그동안 문제점으로 지적돼 온 공인인증기관간 인증서 호환 및 상호 연동이 조기에 실현될 전망이다.
인터넷보안기술포럼(ISTF·의장 이홍섭)은 30일 운영위원회를 개최, 「전자서명 인증서 프로필 표준」과 「전자서명 인증서 효력정지·폐지 목록 프로필 표준」 등 2건의 공개키기반구조(PKI) 관련 표준을 제정했다.
이번 표준안은 한국정보보호센터(KISA·원장 조휘갑 http://www.kisa.or.kr)가 초안을 만들고 포럼산하 PKI분과위원회에서 20여개 관련업체와 토론·수정을 거쳐 지난 9월 포럼에 상정, 한달간 51개 회원사들의 공개 의견수렴을 거쳐 확정됐다.
이 표준은 전자서명 인증관리체계에서 사용하는 전자서명용 및 시점확인용 X.509 V3 인증서에 대한 프로필 규격을 정의하고 있고 인증기관 및 응용프로그램이 인증서를 생성·처리하고 인증서의 유효성을 검증하는데 필요한 요구사항을 명시하고 있다.
특히 IETF(Internet Engine Task Force) 등 국제표준 및 단체규격 등의 문서표준에 준용했기 때문에 국제표준과도 상호 연동할 수 있는 것이 특징이다.
이에 따라 인증서를 생성하는 인증서버와 인증서 검증을 위해 사용되는 사용자 소프트웨어 그리고 안전한 전자우편, 웹서버 인증 또는 가상사설망(VPN) 등 인증서를 이용하는 포괄적인 모든 응용에 대해서도 다양하게 활용할 수 있게 됐다.
ISTF 이홍섭 의장은 『이번 표준안 제정에 따라 전자서명법상에서 공인인증기관간 인증서 호환 및 상호 연동이 가능하게 됨은 물론 경제적인 시스템 구축과 인증서 이용이 편리하게 됐다』고 밝혔다. 이 의장은 또 『인증서비스 수요가 증가하고 국제간 호환성을 보장하는 인증시스템 개발이 시급하게 요구되는 시점에서 인터넷 보안기술 분야 민간업체들의 요구사항을 대폭 반영해 독자적으로 인증서의 생성 및 처리, 폐지에 대한 규격을 개발함으로써 호환성 및 국제 상호인증을 위한 기술력을 확보할 수 있게 됐다』고 덧붙였다.
<주문정기자 mjjoo@etnews.co.kr>