기기·콘텐츠 불법복제 원천 방지 … 정품 문화 확산 ‘디딤돌’
디지털 인증서는 사이버 세상의 주민등록증이라고 할 수 있다. 직접 대면하지 않는 사이버 세계에서 디지털 인증서는 상대를 확인하고, 신뢰를 줄 수 있는 수단이다. 그동안 가상공간에서 대화상대, 거래상대를 단순히 확인하는 수단에 그쳤던 디지털 인증서는 올바른 사용자 인증이란 기본 기능을 토대로 콘텐츠 불법복제 방지 등 다양한 분야에서 응용되면서 쓰임새를 넓혀나가고 있다. <편집자>
연재순서
1회 : 전자 장비로 들어간 디지털 인증서(이번호)
2회 : 디지털 인증서를 이용한 새로운 비즈니스 모델
최장욱 //
세이프넷 코리아 기술지원팀장
jchoi@safenet-inc.com
디지털 인증서(Digital Certificate)란, 개인이나 개별 컴퓨터, 혹은 전자 장비를 식별할 수 있게 해주는 수단을 말한다. 일반인들이 사용하고 있는 디지털 인증서의 가장 쉬운 예는 인터넷으로 예금 조회나 이체를 하기 위해 사용하는 공인 인증서다. 인터넷 뱅킹을 이용하기 위해서는 하드디스크나 이동식 디스크에 저장된 공인 인증서를 사용해야 하는데, 공인 인증서는 인터넷 상에서 주민등록증과 같은 역할을 수행해 접속된 이용자가 올바른 사용자인가를 확인하는 것이다.
인터넷 뱅킹뿐 아니라 수많은 정부, 기업 응용 프로그램에서 디지털 인증서를 사용해 사용자를 식별하고 있다. 디지털 인증서는 국가기관에서 금융 거래를 위해 개인에게 발급하는 공인 인증서와 기업이나 개인이 발행하는 사설 인증서로 나눠볼 수 있으며, 사람 뿐 아니라 개별 컴퓨터, 전자 장비에도 발급되기도 한다.
사람의 경우와 마찬가지로 기기 검증을 통해 신원을 확인하기 위함이다. 하지만 사람에게 디지털 인증서를 발급하는 것과는 달리, 전자 장비에 디지털 인증서를 사용하는 사례는 아직 그다지 많지 않다. 예를 들어 웹 서버에 인증서를 발급한 뒤 이 웹 서버에 접속하는 클라이언트와 안전한 웹 통신을 하는 정도로만 사용되고 있는 것. 그렇지만, 디지털 인증서는 웹 서버에 국한되지 않고 각종 전자 장비에 대해 다양한 용도로 사용할 수 있으며, 우리 주변에서 점차 그 적용폭을 넓혀나가고 있다.
다양한 분야에 이용되는 디지털 인증서
각종 장비에 탑재된 디지털 인증서로 여러 기능을 구현하기 위해서는 가장 먼저 장비에 인증서를 발급하는 것이 필요하다.
<그림 1>은 제조사에서 장비를 제조할 때 인증서를 발급하는 과정을 간략하게 보여주고 있다.
전자 장비 제조시의 인증서를 발급하기 위해서는 제조사 내부에 인증서를 발급하는 CA(Certificate Authority)가 있어야 한다. 또한 인증서는 공개키 알고리즘을 기반으로 구현되므로 두 개의 키, 즉 공개키와 비밀키를 만들어내고 안전하게 보관할 수 있는 HSM(Hardware Security Module)이 반드시 필요하다고 할 수 있으며, 대규모로 제품을 생산하는 제조 라인에서 빠른 속도로 인증서를 발급/탑재하기 위해서는 고성능 HSM이 필수적이다.
전자 기기에 디지털 인증서를 구현하는 예와 이로 인한 이점을 살피면, 먼저 통신 암호화 부문을 들 수 있다. 전화로 기밀 정보를 이야기하는 상황을 가정해 보면, 암호화되지 않은 통신은 도청될 수 있다는 점이 마음에 걸린다. 이 때 버튼 하나를 눌러 통신을 자동으로 암호화해 도청을 방지할 수는 있다면, 기밀 정보를 전화로 마음 편히 이야기할 수 있게 된다. 이러한 통신 암호화는 IP 폰 같은 각종 네트워크 장치에 디지털 인증서를 탑재함으로써 구현이 가능하다. 디지털 인증서는 공개키 암호 알고리즘에 기반한 기술이기에 두 대의 전화 사이, 혹은 중앙 서버 사이에서 안전하게 암호 키를 교환하고, 이렇게 교환된 키를 통해 통신 암호화와 해독을 수행하면, 보다 안전한 통신 수행이 가능하다.
소프트웨어 업그레이드의 경우에도 자동화를 인증서 탑재가 유용하게 사용될 수 있다. 방화벽과 같은 네트워크 장비를 예로 들어 보면, 현재는 대게 방화벽 사용 고객이 소프트웨어 업그레이드를 필요로 하는 경우, 제조사 엔지니어가 고객을 방문해 수동으로 소프트웨어를 업그레이드하는 방식이 이용되고 있다.
인증서를 이용해 소프트웨어 설치와 업그레이드 절차를 자동화하면 기존 방식보다 인력과 시간을 획기적으로 줄일 수 있다.
<그림 3>은 인증서를 이용한 소프트웨어 업그레이드 자동화 절차를 설명한 것으로 먼저 고객사의 방화벽 관리자가 방화벽 관리 메뉴의 업그레이드 메뉴를 선택하면 방화벽 제조업체로 요청이 들어가고, 제조업체는 패치를 방화벽으로 보내 해당 소프트웨어의 업그레이드를 수행하게 된다.
이 때 고객의 업그레이드 요청은 방화벽에 탑재된 인증서로 디지털 서명돼 제조업체에서는 이 제품이 정식으로 판매된 제품이라는 것을 알 수 있다. 또한 요청에 대한 응답으로 보내지는 업그레이드 패치 역시 제조사의 인증서로 서명되기 때문에 방화벽 입장에서도 안전한 소프트웨어 업그레이드라는 것을 확신하고 설치하게 돼 업그레이드를 위장한 악성코드의 공격으로부터 방어하게 된다.
법 복제 장치 판별에도 장비에 탑재된 인증서가 유용가치는 높다. 서비스 제공 업체에서는 네트워크에 접속한 장비의 디지털 인증서를 확인한 후 서비스 제공 여부를 판단할 수 있기 때문이다. 만약 디지털 인증서가 없거나 등록된 디지털 인증서가 아니라면 불법 복제된 제품이므로 제공업체는 서비스 사용을 제한할 수 있게 된다.
나아가 디지털 인증서는 개별 장비뿐만 아니라 그 장비에 들어가는 부품이나 소모품에도 적용될 수 있다. 프린터를 예를 들면, 소모품인 토너 카트리지에 디지털 인증서를 넣음으로써 정품이 아닌 불법 카트리지를 오용함으로써 받는 소비자 피해를 방지할 수 있다.
인증서는 소프트웨어 인증에도 이용될 수 있다. 휴대전화나 PDA, 네트워크 장비 등에서 허가받지 않은 소프트웨어가 설치되면, 기기 자체를 사용하지 못하는 오류가 발생할 수 있다. 따라서 이들 기기는 허가받지 않은 소프트웨어가 어떤 경우에도 설치돼서는 안 된다.
장비 제조사는 인증서를 이용해 장비 제조 시에 미리 검증된 소프트웨어만 설치할 수 있는 기능을 넣을 수 있다. 검증된 소프트웨어는 검증된 기관, 즉 장비 제조사의 인증서로 전자 서명된 소프트웨어를 뜻하며, 검증된 기관의 인증서로 서명되지 않은 소프트웨어는 장비에 설치될 수 없어 사용자 실수로 인한 피해를 예방할 수 있게 된다.
소프트웨어 인증과 관련돼 주목할 만한 또 한 가지 기능은 불법복제로부터 콘텐츠를 보호하는 것이다. 예를 들어, 휴대용 게임기 제조사에서 새로운 게임이 나올 때마다 사용자에게 요금을 부과하고, 사용자 중 한 명이 요금을 내고 이 새로운 게임을 내려받았다고 가정하자. 이렇게 내려받은 새 게임이 다른 사용자의 게임기에서도 실행될 수 있다면 불법 복제의 문제가 발생하게 된다.
이 경우 인증서를 이용해 요금을 낸 사용자의 게임기에만 설치, 실행될 수 있도록 해당 사용자의 게임기의 인증서(공개키)로 소프트웨어를 암호화해 보내주면 손쉽게 콘텐츠의 불법복제 문제를 해결할 수 있다. 인증서를 이용해 특정 게임기에 묶여 버린 소프트웨어, 즉 특정 게임기에서만 실행되는 게임으로 콘텐츠 불법 복제를 원천적으로 방지할 수 있게 되는 것이다.
디지털 인증서, 혁신적 비즈니스 모델 수립의 기초
오늘날 점점 더 많은 제조업체들이 개별 전자 기기를 판별하기 위해 디지털 인증서를 사용하는 방식을 검토하고 있다. 전자 기기에 탑재된 디지털 인증서는 단순히 그 기기를 판별할 수 있게 해줄 뿐만 아니라 더욱 혁신적인 서비스와 비즈니스 모델을 가능하게 하기 때문이다. 이글에서 설명한 새로운 기능들을 요약해 보면 다음과 같다.
● 모든 통신이 공개 키 알고리즘으로 암호화될 수 있다.
● 검증된 소프트웨어만 설치할 수 있다.
● 소프트웨어 불법 복제를 방지한다.
● 기기 전체 혹은 부품이 복제돼 사용되는 것을 방지한다.
● 업그레이드 및 모니터링 절차가 자동화된다.
