GSA(General Service Administration)는 미연방정부 업무를 지원하기 위한 정책발굴과 최신 기술 제공을 목표로 지난 1949년 설립됐다.
GSA는 1만4000명의 직원과 연간 160억달러의 예산이 집행되고 있는 미국 전자정부 실현의 핵심기관이다. 기관 내부의 OEG(Office of Electronic Government)는 전자정부에서 전자상거래를 구축하는 데 필요한 전략적 로드맵을 제공하며 연방정부에서의 스마트카드 시스템 구축을 위한 주도적 역할을 담당하고 있다.
메리존 미셀은 OEG내 전자상거래를 구현하는 작업을 지원, 지휘하며 모니터링하는 직무를 맡고 있다. 주된 업무영역은 전자카탈로그, 스마트카드, EC보안 분야다. GSA에 들어오기 전에는 NIST(National Institute of Standards and Technology)에서 프로그램 관리자로 활동했다.
미셀은 『미 행정부는 연방정부 업무처리의 고도화를 목적으로 연방정부내 24개 기관에서 참여하는 FPKI 추진위원회를 구성했다』며 『위원회는 주로 민간을 대상으로 하는 기술기준과 정책, 법률, 비용분석 등을 지원하는 곳으로 국방부는 별도의 요구사항을 갖고 PKI를 독자적으로 구축하고 있다』고 전했다.
그는 각 연방기관들은 상용 솔루션을 적용해 기관에 적합한 PKI를 구축하고 있으며 GSA는 미연방 브리지 인증기관(Federal Bridge Certificate Authority : FBCA)을 운영함으로써 기관간 PKI의 상호인정과 정책매핑을 보장하고 있다고 말
했다.
FBCA는 6개의 PKI 도메인간 상호인증을 수행하고 있는데 5개의 COTS(Current Off The Shelf) 인증서버와 5가지의 X.500 디렉터리 제품을 적용하고 있다. FBCA는 수평적 구조를 갖고 있으며 제품간 상호 호환성이 보장되는 기술적 표준이 도출되도록 유도해 멀티벤더체제에서 인증서버업계에 도움을 주고 있다.
FBCA는 2000년 8월부터 프로토타입이 완성돼 운영중이며 올해 말부터 상용제품을 적용한 FBCA 업그레이드를 공개할 예정이다.
미셀은 『디렉터리 서버에서는 연방직원의 중요 신상정보가 외부에 노출되지 않기 위해 외부와 연결시 방화벽 외부에 보더 디렉터리 서버(border directory server)를 별도로 둬 사용하고 있다』며 『인증서 적용 시범서비스의 일환으로 지금은 무료로 민간과 연방정부간의 전자거래를 위한 ACES(Access Certs for Electronic Services)프로그램과 연방정부의 학생지원 혜택 정보제공을 위한 AAS(Access America for Students)프로그램을 실시하고 있다』고 밝혔다.
그는 『인터넷을 가장 많이 사용하고 있는 학생그룹은 미국 전자정부의 미래를 위해 중요하게 인식되고 있다』며 『GSA는 2년전부터 스마트카드 시범서비스를 실시하고 있는데 카드에 대한 요구규격을 이미 규정해 놓은 상태』라고 말했다.
<양봉영기자>