기업이 공개키 인증체제를 구축하려면 몇가지 주요 요소와 관련제품을 선택해야 한다. 우선 공개키 기반구조(PKI:Public Key Infrastructure)가 있는 방법을 사용할 것인지 아니면 PKI가 없는 방법을 택할 것인지를 결정하고 스마트 토큰의 사용 여부와 스마트 토큰을 사용한다면 스마트카드를 사용할 것인지 또는 USB 키를 사용할 것인지를 결정해야 할 것이다.
사용자 인증 업무만을 위해 PKI를 설치한다면 투자비용 효율성이 없지만 암호화나 디지털 서명과 같은 PKI의 다른 서비스를 필요로 한다면 PKI가 없는 공개키보다 증명 기반 인증을 가능하게 하는 PKI를 사용하는 것이 유리하다. 또 공개키 인증을 광범위하게 사용하려면 플랫폼의 지원이 있어야 한다. 유닉스 시큐어 셸(SSH:Unix Secure Shell)은 유닉스와 윈도 OS에서만 사용이 가능한 반면 증명 기반 인증은 이보다 광범위한 OS 지원이 가능하다. 가령 어느 기업체가 IBM의 z/OS를 사용해 증명 기반 인증을 하려고 한다면 거기에 적합한 PKI가 있어야 하는데 그렇지 않으면 인증 미들웨어나 윈도2000 및 커버로스를 사용해야 한다.
만일 기업체가 공개키 인증을 자체 직원만을 위해 시행한다면 사용자들의 컴퓨터 구성과 인터페이스(스마트카드 판독기나 USB 포트 등)를 쉽게 설치할 수 있다. 스마트 토큰으로 공개키 인증 체제를 구축할 수 있는 것이다. 하지만 기업은 고객이나 원거리에 있는 직원이 ‘본사’ 컴퓨터에 접속하는데 인증 토큰을 사용하려고 한다면 컴퓨터의 구성을 통제하거나 OS를 선택할 수 없다. 이런 경우는 대개 안전한 저장장치 없이 공개키 인증을 하게 하거나 전혀 다른 종류의 인증 토큰을 사용해야 한다.
집과 같이 안전한 위치에서 하나의 컴퓨터를 사용하는 경우는 안전한 저장장치가 없어도 공개키 인증을 사용해도 무방하다. 여러 사람이 컴퓨터를 사용하는 사무실이나 노트북 PC를 가지고 이동하면서 사용해 분실이나 도난의 위험이 있는 경우는 스마트 토큰이 필요하다. 또 디지털 서명이 펜으로 하는 ‘젖은’ 서명과 같은 효력을 갖게 하려면 스마트 토큰을 사용해야 하며 서명자가 자신의 개인키를 갖고 있어야 한다. 뿐만 아니라 그 개인키는 핀(PIN)으로 보호된 스마트 토큰에서 만들어지고 그 스마트 토큰을 벗어나서는 안된다.
스마트카드와 USB키 중 어느 것을 사용할 것인지는 간혹 사용자의 워크스테이션 인터페이스에 따라 정해지기도 한다. 스마트카드는 워크스테이션에 탑재돼 있거나 또는 부착할 수 있는 판독기가 있어야 하는데 이는 추가비용을 필요로 한다. 이에 비해 USB키는 USB 포트만 있으면 되는데 이런 포트는 PC 신제품에는 대개 다 있다. 하지만 그 포트가 프린터나 짚(zip) 드라이브와 같은 다른 주변기기를 위해 이미 사용되고 있으면 추가비용을 부담, PC에 USB 허브를 설치해야 한다.
주요 관련업체를 부문별로 보면 시큐어 셸 업체에 SSH커뮤니케이션스시큐리티(Communications Security http://www.ssh.com), 반다이크소프트웨어(VanDyke Software, Inc. http://www.vandyke.com), 오픈BSD프로젝트(OpenBSD Project http://www.openbsd.org), 네트워크심플리시티(Network Simplicity http://www.networksimplicity.com) 등이 있고 암호화 스마트 카드 업체로는 젬플러스(Gemplus S.A. http://www.gemplus.com), 기섹앤드데브리엔트(Giesecke & Devrient[G&D] http://www.gdm.de), 리트로닉(Litronic Inc. http://www.litronic.com), ORGA카르텐시스템(ORGA Kartensysteme GmbH http://www.orga.com), 슐렘버저세마(SchlumbergerSema http://www1.slb.com/smart cards/products/index.html), 스파이러스(Spyrus http://www.spyrus.com) 등이 있다.
또 USB 토큰업체에는 알라딘(Aladdin http://www.eAladdin.com), 유트론(Eutron http://www.eutron.com), 레인보테크놀로지스(Rainbow Technologies http://www.rainbow.com), 스파이러스(Spyrus) 등이 있고 인증 토큰 업체로는 액티브카드(ActivCard S.A. http://www.activcard.com), RSA시큐리티(RSA Security Inc. http://www.rsasecurity.com) 등이 있다.
SSH커뮤니케이션스시큐리티는 시큐어 셸 프로토콜을 개발한 업체로 워크스테이션용, 서버용, 윈도 서버용, 핸드헬드 단말기용 SSH 시큐어 셸 등 네가지 제품이 있다.
이들 제품은 모두 증명 기반 인증과 스마트카드의 선택적 사용을 지원한다. 반다이크소프트웨어는 윈도 95/98, ME, NT 4.0 워크스테이션, 윈도2000 프로페셔널 및 윈도 XP를 위한 SSH 클라이언트 소프트웨어인 시큐어 CRT를 제공하고 있다. 시큐어 CRT는 스마트카드를 사용해 증명 기반 인증을 선택적으로 지원한다. 오픈SSH는 SSH 프로토콜 슈트의 부가 버전으로, 오픈BSD프로젝트가 개발한 것이다. 오픈SSH는 IBM AIX, HP-UX, 선의 솔라리스, 컴팩의 OSF/1 및 Tru64 유닉스, 실리콘그래픽스의 아이릭스(Irix), 리눅스, 애플의 맥OS X 등 유닉스 OS에서 운용된다.
스마트카드 업체 중에서는 젬플러스와 슐렘버저세마가 가장 지배적인 업체다. 젬플러스는 개인 및 기업의 컴퓨팅 보안 솔루션인 젬세이프(GemSAFE) 스마트카드를 공급하고 있으며 슐렘버저세마는 사이버플렉스액세스(Cyberflex Access), 크립토플렉스(Cryptoflex)를 포함한 다양한 스마트카드를 공급하고 있는데 사이버플렉스는 강력한 암호화 카드고 크립토플렉스는 PKI용 스마트카드다. 이밖에 리트로닉은 32비트 스마트카드인 포르테(Forte), 스파이러스는 로제타(Rosetta) 스마트카드, ORGA는 다기능 스마트카드를 각각 공급하고 있고 G&D는 보안기능이 강력한 맞춤 스마트카드 솔루션과 응용 프로그램을 제공하고 있다.
USB 토큰 제품은 알라딘의 이토큰(eToken), 유트론의 웹아이덴티티(WebIdentity), 레인보테크놀로지스의 아이키(iKey), 스파이러스의 로제타 USB 등이 있다.
또 광범위한 인증 토큰을 제공하는 액티브카드의 주요 제품은 액티브카드 골드 스마트카드와 액티브키(ActivKey) USB키 등이며 RSA 시큐리티의 주요 제품은 RSA 시큐어ID 인증 토큰이다. 이들 두 업체가 공급하는 제품은 기업체들이 공용키 인증과 다른 PKI 서비스로 쉽게 이행할 수 있는 인프라 컴포넌트다.
공개키 인증은 효과적인 인증방법이다. 특히 증명 기반의 인증방법은 더욱 효과가 있지만 이를 위해서는 PKI와 스마트카드 등에 상당한 투자를 해야 한다. 기업체들이 인증 하나만을 위해 투자하는 것은 별 의미가 없으며 공개키 인증 체제를 갖춰야 비용 효율성이 있다. 공개키 인증에 있어서 스마트 토큰은 인증을 강화해 주는데, 스마트 토큰 중에서는 스마트카드가 가장 널리 사용되고 있을 뿐 아니라 종류도 다양하다. 그러나 기업이 PKI 서비스를 광범위하게 사용할 계획이 없다면 일회용 패스워드(OTP:One Time Password) 인증방법을 사용하는 것이 비용 효율적일 것이다.
★관련 그래프/도표 보기
관련 통계자료 다운로드 윈도2000 환경에서 커버로스 PKINIT 인증 개념도