[KREONET 서비스 소개] 연구협업의 문을 여는 안전한 열쇠, KAFE
크레오넷관리자 View 35,977 2022-03-29
KAFE(Korean Access Federation/카페)는 신뢰에 기반한 글로벌 사용자인증 협의체이다. 국가과학기술연구망(KREONET)은 2016년부터 KAFE 회원기관을 대상으로 T&I(Trust & Identity/ID 페더레이션) 서비스를 제공하고 있다. 2022년 현재, 26개의 학·연 기관과 58개의 연계서비스 등 총 84개의 참여개체(ID 제공자 및 서비스제공자)를 갖는 ID 페더레이션으로 성장했다. 세계 76개 ID 페더레이션 중 27위에 해당하는 서비스 규모이다.
ID 페더레이션의 편의성·보안성에 대한 인식강화와 COVID-19로 인한 비대면 협업환경의 필요성으로 인해 다수의 산·학·연으로 KAFE 참여가 확대되고 있다. 2021년에는 국내 5개 과학기술특성화대학(KAIST, POSTECH, GIST, DGIST, UNIST)과 선박해양플랜트연구소 및 한국해양과학기술원 등이 KAFE에 참여함으로써 KAFE의 T&I 서비스는 과학기술정보통신부, 교육부, 해양수산부 산하 연구기관과 교육기관들을 아우르는 범부처 소프트웨어 인프라로 성장했다.
2022년에는 과학기술정책연구원과 한국방송통신대학교가 KAFE에 참여했다. Westlaw 등 전자저널 출판사들이 IP 기반의 사용자 인증방식(로그인)을 ID/PW 방식으로 전환함에 따라 부산대 등 다수의 대학에서 KAFE 참여를 계획하고 있다. KAFE를 통해 무료로 제공되는 ID/PW 기반의 사용자 인증방식은 수천만 원 상당의 초기비용이 필요한 상용 사용자인증 서비스에 비해 높은 비용 효율성을 제공한다. 전자저널 등 지식정보 서비스의 안전하고 효율적인 접속환경을 구현하기 위해 교육 기관들과의 협력 강화가 기대된다.
국가과학기술연구망은 2022년부터 KAFE의 T&I 인프라를 KAFE Login과 KAFE Online으로 분리해 서비스하고 있다. KAFE Login은 안전한 로그인환경의 구현이 목적이며 KAFE Online은 비대면 연구협업 서비스를 의미한다. 지속된 COVID-19 팬데믹으로 인해 재택근무가 증가하면서 화상회의 서비스와 전자저널이 각각 KAFE Online과 Login의 주요 응용서비스로 자리 잡고 있다.
Webinar/Webmeet 화상회의 서비스의 누적 사용자 수는 16만 명을 넘어섰다. 2021년도에는 부하분산 기술을 개발하고 미디어 서버의 용량을 300% 확충했으며 회의룸 예약 기능 등 상용서비스 수준의 편의 기능을 갖춘 Webinar 1.5가 운영환경에 적용되었다. 2022년에는 사용자들이 더 안정적으로 Webinar 서비스를 이용할 수 있도록 미디어 서버를 추가로 확충하고 개방형 API의 제공과 회의 레코딩 기능 등을 보완할 계획이다.
KAFE는 전자저널의 외부접속(Offsite access)을 지원하기 위해 회원기관의 도서관이나 전산부서와 밀접하게 협력하고 있다. 현재까지 Science, Nature 등 21개의 국외 전자저널 출판사와 국내 eBook 서비스들이 KAFE와 연동되었다. 서울대, 고려대, UNIST, DGIST 등의 교육기관과 KISTI, KIGAM 등의 연구기관에서 전자저널의 외부접속 서비스를 이용하고 있다. 통합인증을 통해 내부 서비스를 관리하는 것처럼 외부 서비스들의 이용을 효과적으로 제어할 수 있고 프락시나 VPN 등 외부접속 시스템들을 유지하는 데 필요한 기관 내 비용을 줄일 수 있을 것으로 기대한다.
DNA(Data·Network·AI) 융합 활용의 시대를 맞이해 연구기관과 교육기관은 데이터를 안전하게 보호해야 할 의무와 책임이 있다. 데이터보호의 첫 관문은 사용자 인증정보의 보호이다. 미국 국립표준기술연구소(NIST)는 다단계 인증(MFA:Multi-Factor Authentication)을 가장 안전한 사용자 인증기술로 간주한다.
국가과학기술연구망은 KAFE에 참여 중인 기관과 서비스제공자들이 일회용 비밀번호(OTP)를 이용해 높은 보안수준을 유지할 수 있도록 MaaS(MFA as a Service) 기술을 개발하고 있다. KAFE에 참여 중인 회원기관과 서비스제공자들은 국가과학기술연구망이 제공하는 MaaS 서비스를 통해 OTP 기능을 무료로 이용할 수 있게 될 전망이다. MaaS 서비스는 개별 기관에 구축되는 인증서버에 탑재하거나 허브형 인증관리시스템인 trustHub+을 통해 구현되며 2022년도 4분기부터 제공될 예정이다.
국가과학기술연구망은 국내외 학·연 기관이 언제 어디서나 안전하게 연구협업할 수 있도록 디지털 아이디의 연합활용 체계를 구현하기 위해 다양한 노력을 기울이고 있다. T&I 서비스는 연구 데이터를 보호하고 기관 간에 연구자원을 융합 활용케 하는 핵심 사이버 인프라이다. 기술개발과 서비스에 기관의 요구가 반영될 수 있도록 국내 산·학·연의 관심과 적극적인 KAFE 참여를 기대한다.
<문의> support@kafe.or.kr