휴대폰·개인휴대단말기(PDA) 등 무선인터넷 서비스 이용시 안전성을 높일 기술표준이 제정됐다.
국내 인터넷 보안기술 표준 개발을 주도하고 있는 인터넷보안기술포럼(ISTF·의장 이홍섭)은 안전한 무선인터넷서비스 제공을 위해 필요한 ‘무선 공개키기반구조(PKI) 사실 표준’을 제정했다고 10일 밝혔다.
이번에 제정된 표준은 △무선 전자서명 인증서 프로파일 △무선 전자서명 인증서 효력정지 및 폐지목록 프로파일 △무선 인증서 요청형식 프로토콜 △무선 WTLS 인증서 프로파일 △무선 전자서명 알고리듬 △무선 키분배 알고리듬 등 모두 6건이다.
‘무선 PKI표준’은 지난해 상반기부터 한국정보보호진흥원(KISA), 공인인증기관, 이동통신사업자, PKI솔루션업체 등이 공동 개발한 것으로 ISTF의 PKI분과와 무선분과의 심의를 거쳐 이번에 확정됐다.
이에 따라 앞으로 국내의 모든 무선PKI시스템은 이 표준을 따라야 한다. 최근 한국정보인증과 LG텔레콤이 구축한 무선PKI시스템에도 이미 이 표준들이 적용됐으며 앞으로 한국증권전산·한국전자인증 등 다른 공인인증기관들이 이동통신 업체와 구축예정인 무선 PKI시스템에도 이 표준들이 적용될 예정이다.
ISTF의 이홍섭 의장은 “이번에 무선PKI에 관한 사실상 표준을 제정함으로써 앞으로 무선PKI 부문은 표준화가 가능하게 됐다”며 “국내 공인인증기관간 상호연동에 크게 기여할 것으로 기대된다”고 밝혔다.
◆무선PKI 표준 내용과 의미
이번에 제정된 무선PKI 사실상 표준 6건 가운데 ‘무선 전자서명 인증서 프로파일’과 ‘무선 전자서명 인증서 효력정지 및 폐지목록 프로파일’은 전자서명법에 따라 구축된 전자서명 인증관리체계에서 인증서 생성 및 인증서 처리에 대한 상호 연동성 및 확장성을 보장하고 국제적인 호환성을 유지하기 위한 표준이다.
전자서명 인증서 프로파일은 무선 전자서명용 X.509V3 인증서의 버전이나 일련번호·서명 알고리듬·발급자·유효기간·소유자·공개키정보 등의 생성·처리 기준을 정의하는 기본필드, 발급자 공개키 식별·소유자공개키 식별·키사용목적·인증서 정책 매핑 등의 생성·처리와 관련한 확장필드 영역으로 구분된다.
인증서 효력정지 및 폐지목록 프로파일에는 인증서를 분실하는 등 사고발생시 효력정지 및 폐지목록을 생성하고 처리하는데 필요한 요구사항을 명시하고 있다.
무선인증서 요청형식 프로토콜 표준은 무선 단말기에서 인증서 발급을 요청하고 이를 공인인증기관이 처리하는 데 필요한 요청서의 형식구성을 담고 있다.
이밖에 무선WTLS 인증서 프로파일은 무선 인터넷 사용시 키분배에 사용되는 인증서 표준을 정의하고 있으며, 무선전자서명 알고리듬 표준은 사용자가 사용하는 전자서명 알고리듬과 메시지 인증에 사용되는 해쉬알고리듬에 대해 규정하고 있다. 무선 키분배 알고리듬은 전자문서에 대한 암호화와 해쉬 알고리듬에 대해 정의하고 있다.
인터넷보안기술 포럼이 제정한 6건의 무선PKI 표준은 앞으로 무선PKI 시스템 구축작업에 가속도를 더해줄 전망이다. 한국정보인증이 LG텔레콤에 제공할 무선PKI 기반의 공인인증서비스에는 이미 이 표준이 적용됐으며, 이동통신업체들과 무선공인인증 서비스를 추진중인 한국증권전산·한국전자인증 등도 이 표준에 따라야 한다.
이에 따라 앞으로 모든 공인인증기관들이 무선인증 부문에서는 동일한 표준을 적용함으로써 인증기관간 상호연동에 크게 기여할 것으로 기대된다.
<박영하기자 yhpark@etnews.co.kr>