<전자서명 한 개씩 갖자>(9)NPKI와 GPKI의 상호연동

관련 통계자료 다운로드 NPKI와 GPKI간 인증서신뢰목록을 이용한 상호연동 모델

국내의 6개 공인인증기관이 제공하는 공인인증서비스는 지난 99년 7월 시행된 전자서명법에 따라 정보통신부 산하 한국정보보호진흥원(KISA)을 최상위 인증기관으로 하는 NPKI(National PKI) 시스템이다. 이는 금융·증권·무역·전자입찰 등 민간분야의 업무영역을 대상으로 한 서비스다.

 하지만 정부분야의 경우 이와는 별도로 전자정부구현을 위한 민원서비스혁신(G4C) 사업의 일환으로 GPKI(Government PKI)가 구축, 운영되고 있다. G4C 사업은 행정자치부·정보통신부·기획예산처가 함께 추진하고 있으며 정부의 민원서비스 혁신을 위해 주민·부동산·자동차·기업·세금 등 5대 분야의 민원에 대해 민원인이 직접 행정기관을 방문하지 않고 온라인을 통해 처리할 수 있도록 하는 것이 주요 골자다.

 G4C 사업의 목적인 전자민원행정서비스는 온라인으로 모든 민원이 처리되기 때문에 민원행정서비스의 신뢰성을 위해 PKI의 이용이 꼭 필요하다. GPKI는 지난해 3월부터 시행된 ‘전자정부구현을 위한 행정업무 등의 전자화촉진에관한법률(이하 전자정부법)’에 기반하고 있으며, 행정자치부 산하의 정부전산정보관리소(GCC:Government Computer Center)에서 전자관인을 발행하고 있다.

 이에 따라 공인인증서를 이용해 민간분야의 인터넷 비즈니스를 이용하는 것은 물론 대정부 민원업무도 완벽히 인터넷으로 처리하려면 NPKI와 GPKI 시스템간의 상호연동이 필수적이다.

 ◇NPKI와 GPKI는 최상위인증기관 차이=전자서명법에 근거한 NPKI는 일반 국민들에게 공인인증서를 발행하는 PKI 도메인이고, 전자정부법에 기반한 GPKI는 행정기관이 민원을 처리할 때 이용하는 전자관인을 발행하는 PKI 도메인이다. 각각의 PKI 도메인은 독립적인 최상위인증기관과 인증정책을 가지고 있으므로 다른 PKI 도메인의 인증관련 서비스를 받길 원하는 사용자는 해당 PKI 도메인의 인증서를 새로 발급받아야 하는 불편함이 따른다.

 일반 소비자가 공인인증서를 이용해 민원을 행정기관에 요청했다면 행정기관은 이 민원을 처리하기 위해 먼저 NPKI시스템에서 발행된 민원인의 공인인증서를 검증해야 한다. 하지만 민원인의 공인인증서는 행정기관이 신뢰하는 최상위인증기관 인증서(GCC 인증서)와 신뢰관계가 연결되지 않기 때문에 전자서명 검증은 실패하게 된다. 마찬가지로 행정기관이 민원처리 결과를 전자관인을 이용, 전자서명해 민원인에게 제공하더라도 같은 문제가 발생하게 된다.

 ◇인증서신뢰목록 공유로 상호연동=이러한 문제점을 해결하기 위해 지난해 10월부터 정보통신부·행정자치부·KISA·GCC·공인인증기관 등이 참여하는 상호연계실무작업반을 구성, NPKI와 GPKI간의 상호연동을 추진해오고 있다. 지난 3월 인증서신뢰목록에 기반한 상호연동 기술규격을 개발하고, 이를 토대로 4월부터 전자서명 상호연동이 이뤄지고 있다.

 NPKI와 GPKI의 최상위인증기관인 KISA와 GCC가 각각 자신의 도메인에서 이용되는 인증서신뢰목록을 발행하고 디렉터리를 통해 배포하는 방식이다. 즉, KISA가 NPKI의 사용자에게 배포하는 인증서신뢰목록에는 GCC의 인증서가 포함돼 있고 GCC가 발행하는 인증서신뢰목록에는 KISA의 인증서가 포함돼 있다. 따라서 행정기관은 GCC가 발행한 인증서신뢰목록에 KISA의 인증서가 포함돼 있는지 검증하고, 인증서신뢰목록은 GCC 인증서를 통해 검증한다. NPKI의 사용자가 정부의 전자관인을 검증할 경우에도 KISA가 발행한 인증서신뢰목록을 이용해 전자관인을 검증할 수 있다.

 ◇KMI가 구축되면 민원서류 온라인 발급가능=이와함께 지난 5월부터는 전자민원 행정서비스를 위한 본인확인 서비스도 실시되고 있다. 이에 따라 아직 정식 공인인증 서비스에 착수하지 않은 한국무역정보통신을 제외한 나머지 5개 공인인증기관의 공인인증서를 이용하면 전자민원 서비스를 이용하는데 아무런 지장이 없다.

 하지만 행정기관이 발급한 전자문서를 민원인이 온라인으로 받는데는 아직 한계가 있다. 전자관인이 첨부돼 공문서로서의 효력은 있지만 전송되는 데이터를 암호화해야 하는 문제가 남기 때문이다. 이에 따라 상호연계실무작업반은 안전한 전자민원 행정서비스를 위해 암호키관리기반구조(KMI)를 구축하고 있다. 올 연말쯤이면 KMI가 구축될 것으로 보이며, 그렇게 되면 앞으로 주민등록등본이나 각종 증명서도 인터넷으로 받아볼 수 있을 전망이다.

 <박영하기자 yhpark@etnews.co.kr>



★관련 그래프/도표 보기