가상 조직을 위한 사용성 높은 신원 관리 모델링

초록

본 논문은 가상 조직(Virtual Organisation) 환경에서 인증과 신원 관리의 사용성 문제를 해결하기 위해 Audited Credential Delegation(ACD) 아키텍처를 제안하고, 이를 Z 표기법 기반 상태 모델과 CSP 기반 이벤트 모델 두 가지 형식으로 정형화한다. 두 모델을 통해 기능·보안 요구사항을 명확히 규정하고, 시스템이 요구사항을 충족함을 검증할 수 있는 기반을 제공한다.

상세 분석

이 논문은 그리드 기반 가상 조직에서 사용자와 관리자가 겪는 신원 관리의 복잡성 및 사용성 저하 문제를 정확히 진단하고, 이를 해결하기 위한 새로운 아키텍처인 Audited Credential Delegation(ACD)를 설계한다. ACD는 기존 PKI 기반 X.509 인증서와 프록시 인증서 사용 방식을 추상화하여, 최종 사용자가 디지털 인증서를 직접 다루지 않아도 되도록 한다. 핵심은 두 개의 독립적인 정형 모델을 동시에 활용한다는 점이다. 첫 번째 모델은 Z 표기법을 이용한 상태 기반 모델로, 인증 서버(DB LAS)의 내부 데이터베이스 구조—사용자 집합, 암호화된 비밀번호 저장, 솔팅 메커니즘—를 수학적으로 정의한다. Z 스키마는 invariant(모든 등록 사용자는 비밀번호와 솔트를 반드시 가지고 있음)와 precondition(로그인·비밀번호 변경·사용자 추가 시 입력값이 데이터베이스에 존재하거나 충돌하지 않아야 함)을 명시함으로써 시스템의 일관성을 보장한다. 또한 totalizing 기법을 도입해 오류 상황(사용자 미존재, 비밀번호 불일치 등)을 명시적인 Report 타입(Success, Failure)으로 처리한다. 두 번째 모델은 CSP를 이용한 이벤트 기반 모델로, 앞서 정의된 Z 상태와 연동하여 로그인, 비밀번호 변경, 사용자 추가·삭제, 로그아웃 등 외부와의 인터랙션을 프로세스 통신으로 기술한다. CSP 프로세스는 채널(LoginRequest, LoginResponse 등)을 통해 클라이언트와 서버 간의 동기화(handshake)를 명시하고, 각 이벤트에 대한 전제조건(pre)와 성공·실패 흐름을 명확히 구분한다. 이러한 이중 모델링 접근은 정적(데이터 구조·제약)과 동적(프로토콜 흐름) 두 관점을 동시에 검증할 수 있게 하며, 모델 검증 도구(ZTC, CSP 검증기)와 연계해 구현 단계에서 오류를 사전에 탐지할 수 있다. 논문은 또한 외부 인증(인증서 저장소) 부분을 별도의 Z 모델로 확장하여, 인증서·프록시·키 연관 관계를 정의하고, 프로젝트·리소스 별 인증서 매핑을 통해 그리드 자원에 대한 접근 제어를 지원한다. 전체적으로 ACD 아키텍처는 기존 그리드 미들웨어(Globus, UNICORE)의 복잡한 인증 절차를 단순화하고, 사용자 친화적인 로그인 방식을 제공함으로써 보안과 사용성 사이의 트레이드오프를 최소화한다는 점이 가장 큰 공헌이다. 또한, 정형 모델을 기반으로 한 요구사항 검증 절차는 향후 실제 배포 시 보안 인증서 관리 정책을 자동화하고, 정형 검증 결과를 코드 리파인먼트 단계에 직접 연결할 수 있는 가능성을 제시한다.