사이버공간에서 이뤄지는 모든 서비스는 비대면 거래가 기본이다. 온라인으로 모든 업무가 처리되므로 상대방의 겉모습은 물론 신원조차 확인할 수 없다. 또 인터넷을 이용하기 때문에 문서나 데이터의 진위 여부를 알기가 힘들다. 전자상거래나 인터넷 비즈니스가 활기를 띠기 위해서는 데이터의 위변조뿐만 아니라 신분 위장과 같은 불법적 행위을 막을 수 있어야 한다.
이같은 문제를 해결하기 위한 가장 효율적인 방법이 공개키기반(PKI)시스템을 구축하는 것이다. 데이터 암호화와 인증문제를 동시에 지원하기 때문이다. 국내에서 PKI를 이용한 응용서비스에 적극 나서는 분야가 금융·공공기관이다.
◇서비스 준비 중인 공공기관 PKI 분야=공공기관을 상대로 한 PKI기반 서비스는 행정자치부와 한국전산원이 준비 중이다. 행정자치부 정부전산관리소는 이미 LGEDS시스템과 펜타시큐리티시스템을 주 사업자로 선정, 조만간 시스템 구축을 마무리하고 서비스에 나설 계획이다. 행자부는 인증기관(CA), 등록 대행기관(RA), 디렉터리 서버(DS) 형태로 PKI시스템을 갖췄다. CA는 인증서를 발급하는 역할을 담당하며 RA는 CA와 사용자 사이에 서비스 인터페이스 창구로 사용자 신원과 권한 확인, 사용자 등록 요청, 인증서 생성·폐지·갱신·교체 기능을 갖게 된다. 또 DS는 인증서 목록 데이터베이스를 통해 목록을 분배하고 검색하는 전화번호부 같은 역할을 하게 된다. 행자부는 이를 통해 정부기관 내부의 공문서 유통, 인사·급여·재정과 같은 공통업무, 민원 서비스와 관련해 정부측 인증서비스를 제공하게 된다.
한국전산원도 삼성SDS와 케이사인을 사업자로 선정하고 PKI를 기반으로 한 정보유통시스템 구축에 나서기로 했다. 한국전산원은 정부조달과 관련한 온라인 업무를 담당하며 점차 이를 확대해 나간다는 방침이다. 공공기관의 PKI서비스가 시작되면 개인 또는 법인의 본인 여부를 확인하고 주민등록증에 해당하는 인증키를 부여해 문서 신뢰도가 크게 높아질 것으로 보인다.
◇활발한 금융분야 PKI 응용서비스=PKI시스템 구축에 가장 활발히 나서는 곳은 은행·투신사·보험사 등 금융분야다. 이미 주요 은행은 PKI시스템을 구축하고 서비스에 나서고 있다. 온라인으로 모든 금융업무가 가능한 인터넷 뱅킹이 대표적이다. 최근에는 사이버 청약·대출과 같이 다방면으로 PKI시스템이 활용되고 있다. PKI를 기반으로 인터넷 뱅킹 시스템을 구축하면 고객은 계좌나 비밀번호가 필요없고 최근 문제가 되고 있는 신상정보가 노출될 우려도 없다. 이는 PKI를 통한 「사용자 인증」이 가능하기 때문이다. 인증은 거래 내역의 법적 증명과 거대 당사자의 신분 보장과 확인, 거래 안전성을 위해 반드시 필요하다. 예를 들어 인터넷으로 은행업무를 이용할 때 거래 내역은 물론 거래 당사자가 누구이고 어떻게 처리되는지 여부를 증명할 방법이 없다. 창구에서 직접 실명확인을 하고 이체거래를 하는 것이 아니라 인터넷상에서 수행되다 보니 고객의 신원확인이 힘들다는 얘기다.
하지만 PKI를 통한 인증서비스가 지원되면 거래에 대한 법적 공증까지 받을 수 있다. 믿을 수 있는 인증 환경인 PKI시스템 덕택이다. 지금까지 금융분야는 자체적인 PKI시스템을 통해 서비스에 나섰는데 공인인증기관이 활기를 띠면서 이와 연계해 더 수준 높은 서비스를 제공하게 될 전망이다. <강병준기자 bjkang@etnews.co.kr>