전통적으로 사람과 사람 사이에서 벌어지는 일은 서로의 「얼굴」을 대면함으로써 가능했다. 돈을 주고 받는 일에서부터 계약에 이르기까지 가장 확실한 신원보증 방식이었기 때문이다.
물론 이같은 방식은 지금도 유효하다. 하지만 정보통신기술이 인간생활의 모든 것을 뒤흔들면서 이제 이같은 신원보증 방식도 변해야 할 시점에 왔다. 인터넷 등 개방형 네트워크를 통해 각종 상거래와 사무 등이 가능해지면서 온라인상에서의 확실한 보증방법이 필요하게 된 것이다.
사용자의 신원보증뿐만이 아니다. 실제 온라인 데이터의 내용 자체가 진실한지 여부를 눈으로 확인하는 것 외에 전자적인 방법을 통한 증명도 필요한 시점이 된 것이다. 어쩌면 시·공간의 제약을 극복하는 수단으로 각광받고 있는 인터넷의 이면에 담긴 아킬레스건인 셈이다.
어찌됐건 결국 가상공간에서의 신뢰성을 확보하기 위한 방법 역시 전자적인 수단을 통할 수밖에 없다. 따라서 앞으로 인터넷 전자상거래(EC)의 등장으로 중요성이 크게 대두되고 있는 정보보호 분야에서도 「인증」은 핵심적일 수밖에 없다는 게 전문가들의 공통된 진단이다.
특히 개인과 개인, 개인과 기관, 기관과 기관 사이의 인증과정에서는 「전자서명」이 중요한 수단이 된다. 이처럼 인증의 주된 역할을 담당하고 전자서명을 믿을 수 있는 것으로 보증하는 가상기관이 인증기관(CA:Certification Authority)이다. 국내 EC의 제도적 기반 마련을 위해 현재 입법예고된 전자서명법의 핵심내용이 결국 인증문제라는 점도 바로 이같은 중요성을 증명한다.
EC도 결국 상거래의 일종이므로 이를 구성하는 주체들은 은행·구매자·판매자 등이다. 또한 그 행위도 거래문의·거래조건협상·거래성사·지불 등 실물거래와 별반 차이가 없다.
이러한 가상공간의 거래행위에서 인증기관은 당사자간의 신분확인, 거래성사 결과에 대한 부인방지, 안전한 지불 등을 보장한다. 인증기관은 이같은 역할을 수행하기 위해 등록된 개인의 공개키와 인증서를 관리하고 전자서명을 통해 거래 당사자를 확인시킨다. 개인의 자격이 미달할 경우에는 인증서를 취소하기도 하고 취소된 인증서가 사용될 수 없도록 조치한다.
또 다른 인증기관과 상호인증을 수행하면서 가상사회의 보증기관 역할을 담당하는 것이다.
인증기관은 자신의 비밀키를 이용해 인증서 내용에 전자서명을 수행하고 이를 암호화해 관리한다. 이 때문에 암호기술과 전자서명은 필수적인 요소로 등장하게 되는 것이다. 또한 실물거래에서 개인의 거래행위가 주민등록, 등기소의 재산대장 등을 통해 확인 관리되는 것과 마찬가지로 이와 같은 인프라가 필요하게 된다.
결국 인증서비스의 기초를 이루는 이같은 인프라는 공개키 기반구조(PKI)인 것이다.