글로벌 공개키기반구조(PKI) 시장을 선점하기 위한 주도권 경쟁이 치열해지고 있다. 이미 오래 전부터 미국·캐나다·유럽 등 IT 선진국들은 PKI 구축을 위한 법과 제도를 정비하고 기반 기술 개발에 박차를 가했다. 전자상거래와 인터넷 비즈니스로 대변되는 디지털 경제가 순항하기 위해서는 탄탄한 정보보호 인프라가 뒷받침돼야 한다는 판단 때문이다. 인터넷 맹주를 꿈꾸는 미국은 이미 94년부터 국가 정책의 하나로 PKI 프로젝트를 추진했다. 미국에 대항해 유럽이 매머드 PKI 컨소시엄을 출범했으며 캐나다·호주·일본도 큰 관심을 보이고 있다. 전세계 정보보호 인프라를 하나로 묶는 글로벌 PKI를 위한 물밑작업도 한창이다.
◇각 나라별 PKI 구축 현황은=IT 선진국답게 미국은 지난 94년부터 선도적으로 국가 정보 인프라로 PKI 구축을 서둘러 왔다. 국가 표준기술 연구센터(NIST) 주도로 FPKI를 추진중이다. FPKI는 정책승인기관(PAA), 정책인증기관(PCA), 인증기관(CA), 등록기관(RA) 등 4개 계층 기관으로 구성되며 각 인증기관 선정은 주 정부에 일임하고 있는 상황이다. 단지 각 인증기관별 상호 인증과 연동을 위한 중개센터로 FBCA를 설립할 계획이다. 캐나다도 정부 주도로 Goc-PKI 구축에 박차를 가하고 있다. Goc-PKI는 정부부처간 합동위원회인 PMA를 축으로 상위인증기관·인증기관·등록기관격인 CCF·CA·LRA를 두고 있다. 캐나다는 싱가포르와 상호 인증에 관한 공동 연구도 진행중이다.
이에 맞서 유럽은 13개 국가 17개 기관이 참여하는 매머드 PKI 컨소시엄인 「카페(CAFE)」를 구성하고 ICE-TEL 프로젝트를 수행중이다. 이는 유럽 지역에서 국가를 초월하는 상위 인증기관을 두고 그 아래에 각 국가 인증기관을 운영하는 방식으로 구성돼 있다. 아시아 지역에서는 호주·일본·한국·싱가포르 정도가 PKI 분야에서 앞서 나가고 있다. 호주는 지난 97년 국가정보기술위원회(OGIT) 주도로 게이트키퍼 프로젝트를, 일본은 전자상거래위원회(ECOM) 주도로 기반 기술과 솔루션 확보에 박차를 가하고 있다. 특히 일본은 이미 지난 98년 미쓰비시와 커머스넷이 국제 상호 인증 시험 프로젝트를 작성해 다른 나라와 협력을 추진하는 상황이다. 우리나라도 지난해 전자서명법을 발효하고 정부 산하에 전자서명인증센터를 설립했다. 이에 따라 올 하반기부터는 공개키 암호 시스템을 기반한 인증 서비스가 활기를 띨 전망이다.
◇글로벌 PKI 어떻게 추진되나=PKI는 기술·정책·산업 등 삼위일체가 이뤄져야 활성화할 수 있는 분야다. 정책적인 차원에서 법과 제도와 같은 인프라가 구축되고 이를 뒷받침할 수 기술이 뒤따라야 한다. 미국을 위시한 각 나라가 개별 PKI에 적극성을 보이면서 글로벌 PKI와 관련한 논의도 활기를 띠고 있다. UN산하 전자거래 협의기구인 UNCITRAL은 글로벌PKI를 지원할 수 있는 통일 법안을 마련하고 있다. 또 OECD나 APEC도 전자서명 인증을 위한 워킹그룹을 운영하고 있다. 현재 가장 유력하게 떠오르는 글로벌 PKI 진행 방향은 아시아·미주·유럽 등 지역별로 PKI 상호 연동을 위한 지역 브리지(Bridge)센터가 설립되고 이를 하나로 묶는 방안이다. 이를 위한 시작 단계로 지난 4월 열린 전자서명 워킹그룹에서 국가별 상호 연동을 위한 원칙적인 합의는 이뤄진 상태다. 글로벌 PKI는 늦어도 내년 초께는 윤곽이 드러날 것으로 보이며 이를 둘러싸고 각 국가별 표준화나 주도권 경쟁도 치열해질 전망이다.
<강병준기자 bjkang@etnews.co.kr>