사용자들이 애플리케이션들에 접속하기 위해서 디지털 인증서를 제시하고, 각종 전자양식에 전자서명을 하며, 신원확인을 거쳐 한 차례만 기업 네트워크에 로그온하게 만들겠다.』
페롯 시스템스(Perot Systems)가 자사의 공개키 기반구조(PKI)를 위해 수립했던 중요한 계획들이다.
하지만 최근까지도 PKI를 지원하는 상업용 애플리케이션들을 찾아보기는 어려웠다. 이 때문에 페롯은 자사의 모바일·원격 사용자들이 안전하게 기업 네트워크에 접속할 수 있는 PKI를 구축한지 4년 만에 자사의 첫 업무용 애플리케이션 테스트에 나섰다. 원격 사용자들과 내부 직원들이 피플소프트 8 경비 리포팅 애플리케이션을 사용해 테스트를 한 것이다.
『애플리케이션 벤더들이 PKI를 채택하는데 우리의 당초 생각보다 오래 걸렸다. 좋은 경험을 했다』고 페롯의 인프라 부문 최고 어드바이저인 게이브 롱(Gabe Long)은 말한다.
PKI의 진화는 끔찍하리 만치 느리게 이루어져왔지만, 몇몇 주요 소프트웨어 벤더들은 PKI를 지원하기 시작했다. 이제 피플소프트와 SAP의 ERP 애플리케이션에는 물론이고, 마이크로소프트의 윈도 2000과 XP 같은 유명 운영체제에도 디지털 인증서가 포함되고 있다.
또 보다 엄격한 프라이버시와 데이터 보안 규정들을 충족시켜야 하는 압박을 받고 있는 금융 서비스, 의료, 정부 분야의 기업들도 PKI를 채택하기 시작했다.
주요 SW 벤더 PKI 지원 활발
PKI가 기세를 올리고 있음을 보여주는 또 하나의 지표가 있다. 데이터퀘스트의 최근 조사결과, 조사대상 IT 매니저 86명 중 PKI 제품을 설치한 비율은 23%에 불과했지만, 69%가 현재 PKI 제품들을 평가 중이라고 밝혔다.
그러나 PKI 소프트웨어와 서비스를 위한 시장이 조만간 성장할 것으로 예상되지는 않는다. 2001년도 세계 PKI 매출액(소프트웨어와 서비스 포함)은 2000년에 기록한 4억5,000만 달러 수준을 유지하거나 심지어 감소할 것으로 버톤 그룹(Burton Group)의 분석가인 댄 블럼(Dan Blum)은 추산하고 있다. 2002년에도 PKI 시장은 답보상태를 유지할 가능성이 크다고 블럼은 말한다.
많은 기업들이 PKI에 대한 투자를 망설이고 있음에도 불구하고, 일찌감치 이 기술을 채택했던 기업들은 PKI야말로 기업정보에 대한 액세스를 제어 및 관리하는 최선의 방법이라고 말하고 있다.
| 주요 PKI 벤더들이 제공하는 소프트웨어와 서비스 | |||
기업 | 제품 | 주요 고객 | |
| 베리사인 | 매니지드 PKI 서비스(OnSite) | 바클레이즈 스톡브로커스, CIBC, 미 증권거래위원회(SEC) | |
| 엔트러스트 | -엔트러스트 오소리티 PKI 소프트웨어 -엔트러스트@유어서비스 PKI 서비스 | 카이저 퍼머넌트, 뉴욕 생명보험, 페롯 시스템즈 | |
| 볼티모어 테크놀로지스 | -볼티모어 매니지드 PKI 서비스 -유니서트 PKI 소프트웨어 | ABN 암로뱅크, J.P 모건 체이스, 루스크 인터내셔널, 웰즈 파고 | |
| RSA 시큐리티 | 키온 PKI 소프트웨어 | 애덤 스미스 인스티튜트, 이스턴 코퍼레이트 페더럴 크레딧 유니온, 미시건주 재무부 | |
<자료: 인터넷위크> | |||
PKI에 대한 접근법은 기업마다 다르다. 페롯과 금융 서비스 업체인 루스크 인터내셔널(Ruesch International)이 그 차이를 잘 보여준다. 페롯이 직접 PKI를 설치한 반면, 루스크는 볼티모어 테크놀로지스(Baltimore Technologies)에 아웃소싱했다.
자사 트랜잭션의 4분의 1을 웹상에서 처리하고 있는 루스크는 해외 금융거래를 위해 자사의 루스크링크(Ruesch LINK) 온라인 서비스를 이용하는 기업 고객들을 인증하는데 디지털 인증서를 활용하고 있다.
『고객들이 안심하고 우리 서비스를 이용할 수 있게 하기 위해서 더 수준 높은 보안을 제공해야 했다』고 루스크의 부사장 겸 CTO인 라도미르 자무로비치(Radomir Zam urovic)는 말한다.
반면에 보편적으로 인하우스 구축·개발을 선호하는 페롯은 자사 PKI의 아웃소싱을 진지하게 생각해 본 적이 없었다.
