국제전기통신연합(ITU-T)의 X.509 인증서 표준을 발급에서 폐기, 갱신, 조회, 폐기목록리스트(CRL) 기능까지 모두 포괄하는 인증기관(CA)시스템이 국내 최초로 개발됐다.
미래산업 계열의 정보보안 및 전자상거래(EC) 솔루션 연구소인 소프트포럼(소장 이종현)은 지난 96년 국내 최초로 CA시스템인 「SFCA 1.0」을 개발, 전자인증서 발급서비스를 해온 데 이어 인증서의 폐기, 재발급, 갱신 등 CA가 갖춰야 할 모든 기능을 포함한 「SFCA 2.0」도 개발했다고 9일 발표했다.
CA는 EC를 포함해 인터넷에서 이뤄지는 모든 법적 활동의 효력을 보장하는 가상기관으로 공개키 암호알고리듬을 이용한 철저한 인증서비스를 제공해야 하므로 뛰어난 암호기술을 필요로 하고 있다.
SFCA 2.0은 인터넷에서의 인증서비스뿐만 아니라 공개키 암호화 방식에 따른 인트라넷 사용자에 대한 인증 및 전자서명 기능도 포괄해 독자 인증기관을 구축코자 하는 기업이나 가상쇼핑몰 운영업체에도 유용하다.
소프트포럼은 조만간 온라인 데이터의 보안성을 향상시키기 위해 암호키 관리도구인 「키 매니저」도 함께 개발, SFCA 2.0에 추가할 계획이어서 「베리사인」 등 해외 인증기관과 비교해도 손색이 없을 것으로 전망된다.
이와 함께 소프트포럼은 오는 8월부터 SFCA 2.0의 영문서비스도 개시할 예정이다.
<서한기자>