국가나 인증기관간 전자서명 및 공개키 인증 등을 상호 연동시켜 실시간으로 확인하고 검증할 수 있는 ‘통합형 인증서 검증시스템’이 국내 연구진에 의해 처음으로 개발됐다.
한국전자통신연구원(ETRI) 인증기반연구팀(팀장 진승헌)은 정보통신부로부터 11억원의 예산을 지원받아 공인 전자서명 및 공개키의 인증서를 검증, 전자상거래의 안전성을 높일 수 있는 ‘통합형 인증서 검증시스템(CVS)’을 개발했다고 26일 밝혔다.
연구팀은 최근 전자상거래 보안을 위해 공인인증서를 비롯한 공개키 인증서의 보급 및 사용이 확산되면서 국가나 인증기관간 PKI의 상호연동이 필요한 점을 감안, 인증서 검증기관(CVA)이 인증서의 검증을 수행하면서 실시간 상태확인과 PKI간 상호연동을 중앙 집중형으로 해결할 수 있도록 설계했다고 밝혔다.
이번에 개발한 CVS는 국제 표준 프로토콜인 OCSP와 SCVP를 사용, 상호연동성을 높였을 뿐 아니라 클라이언트에 탑재되는 인증 시스템의 용량을 크게 줄인 것이 특징이다.
연구진은 “현재의 인증 서비스에 CVA서버 시스템을 구축하고 클라이언트를 배포, 인증서 검증 대행 서비스를 실시하면 다양한 구조의 다른 PKI와 상호연동이 즉시 가능하게 된다”며 “중앙 집중적인 인증서 검증 정책관리로 클라이언트의 유지·보수 비용을 크게 줄일 수 있다”고 설명했다.
한편 ETRI는 27일 오후 서울기술거래소 텍컴마트 행사장에서 열리는 제2차 ETRI 기술이전 설명회에 이번에 개발한 CVS를 선보일 예정이다.
<대전=박희범기자 hbpark@etnews.co.kr>