보안에 대해 관심이 있는 독자들이라면 작년 한해동안 PKI/WPKI에 대한 많은 기사를 접했으리라 생각한다. 보안의 큰 축은 암호화와 인증이라 할 수 있다. 그리고 상거래시 발생할 수 있는 분쟁해결을 위해 필요한 것이 부인봉쇄 기능이다.
이중 공개키 기반구조가 활용될 수 있는 부분은 인증과 부인봉쇄 기능을 제공할 때다. 공개키 기반구조하에서 자신의 전자인증서를 이용한 디지털 서명을 통해서만 부인봉쇄 기능이 제공될 수 있으며, 또한 법적으로도 보호받을 수 있다. 그러나 인증에서는 현실과의 차이가 아직은 존재하고 있다.
이론적으로 인증서 기반의 사용자 인증을 이용한다면 많은 보안적인 문제(키 관리 및 분배 등)들을 해결해 줄 수는 있지만 현재 활용되고 있는 상황을 볼 때 아직은 특정 분야(정부부처에서 시행하는 전자입찰, 인터넷뱅킹, 증권거래 등)에만 적용되고 있다.
인터넷뱅킹과 증권거래에서는 사용자의 인증서 발급 수수료를 은행과 증권사에서 부담해서 사용자들에게 공인인증기관의 인증서를 제공하고 있으며, 전자입찰을 위한 기업용 인증서는 수수료를 사용자가 지불해야만 한다.
전자상거래에까지 수수료를 적용하기 위해서는 사용자들이 이를 이용했을 때 지불해야 하는 비용에 대비해 얻을 수 있는 장점을 체감할 수 있어야 하는데 아직은 많은 부분이 부족하기 때문이다. 이러한 이유로 인해 전자상거래에 가장 널리 사용되는 암호화 및 인증방식이 서버 인증 및 암호화채널 형성은 인증서를 기반으로 SSL/TLS 프로토콜을 이용하고, 사용자 인증은 암호화채널 형성 후 아이디/패스워드를 이용하는 하이브리드 형태의 인증방식이다.
공개키 기반구조(PKI)
암호시스템은 크게 대칭키 암호시스템(Symmetric Cryptosystem)과 공개키 암호시스템(Public-Key Cryptosystem)으로 나뉘어 진다.
대칭키 암호시스템은 암호화와 복호화에 사용되는 키가 동일한 암호시스템이다. 따라서 송신자와 수신자간에 동일한 비밀키를 공유하고 있어야만 하기 때문에, 시스템에 n명의 사용자가 존재할 경우 사용자간 암호화통신을 위해서는 n×(n-1)/2개의 비밀키가 존재하게 된다. 이와 같은 키 관리 및 키 분배가 대칭키 암호시스템의 가장 큰 문제점이었다.
이를 해결하기 위해 제안되어진 암호시스템이 공개키 암호시스템이다. 공개키 암호시스템에서 모든 사용자는 공개키(Public Key)와 비밀키(Private Key)라는 하나의 키쌍을 가지게 되며 공개키는 모든 사용자가 접근할 수 있는 공개된 저장소에 등록해주고, 자신의 비밀키만을 안전하게 보관하면 되기 때문에 키 관리 및 키 분배 문제를 해결해줄 수 있다.
공개키 암호시스템에서 공개키의 소유자를 인증하기 위해 필요한 것이 인증기관(CA, Certificate Authority)이 발행해주는 공개키 인증서(Digital Certificate)이다. 이러한 공개키 인증서를 발급/갱신/폐지/검증할 수 있는 인프라를 제공해주는 것이 공개키 기반구조(PKI)이다. 즉, 보안제품이라기 보다는 공개키 암호시스템을 이용하기 위한 기반구조를 제공해주는 솔루션이며 이러한 공개키 기반구조를 무선환경에 적합하도록 수정한 것이 무선 공개키 기반구조다.
PKI는 다음과 같은 객체들로 구성된다.
- 디지털 인증서를 발급하고 검증하는 인증기관(CA)
- 공개키 또는 공개키에 관한 정보를 포함하고 있는 인증서(Digital Certifi-cate)
- 디지털 인증서가 신청자에게 발급되기 전에 인증기관의 입증을 대행하는 등록기관
...(RA, Registration Authority)
- 공개키를 가진 인증서들이 보관되고 있는 하나 이상의 디렉토리(Directory Server)
- 인증서 관리 시스템
