인터넷, 인트라넷 상에서의 크래킹 문제, 전자메일에 대한 보안문제 등을 해결할 수 있는 네트워크 공증사무소(CA;Certification Authority)설계 소프트웨어가 순수 국내기술로 개발됐다.
한국과학기술원(KAIST) 정보시스템연구소(소장 박성주 테크노경영대학원 교수)는 전자문서, 계약서 등이 전자메일을 통해 전달될 경우 송신자의 증명, 변조를 방지할 수 있는 네트워크 공증사무소 설계 기술을 개발했다고 2일 밝혔다.
이 기술은 네트워크상에 구성된 가상의 공증기관인 네트워크 공증사무소에 송신자, 수신자가 요청할 경우 상대방이 정상적인 이용자인가, 문서 해독에 필요한 공개 열쇠를 소유자하고 있는 정상 가입자인가를 확인하는 프로그램이다.
특히 확인된 내용에 대해 공증 사무소의 이름으로 현재의 이용자가 정상적인 이용자인지를 증명해줘 네트워크상의 전자상거래, 문서교류 등에 대한 보안을 크게 강화할 수 있게 됐다.
이에따라 기존 네트워크에서 전자메일, 전자문서를 보낼 경우 이 신호를 해독해 가입자의 ID, 비밀번호 등을 알아내던 기존의 해킹 수법들을 사전에 방지할 수 있게 됐다.
공증사무소를 이용하는 방법으로는 출생시 호적신고를 하는 것처럼 컴퓨터 사용자가 사전에 공증사무소를 방문해 등록하게 되며 네트워크상 각종 문서교환이 필요할 때 공증사무소에서 상대방이 정상적인 이용자인지를 확인하는 절차로 구성된다.
KAIST는 이 공증사무소를 통해 상대방의 서버에 대한 증명서를 비롯해 브라우저, 자바개발자, 액티벡스(Activex)개발자 증명서 등 각종 시스템 및 사용자에 대한 공증을 받을 수 있다.
한편 KAIST는 이달중 과기원내 각종 정보시스템에 네트워크 공증사무소를 구축해 내부 문서교류, 전자결제분야 등의 보안을 강화할 계획이다.
<대전=김상룡 기자>