한 HTTPA라는 프로토콜 방식이 주목을 받고 있습니다. 오늘 SK브로드밴드 Blog지기와 함께 프라이버시 보호의 새로운 대안 책으로 떠오른 HTTPA에 대하여 알아보도록 하겠습니다.

 

HTTPA (HTTP Accountability)란

HTTPA (HTTP Accountability)란 이미지

HTTPA란 데이터에 대한 접근 권한을 가진 사람들이 의도하지 않게 데이터를 오용하게 되는 문제를 다루기 위해 만들어진 새로운 *프로토콜로 정보책임이라는 개념에 기반을 두고 개인 데이터의 전송을 자동으로 모니터링 하고 데이터 소유자로 하여금 데이터가 어떻게 사용되고 있는지를 조사할 수 있도록 해주는 기술입니다. 이는 비공개화를 통해 데이터를 보호하기 보다는 '사용조건' 즉 데이터를 열람할 수 있는 조건을 강화시켜 다른 사람으로부터의 데이터 접근을 강화시키는 것인데요, HTTPA는 투명성과 책임성을 제공해 더 나은 프라이버시를 보장해줄 것으로 기대 됩니다.

*프로토콜: 컴퓨터간에 정보를 주고 받을 때의 통신방법에 대한 규칙과 약속

 

HTTPA 프로토콜의 동작 방식

HTTPA 프로토콜의 동작 방식 이미지

HTTPA는 각각의 개인 데이터에 URI (uniform resource identifier)라는 인터넷 식별 체계를 부여합니다. 인터넷 접속 시 우리가 사용하는 URL이 웹 페이지를 식별 하듯 URI는 데이터를 식별하는데요, 사용자의 URI는 생성된 데이터에 할당해 정보를 볼 수 있는 사람과 볼 수 없는 사람, 정보 사용 방법과 정보 파괴 시기 등 각종 조건을 생성할 수 있게 해줍니다. 또한 URI로 데이터에 태그를 부착하여 누가 내 데이터에 접근했는지, 데이터를 가지고 무엇을 했는지 확인과 감시를 할 수 있습니다. 그러나 이 HTTPA프로토콜은 사용자의 자발성에 의거하기 때문에 대중적으로 사용이 되기까지에는 많은 시간이 걸릴 것으로 예측하고 있습니다.

 

공공연한 비밀을 추구하는 보안 프로토콜 httpa

공공연한 비밀을 추구하는 보안 프로토콜 httpa 이미지

HTTPA는 기존의 프라이버시 보호 시스템과 다르게 이를 데이터 공유 촉진용으로도 활용 할 수 있다고 합니다. 조지 워싱턴 대학의 연구원 앨런 프리드먼은 "HTTPA는 각자 프라이버시를 통제하도록 하면서, 여러 소스에서 데이터를 공유했을 때의 편익을 창조하도록 해주는 방식이다"라고 말했습니다. 비공개 정도를 낮춤으로서 데이터 접근을 용이하게 하는 것이 바로 데이터 공유를 편리하게 할 수 있도록 도와주는 것입니다. 하지만 사용조건, 즉 열람을 어렵게 함으로써 다른 무차별적인 오용을 막는 것이죠. 


개인 프라이버시가 위기에 처해있고 소멸될지도 모르는 이 절박한 시기에 HTTPA가 과연 프라이버시 보호의 새로운 대안으로써 얼마나 큰 위력을 발휘할지 기대가 되는 상황입니다. HTTPA의 견고한 인증 메커니즘과 강력한 암호화가 데이터 사용활동에 대한 투명성을 높여 더 이상 국민들이 개인정보로 인한 불안에 떨지 않도록 해주었으면 좋겠습니다. 이상 SK브로드밴드 Blog지기였습니다. :-)

Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요