비즈니스가 확산되면서 기업들은 가상공간에서 「이 사람은 누구인가」를 알아내기 위해 PKI(공개키기반구조)를 적용하기 시작했다.
공개키 암호화 기술인 PKI는 온라인 상에서 「내가 누구인지」 증명해 주는 기술이다. PKI는 공개키와 개인키로 구성된다. 이 두 키는 동일한 알고리즘으로 구성되며 공인인증기관에 의해 서로를 알아보도록 고안되어 있다.
즉, 메시지를 보내는 사람은 우선 수신자의 공개키를 인증기관에서 찾은 다음, 그 공개키를 사용하여 메시지를 암호화 해 보낸다. 메시지를 받은 사람은 자신의 개인키를 이용하여 해독한다. 보낸 사람은 자사의 개인키를 사용해 디지털 인증서를 암호화하여 함께 보내기 때문에 메시지를 보낸 사람이 틀림없이 본인이라는 것을 알 수 있다.
PKI의 원리는 간단하다. 여기에 인증서를 발급하는 기관과 그 인증서를 확인하는 기관(CA, Certification Authority)이 존재하는 것. 예를 들면 국민은행이 인터넷뱅킹 서비스를 제공할 때 금융결제원은 인증서를 확인하는 기관이고 국민은행은 인증서를 발급하는 기관이다.
e-비즈니스 확산으로 인증 중요성 커져
현재 온라인 상에서 이뤄지는 유·무형의 거래에서 나를 증명할 수 있는 툴은 PKI가 유일무이하다.
베리사인, 엔트러스트 등이 해외에서 유명한 인증 업체이며 국내에는 국가공인인증기관인 한국정보인증, 금융결제원, 한국전자인증, 한국증권전산, 한국전산원 등이 이 역할을 하고 있다. 각 공인인증기관은 산업 특성에 따라 가입을 유도하고 있으며 2월에는 한국무역정보통신도 국가공인을 받는다.
PKI의 적용분야는 다양하다. 동사무소에서 운영하는 홈페이지에서 주민등록등본을 발급 받으려면 정부가 인정한 인증서가 있어야 하고 은행에서 인터넷 뱅킹을 이용하려면 은행이 인정하는 인증키를 갖고 있어야 한다. 전자복권을 구입하려면 전자복권 회사에서 발급하는 인증키를 다운 받아야 한다. 또한 기업의 애플리케이션에 접속하려면 기업이 인정한 만큼의 권한을 갖고 있는 인증키를 사용해야 한다. 목적에 따라서 인증서의 성격도 달라지는 것이다.
손융기 PKI 포럼 사무총장은 『PKI는 정보보안 기술이기보다는 기초 인프라다. 오프라인 상에서 주민등록증이나 여권을 갖고 있는 것처럼 온라인 상에서도 발급받는 것』이라고 말한다. PKI 포럼은 공인인증기관끼리 정보를 공유해 인증서를 서로 인정할 수 있도록 협의 중에 있다.
