<금주의 용어>PKI(Public Key Infrastructure: 공개키 기반구조)

PKI(Public Key Infrastructure :공개키 기반구조)는 공개키에 대한 인증서를 기반으로 한 보안 메커니즘을 제공하는 기반 구조를 말하며, 암호 알고리듬을 이용한 정보 보안의 핵심기술이라 할 수 있다.

특히 PKI는 전자거래나 정보 유통의 신뢰성·안정성 확보를 위해 공개키 암호기술을 이용, 상대방의 신원을 확인하고 정보 내용의 변경 여부 확인과 그 내용의 비밀을 유지하는 기능을 갖고 있어서 차세대 보안키로 불린다.

아울러 PKI는 데이터베이스의 비밀보존과 전자서명 확인, 당사자 확인, 위변조 방지 등이 가능하기 때문에 전자인증 등과 관련한 가장 적합한 암호 모델로 떠올랐다.

예컨대 PKI 기술을 바탕으로 한 보안 e메일을 이용할 경우, 메일을 보내는 사람의 전자서명이나 암호가 남아 신원확인이 가능, 이를 활용할 경우 B2B나 B2C와 같은 전자거래의 신뢰성을 크게 높일 수 있다.

이를 위해 공개키는 대칭키 암호 기술이 제공하는 기밀성과 인증·전자서명과 같은 다양한 보안 기능을 제공하고 키 분배 문제를 해결해 준다. 다시 말해 암호와 복호화 키가 달라 암호키를 공개하더라도 복호화 키로 통신 비밀을 보장할 수 있다.

이런 장점으로 PKI 인증은 앞으로 전자상거래 사업에 의무적으로 갖춰야 하는 요소가 되고 있다. 전세계 PKI 시장규모는 2001년에 8억5700만달러, 2002년 13억8300만달러, 2003년 21억1200만달러, 2004년 30억1000만달러에 달해 4년 동안 6배 가까이 늘어날 전망이다.

<온기홍기자 khohn@etnews.co.kr>