기획/특집 기획/특집

[e테크]PKI 기술-PKI의 필요조건

기업내에 구축된 보안시스템의 PKI에는 사용자에게는 거의 보이지 않는 공개키 암호해독 기술이 채택되어 있다. 인증기관, 등록기관, 인증관리시스템, 디렉터리 저장, 디지털 인증 등을 연결하는 네트워크는 이들 인프라 안에서 인증이 안전하게 이동하고 또 이를 무효화하거나 업데이트할 수 있다. 이것은 표준·프로토콜·서비스도 가능하게 해 준다.

 PKI는 일반적으로 다음과 같은 제품과 서비스의 결합체다.

 -한개 이상의 디렉터리(X.500 또는 그에 상응하는 것)

 -인증을 받기 위한 디렉터리 접속 프로토콜.

 -주체와 그에게 인증을 발급한 인증기관에 관한 정보를 담은 디지털 인증

 -인증을 요구하는 방법

 -시스템에 사용자(또는 장비)를 추가하는 방법

 -디렉터리에 새로운 인증을 추가하는 방법

 -키의 재발급, 갱신 및 업데이트를 인증하는 방법

 -디렉터리 제어기에 인증의 중단과 무효화를 포함하는 인증상태의 변화를 통보하는 방법

 -무효화된 인증의 목록 또는 온라인 인증상태 프로토콜(OCSP:On-line Certificate Status Protocol)과 같은 인증상태를 확인하는 방법

 -통신 프로토콜(TCP/IP)

 -하드디스크드라이브(HDD), 디스켓, 스마트카드 등과 같은 개인키를 위한 저장매체

 -디지털 서명을 한 지 오래됐거나 인증기관이 운영하지 않을 경우에 대비해 이러한 정보를 장기간 저장할 수 있는 저장소

 -비밀번호를 잊어버렸거나 하드디스크 또는 스마트카드가 손상돼 개인키를 분실했을 경우에도 암호화된 정보에 접속할 수 있도록 하기 위한 키 복원 서비스, 키의 임시발급 또는 키의 보호

 -세계 협력시간(UTC:Universal Time Coordinates) 또는 시간을 정확하게 표시하는 다른 방법을 사용한 시간확인 서비스

 -무작위 숫자, 암호 키, 해싱 또는 인증 코드, 암호 정보 등을 생성하고 디지털 서명을 생성·확인하는 암호해독 서비스

 PKI 안에 있는 인증기관(CA)은 적절한 승인절차를 밟은 객체에게 디지털 인증을 발급한다. 이 경우 인증기관은 제3자의 역할을 하는 공인된 공공기관이나 단체 또는 개인이 될 수도 있다. PKI는 법적으로 보호받고 효력을 갖는 인증기관의 전용키를 제공한다. 업체에 따라 차이가 있지만 대부분의 공개키와 관련제품 또는 서비스는 다음과 같은 기능을 갖고 있다.

 △인증서버(CS)=이것은 인증기관이 디지털 인증을 발급하고 필요할 때 다른 인증관리 기능을 지원하는 컴퓨터 시스템이다. 이 플랫폼은 인증기관의 전용키를 사용해 디지털 인증을 생성·발급·서명한다. 또 인증된 객체와 무효화된 객체들의 목록을 발간하고 별도의 시간확인 전용서버를 통해 시간을 확인한다. 디렉터리는 주로 서버 안에 보관된다. 이의 사용자는 개인이나 컴퓨터 응용프로그램이 될 수 있다. 인증서버는 인증기관으로부터 인증을 받는 모든 사용자를 위한 인증관리기능을 수행하는 경우도 있다.

 △등록기관(RA)=등록기관은 최종 사용자와 인증발급 플랫폼 사이의 인터페이스를 제공하는 PKI의 선택적인 부분이다. 이것은 개인·서버 또는 호스트시스템 등과 같이 인증을 받으려고 하는 최종 객체를 확인한다. 하나의 인증서버가 여러개 등록기관을 지원할 수도 있다.

 △디렉터리=디렉터리는 인증과 지원 데이터를 저장하고 분배하는 데 필요하다.

 △PKI 응용프로그램=PKI구조 안에는 전자우편, 전자문서교환(EDI), 신용카드 거래, 가상사설망(VPN), 브라우저와 서버 사이의 통신 등과 같은 응용프로그램을 배치해야 한다.

 PKI관련 표준에는 국제통신연맹(ITU)이 채택한 X표준, 인터넷 X.509 PKI 워킹그룹(PKIX)이 제정한 PKIX1·PKIX3 표준, 리베스트-샤미르-애들만이 개발한 알고리듬을 기반으로 한 표준, S/MIME·S-HTTP·SSL과 같은 추가표준 등 네 그룹이 있다.

 기업체들은 PKI를 주로 자체내에서 직접 구축하는 것을 고려하고 있지만 호스팅이나 아웃소싱과 같은 대안도 있을 수 있다. PKI가 발전하려면 상호운영, 교차인증, 알고리듬 수출, 토큰기술, 정부 규제 등 여러가지 문제가 해결되어야 한다. 디지털 인증과 디지털 서명도 법적으로 아직 충분히 보장이 되지 않은 상태다.

 

주요 행사

많이 본 뉴스

  1. 1 테슬라, 중국산 '뉴 모델 Y' 2분기 韓 출시…1200만원 가격 인상
  2. 2 '좁쌀보다 작은 통합 반도체'…TI, 극초소형 MCU 출시
  3. 3 필옵틱스, 유리기판 '싱귤레이션' 장비 1호기 출하
  4. 4 '전고체 시동' 엠플러스, LG엔솔에 패키징 장비 공급
  5. 5 헌재, 감사원장·검사 3명 탄핵 모두 기각..8명 전원 일치
  6. 6 모바일 주민등록증 전국 발급 개시…디지털 신분증 시대 도약
  7. 7 트럼프 취임 50일…가상자산 시총 1100조원 '증발'
  8. 8 구형 갤럭시도 삼성 '개인비서' 쓴다…내달부터 원UI 7 정식 배포
  9. 9 공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의
  10. 10 상법 개정안, 野 주도로 본회의 통과…與 “거부권 행사 건의”

주요뉴스

브랜드 뉴스룸