전자상거래(EC)를 안정화하기 위한 공개키 기반(PKI)의 인증체계가 개발된다.
한국정보보호센터(원장 이재우)는 초고속정보통신망의 활성화와 국내 전자상거래의 장애요소인 정보보호문제를 해결하기 위해 전자상거래 기술모델 개발과제의 일환으로 공개키기반의 인증체계를 늦어도 내년까지 개발하기로 했다고 8일 밝혔다.
이를 위해 한국정보보호센터는 기본적인 인증메커니즘을 비롯해 인증기관(CA)간의 상호 인증메커니즘 개발을 추진할 계획이다.
정보보호센터가 추진할 전자상거래 인증체계 모델(안)에는 공개키(Key)구조의 기반구축(PKI:Public Key Infrastructure) 모델 개발, 전자상거래 인증기관 구축기술 개발, 전자상거래시스템에 이용할 암호알고리듬 개발등이다.
정보보호센터는 특히 전자상거래 상위 인증기관으로서의 역할을 수행하기 위해 안전한 전자상거래 시스템 구축을 위한 인증기술 개발과 함께 키관리기술 및 IC카드 기술 개발에 나서기로 했다.
세계 각국은 현재 안전한 인터넷 상거래를 보장하기 위해 경쟁적으로 공개키 기반구축에 나서고 있다. 미국과 캐나다의 경우 연방 공개키 기반 구축 프로젝트를 추진중이며, 유럽에서는 ICE-TEL(Internetworking Public Key Certification Infrastructure for Europe) 프로젝틀 수행, 시범적으로 인증기관을 운용중이다. 또 호주에서도 공개키 인증 프레임워크를 표준화 중에 있다.
국내서도 데이콤과 한국통신 등이 올들어 외국의 정보보호기술을 수입해 전자상거래 서비스 및 공개키 인증 서비스 제공을 위해 준비중에 있으며 소프트포럼 등 일부 발빠른 정보보안솔루션 전문 공급업체에 의해 시험적으로 운용되고 있다.
한국정보보호센터에 의해 국가차원의 공개키 기반의 인증기관이 구축돼 운용될 경우 전자상거래의 안전, 신뢰성을 확보할 수 있게되며 정보보호산업의 경쟁력 강화 및 국가사회 전반의 정보화 촉진에 기여할 수 있을 것으로 기대된다.
특히 안전한 전자상거래를 보장하는 키(Key)의 관리체계가 확립돼 전자상거래를 활성화의 기폭제로 작용할 것으로 보이며 국내정보보호체계의 기반구조를 확보할 수 있는 계기가 될 것으로 보인다.
<구근우 기자>