80년대 초반 인터넷은 미국 국방부 군사 프로젝트로 개발돼 파일 전송, 원격 로그인 같은 기본적인 서비스로 시작됐다. 이후 학술과 연구 분야에 주로 활용되다가 90년대에 전기를 맞게 된다. 멀티미디어 데이터 전송이 가능한 월드와이드웹(www)프로토콜이 선보이면서 전세계로 급속하게 확산된 것이다. 전세계 컴퓨터가 거미줄처럼 엮이고 인터넷과 비즈니스가 만나면서 전자상거래 시대가 열렸다.
인터넷의 최대 장점은 누구나 접근할 수 있다는 개방성이다. 하지만 한편으로 정보보호면에서 취약하다는 아킬레스건을 갖게 됐다. 공개키기반구조(PKI)시스템은 이 같은 전자상거래의 약점을 근원적으로 해결할 수 있는 정보보호 솔루션으로 관심이 높다. PKI는 각종 데이터를 암호화할 수 있고 전자거래 당사자의 신원을 확인할 수 있기 때문이다. 이에 따라 미국·유럽 등 정보기술(IT) 선진국은 물론 싱가포르·호주·일본·캐나다에서도 국가 차원에서 PKI 구축에 적극 나서고 있다.
국내에서도 지난 97년 PKI기반 기술을 확보한 데 이어 금융권과 증권기관, 공공기관을 중심으로 급속하게 시장이 확대되고 있다. 또 올해부터 증권전산·한국정보인증·금융결제원을 중심으로 PKI를 기반으로 한 공인인증서비스가 시작돼 본격적인 PKI시대를 예고하고 있다.
이제 막 개화하기 시작한 국내 PKI시장 활성화를 위해서는 몇 가지 과제를 해결해야 한다는 지적이다.
◇시장 확대를 위해 힘을 모아야 한다=PKI시장은 지난해 200억원 남짓에서 올해 350억원 규모로 성장할 전망이다. 이후 2003년까지 30∼50%의 성장률을 낙관하고 있다. 하지만 주요 사이트는 은행과 증권사가 차지하고 있다. PKI시장이 자리를 잡기 위해서는 이 같은 분위기가 특정 분야에 그치지 않고 전자상거래 업체 전반에 확산돼야 한다는 지적이다. 이를 위해 산업계는 물론 정부차원에서도 적극적인 노력이 필요하다. 과열 분위기에 따른 출혈경쟁을 지양하고 우선은 시장을 넓히는 데 주력해야 한다는 얘기다.
◇세계 표준을 따라야 한다=PKI는 정보보호의 인프라 성격이 강하기 때문에 세계 표준이나 동향을 예의 주시해야 한다. 또 국내에서 개발된 표준이나 기술을 국제 시장에서 정당하게 평가받을 수 있는 채널을 마련할 필요가 있다. 이미 지난해 말부터 글로벌 PKI와 관련한 논의가 활발히 전개되고 있다. 아직은 국가간 상호인증 방식 형태로 PKI 연동문제가 나오고 있지만 조만간 글로벌 PKI가 가시화할 전망이다. 국내에서도 이를 위한 대비가 필요하다는 지적이다. 이와 함께 국내에서 개별적으로 개발되는 PKI시스템 호환성에도 염두를 두어야 한다.
◇사용자 중심의 제품 개발이 아쉽다=PKI 고객 입장에서 가장 아쉬운 부분이 바로 다양한 애플리케이션이다. 한마디로 PKI제품의 처리 속도, 사용자 인터페이스, 풍부한 서비스 기능을 통해 서비스의 질을 한층 높여야 한다는 얘기다. 지금까지 「시스템 개발」에 의미를 부여했다면 이제부터는 「성능」에 관심을 기울여야 한다. 철저하게 사용자 입장에서 제품의 완성도를 높여야만 외국제품과 경쟁에서 우위를 차지할 수 있고 주력 수출품목으로도 육성할 수 있다고 전문가들은 입을 모은다.
◇PKI 기술검증 체계가 필요하다=PKI 기술수준을 올리기 위해서는 업체간 활발한 기술교류가 필요하다. 우물 안 개구리 식으로 자화자찬에 그치는 데서 벗어나 PKI기술을 공개적으로 검증하고 논의할 수 있는 시스템을 마련해야 한다. 이를 위해 자체적인 평가기준을 마련해 수립 시행해야 한다. PKI는 정책·기술·산업이 삼위일체가 되어야 활성화할 수 있는 분야다. 평가기준이나 활성화 정책을 통한 정부차원의 체계적인 지원이 이뤄져야 PKI 조기 정착이 가능할 것이다. 이 같은 토대가 마련될 때 상대적으로 낙후된 PKI 기술 수준을 한 단계 올릴 수 있다는 여론이다.<강병준기자 bjkang@etnews.co.kr>