시공간상의 제약을 극복할 수 있다는 장점으로 인해 인터넷이 기업들에 있어서는 필수불가결한 비즈니스 수단으로 자리잡고 있다. 해외 웹사이트를 통해서 물건을 구매하기도 하고 국내 제품을 웹사이트를 통해 홍보하고 계약을 맺기도 한다. 따라서 국제적인 경제활동을 하는 기업들은 상호간 계약서 등의 중요한 문서를 온라인상에서 교환해야 할 필요성이 점차 증대되고 있다.
하지만 인터넷은 비대면 거래이므로 당사자를 직접 확인하기 어렵다는 단점이 있어 사이버공간의 활용을 극대화하기 위해서는 현실 세계와 동일한 수준의 신뢰성을 보장할 수 있는 방안이 요구된다.
이러한 요구에 대한 해결방안의 하나로 공개키기반구조(PKI) 기술을 활용한 전자서명 기술이 대두돼 왔으며 국내에서는 이미 PKI에 기반한 다양한 응용솔루션을 개발해 이러한 요구사항을 해결해 나가고 있는 실정이다.
전자서명은 이제 인터넷 관련 비즈니스에서는 필수적인 요소가 되고 있는 만큼 저변확대를 위한 상호연동 작업이 선행돼야 한다. 이같은 필요성에서 국내 6대 공인인증관간 상호연동은 물론 정부PKI(GPKI)와 민간PKI(NPKI)간 상호연동이 추진되고 있으며 막바지 단계에 접어 들었다.
이제는 국내뿐만 아니라 국가간 인터넷비즈니스에 적용, 그 효용성을 확대하기 위해 국가간 PKI 상호연동이 추진되고 있다. 국가간 상호연동 추진현황과 앞으로의 전망을 알아본다.
◇ 한·일·싱가포르가 상호연동 주도=국제적인 PKI 관련 기관들의 협의체인 PKI포럼의 보고서에 따르면 국가간 PKI 상호연동은 크게 세 가지 측면에서 분석해 볼 수 있다. 첫번째는 기술적인 부문으로서 인증서나 인증서 폐지목록 등의 PKI 관련 데이터의 구조와 배포관련 프로토콜에 대한 상호연동이다. 두번째는 정책이나 비즈니스 등과 관련된 부문을 생각할 수 있는데 이 부문에서는 한 PKI 도메인의 인증서가 다른 도메인에서 어떠한 용도로 사용될 것인지에 대한 문제 등을 다루게 되며 이는 기술적 혹은 절차적인 방법을 통해 달성되게 된다. 마지막으로는 법적인 측면으로, 각국의 서로 다른 법적 환경에서 전자서명의 의미나 인증기관과 사용자의 법적인 의무와 책임 등의 문제에 관한 것이다.
이러한 국가간 상호연동 기술을 실증하기 위해서 국제적인 협의와 실험이 필요하다는 인식 아래 지난해부터 한·일·싱가포르 3국의 PKI포럼으로 구성된 상호연동 실무작업반이 상호연동 실증프로젝트를 수행해 오고 있으며 지난 5월 대만이 여기에 새로 참여했다. 이 프로젝트에서는 상호인증(cross certification)과 상호인정(cross recognition) 모델을 적용해 각국에 실험환경을 구축하고 실제 환경에서 사용될 수 있는 응용프로그램을 운영해 봄으로써 기술적인 측면에서의 PKI 상호연동에 대한 검증을 수행하고 있다. 그림 참조
프로젝트의 결과로서 아시아권의 상호연동을 위한 기술권고안을 완성했다. 비록 이 프로젝트가 아시아권의 3개국만이 참여했다는 한계를 지니지만 전세계적으로 국가간에 이러한 성격의 프로젝트 추진 사례가 없었다는 점을 감안한다면 의미 있는 작업으로 평가된다. 또 이 프로젝트의 결과는 국제PKI 포럼과 APEC-TEL작업반·아시아PKI포럼 등의 국제회의를 통해 보고돼 향후 국제적인 상호연동을 구현하는 기반 기술로 자리를 잡아나갈 것으로 예상된다.
◇무역부문은 PAA를 통한 연동 추진=이밖에도 국내에서 6번째 공인인증기관으로 지정된 한국무역정보통신이 지난 2000년 5월부터 ‘범아시아 국가간 전자무역 네트워크사업(PAA:Pan Asia e-commerce Alliance)’을 통해 실질적인 국가간 무역거래에 전자서명을 적용하는 방안을 추진하고 있다.
PAA는 한국·중국·홍콩·대만·싱가포르·말레이시아·일본 등 아시아지역 7개국이 참여해 전자서명을 국가간 전자무역 거래에 적용하기 위한 다양한 관련 규격을 협의해오고 있다. 이러한 활동은 국가간 PKI 상호연동의 실질적인 사례가 될 것이며 앞으로 국가간 PKI 상호연동이 갖게 될 경제적인 효과를 실증할 수 있는 좋은 사례가 될 것으로 보인다.
◇국가간 상호인정 협정이 우선=한편 기술적인 측면이나 정책적인 측면의 상호연동을 위한 기반 확보와 함께 법적인 측면에 있어서 서로 다른 국가간의 전자서명에 대한 법적인 효력을 부여하기 위해서는 국가간 상호인정 협정 체결이 요구된다. 이는 실질적으로 국가간 PKI 상호연동을 완성하는 마지막 부문이라 할 것이며 이를 통해 국가간 PKI 상호연동은 법적인 근거를 갖게 된다. 이와 관련해 정부는 양자 또는 다자간 협의를 통해 상호인정을 지속적으로 추진하고 있으며 국내 전자서명 법·제도 등에 대한 대외홍보 등의 활동도 벌이고 있다.
국가간 PKI 상호연동과 관련한 다양한 이슈들 가운데 기술적인 기반확보는 예상외로 빠르게 진척되고 있다. 이러한 기술적 바탕 위에 정책적인 측면을 고려해 국가간 상호인정 협정을 체결하게 되면 실질적으로 국가간 거래에 있어서 전자서명을 자유롭게 활용할 수 있게 될 것이다.
국가간 PKI 상호연동은 글로벌한 사이버 공간에서도 안전·신뢰성 있는 거래를 가능하게 함으로써 기업에는 경제적인 이익을, 소비자에게는 안전하고 편리한 인터넷 환경을 제공하게 된다. 정부는 오는 2005년 이내에 적어도 2개 이상의 국가와 전자서명 상호인정 협정을 체결해 실질적인 적용이 가능할 것으로 내다보고 있다.
사이버 공간상에서 글로벌한 전자서명으로 경제적 이익의 확대와 전세계를 하나로 묶는 시대가 눈앞에 다가욌다. 안전하고 편리한 사이버시대를 앞당기는 끌차로서 국가간 PKI 상호연동이 갖는의미는 세계가 하나 됨을 의미한다.
<박영하기자 yhpark@etnews.co.kr>
★관련 그래프/도표 보기
관련 통계자료 다운로드 아시아PKI 포럼 조직체계