[e테크]PKI 기술-`디지털 동일성` 생성·관리 기업 인터넷 `안전 그물`

◆기술의 상용화

　

　90년대 인터넷이 급속도로 상용화하고 전자상거래가 가능해짐에 따라 ‘디지털 동일성’을 생성하고 관리할 수 있는 새롭고 안전한 방법이 필요하게 되었다. 그러나 이런 기술을 사용하려면 상당한 수준의 컴퓨터 성능이 필요했고 지난 90년대까지는 상업적인 시장성이 입증되지 않았다. 오늘날 공개키기반구조(PKI:Public Key Infrastructure)는 X.509 인증과 지원 프로토콜을 제공하는 데 필요한 여러 가지 인터넷 표준을 사용하고 있다. 원래의 X.509 표준은 그동안 변화를 거듭했는데 최종 버전인 버전3는 인터넷 엔지니어링 태스크포스(IETF:Internet Engineering Task Force)가 표준화했다. 이것은 아직 공식적인 표준으로 인정된 것은 아니지만 대부분의 공개키 업체들이 이를 채택하고 있다.

　PKI를 성공적으로 시행하기 위해서는 인증지침(CP:Certificate Policy)과 인증시행설명서(CPS:Certificate Practice Statement)가 있어야 한다. 인증지침은 공개키와 관련 프로그램의 사용방법과 원칙이고 인증시행설명서는 이의 시행에 필요한 구체적 사항을 설명하는 것이다. 인증시행설명서는 특정 인증기관에 적용되는 반면 인증지침은 인증기관 전반에 걸쳐 적용되는 것이다. 단일 인증시행설명서를 사용하는 인증기관 하나가 여러 개의 인증지침을 지원할 수 있으며 각기 다른 인증시행설명서를 사용하는 여러 개의 인증기관이 같은 인증지침을 지원할 수도 있다.

　디지털 인증을 시행하려면 인증지침의 수립, 인증의 요청, 인증요청의 처리, 신원입증, 디지털인증 발급 등의 절차를 거친다. 인증지침과 인증시행설명서는 법적인 효력을 갖는 문서로 PKI로 하여금 그 지침을 시행할 수 있게 하는 근거가 된다. 여기에는 인증의 유효기간, 인증의 갱신 및 무효 절차 등이 명시된다.

　신원을 입증하는 데 있어서는 사용자가 많기 때문에 자동 등록이 필요하다. 이들 대부분은 인물 데이터베이스에 이미 저장되어 있는 개인정보를 기반으로 하여 사전에 승인할 수 있을 것이다. 신원은 1, 2, 3급으로 나누어 확인하되 높은 수준의 인증을 해야 할 경우에는 신원을 더욱 철저하게 확인하여야 한다. 1급의 경우는 전자우편 주소가 맞는지 대조하고, 2급은 신용확인을 하듯이 더 구체적인 정보를 확인한다. 3급의 경우는 등록할 때 본인이 직접 사진과 증명서 등을 가지고 등록장소에 와야 한다.

　또 디지털인증을 발급하여 신청자에게 보내고 디렉터리에 발표한다. 일반적으로 디지털인증에는 공개키 및 소유자의 이름, 키를 발급한 인증기관 이름, 유효기간, 암호화에 사용한 알고리듬, 일련번호, 인증기관의 전용키를 사용하여 서명

한 기관의 디지털서명, 다른 식별정보 등이 기재된다.

　많은 기업체들은 디지털(공개키) 인증이 웹사이트 접속 승인 및 신용카드 확인 등을 가능하게 해주기 때문에 안전한 인터넷 통신을 하기 위하여 사용을 고려하고 있다. 인증기관은 조작이 불가능한 디지털인증을 제공해야 하므로 디지털인증기반 응용 프로그램에는 가상사설망(VPN), 웹, 안전한 전자우편, 시스템 접속제어, 전자 신용카드 거래, 보건관리기관의 확인, 고객확인 등이 사용된다.

　다음과 같은 시장요구가 디지털인증에 대한 관심을 높여주는 요인이다.

　△인터넷을 통한 상거래의 도입을 지원하려는 기업체들의 욕구가 높다.

　△기업체들이 인터넷사업에 참여하고 자체 가상사설망을 구축하거나 또는 임대회선과 고유의 광역통신망(WAN:Wide Area Network)을 통하여 시행하던 내부 데이터통신을 공중통신망으로 이전함으로써 자금을 절감하려고 한다.

　△기업체들이 자체 네트워크를 인터넷과 안전하게 연결하는 한편 고객, 판매팀, 사업파트너 등과의 접속에도 안전을 확보할 필요를 느낀다.

　△기업체들이 인트라넷의 모든 응용 프로그램의 지속적인 안전을 유지할 필요를 느낀다.

　△공격을 받을 우려가 높은 기존 비밀번호를 더욱 안전한 것으로 대체할 필요를 느낀다.

　△PKI와 관련하여 외부 접속관리 시스템을 사용해야 하는 문서 자체 내의 섬세한 접속제어 필요성을 느낀다.

　디지털 인증기능은 신용카드, 거래시스템, 인터넷 응용 프로그램 등에 내장되어 개별 기업체들이 디지털 인증관련 기술을 선택할 필요가 없게 될 것이다. 마이크로소프트가 윈도2000에 PKI를 내장했는데 이는 고객도 인증기관이 될 수 있다는 것을 의미한다. 관심을 가져야 할 또 하나의 분야는 기존 비밀번호 대신 스마트카드나 유니버설시리얼버스(USB:Universal Serial Bus) 토큰과 같은 디지털인증 기반의 시스템을 기업에서 사용하는 것이다.

　PKI 응용제품에는 싱글사인온(SSO:Single Sign-On), 전자우편 안전, 지적자산의 확보, 디지털자산관리, 안전한 이동 인트라넷 및 엑스트라넷, 인터넷을 통한 주문 및 지불, 회계감사가 가능한 거래에 대한 디지털서명, 원거리접속/가상사설망 등이 있다. 또 고객서비스를 더욱 신속하고 유연하게 제공하기 위하여 PKI 솔루션을 도입하는 기관이나 기업은 주로 은행, 보험회사, 항공사, 우편서비스업체, 기술연구기관, 제조업체, 정부기관, 의료기관 등이 될 것이다.