> 뉴스 > 기획특집 > 엔터프라이즈 컴퓨팅
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
서명에서 ‘E(전자)’의 의미는 무엇인가?
2000년 12월 01일 00:00:00 Network Computing
바이오메트릭스는 섹스 어필하지만, 전자 서명의 경우 공개키 암호화의 ‘안전 어필‘에는 미치지 못한다.

지난 6월에 통과된 새로운 전자 서명법(Electronic Signatures Act)은 기술적인 중립을 지향했다. 입법자들은 특정 기술에 근거한 법안이 곧 무용지물이 될 수 있음을 잘 알고 있다. 그러나 전자 서명 기술과 그 가능성을 제한하지 않도록, 법안을 위반하지 않는 한 모든 기술의 사용을 허용했다. 그럼 전자 서명이란 무엇일까? 적용할 수 있는 기술은 무엇인가? 그리고 어떤 기술이 가장 효과적일까?


■ 전자서명 = 비트 모음

미 4개 주 연합(Commonwealth of Massachusetts)에서는 서명에 대해 가장 일반적인 정의를 내렸다. 즉, 서명은 당사자 소유의 도구를 사용하여 종이 위에 작성한 모든 표시를 의미한다고 했다. 이 정의가 너무 개괄적이라고 생각한다면 서명을 과소 평가한 것이며, 전자 서명의 해석도 같은 맥락에서 생각할 수 있다. 전자 서명은 어떤 벤더가 특정인에게 고유하게 연결되어 있음을 입증할 수 있는 비트 모음이라고 한다.

우리의 관심을 끈 것은 두 가지 큰 범주의 기술이다. 그 중에서 비대칭 또는 공개적 암호화 기술은 숫자 2개간의 수학적 관계를 바탕으로 하고 바이오메트릭스는 인간의 생리적 부분을 수학적으로 나타낸 것이다. 두 기술 범주가 모두 실용적이지만, 고전적인 서명 사례에서는 바이오메트릭스가 보다 우위를 보인다. 그러나, 디지털 시대에 내재하는 위험이 점차 증가함에 따라 공개적 암호화 기술에 더욱 관심이 집중되고 있다.

바이오메트릭스의 종류는 매우 다양하지만, 개인이 가질 수 있는 바이오메트릭 전자 서명은 1~2개뿐이다. 지문을 예로 들어 보자. 지문의 수학적 표시나 템플릿은 고유하다. 선택한 바이오메트릭 기술이 파괴되면 그 템플릿의 독점권을 잃게 되며, 더 이상 해당 바이오메트릭 기술에서 자신의 지문을 안전하게 사용할 수 없다. 그러나 더욱 심각한 문제는 그 템플릿이 사용자의 전체 전자 생활을 연결하는 고유한 식별자가 되었다는 것이다.

프라이버시 측면에서 이것은 중요한 의미를 가진다. 바이오메트릭 기술 중에서 필체 기하학 기술만이 이 패턴에서 벗어난 것 같다. 필체 기하학의 경우 사용자가 ‘t’와 ‘z’을 쓸 때 마지막 획을 밖으로 날려서 쓰면 ‘z’와 ‘t’를 한 획에 이어서 쓸 때와 비교해서 템플릿이 달라진다. 따라서 이 기술이 파괴된다 해도 쉽게 새로운 템플릿을 공급할 수 있다.

또 다른 문제는 대부분의 바이오메트릭 기술에서 필수적인 타사 인증 요구이다. 바이오메트릭 템플릿은 사용자가 제어할 수 없는 서버에 저장되어야 한다. 서버의 보안이 파괴되면 템플릿의 안전도 위태로울 수 있다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr