전자서명 이용이 확산되면서 상호연동이 이용자들의 주요 관심사로 떠오르고 있다. 전자서명은 그 유용성에도 불구하고 공인인증기관마다 한정된 용도의 인증서를 발급하고 있어 이용하기가 번거롭기 때문이다. 이에 따라 정통부는 한국정보보호진흥원(KISA)을 중심으로 국내 인증기관간 연동은 물론 민간 인증기관과 정부인증기관간 연동, 국가간 연동 등을 추진하고 있다. 이홍섭 KISA 평가인증사업단장(50)을 만나 상호연동의 필요성과 추진현황을 들어봤다.
-상호연동이 왜 필요한가.
▲PKI는 도메인별로 독자적으로 이루어지기 때문에 기술이나 정책·비즈니스·법적인 차이로 인해 상호연동이 어려운 실정이다. 도메인간 상호연동이 제공되지 않음으로써 자신이 생성한 전자서명이 다른 도메인에서는 그 효력을 보장받지 못하는 문제가 발생할 수 있다. 또 같은 도메인내에서도 기술 및 비즈니스의 차이로 인해 특정 인증서만을 받아들이는 PKI 응용서비스가 있을 수 있는데, 이럴 경우 서비스마다 인증서를 발급받아야 하는 불편함이 따른다. 따라서 사용자들이 편리하게 이용하기 위해서는 인증서를 서로 인정해줄 수 있는 상호연동이 필수적이다.
-공인인증기관간 연동 추진현황은.
▲공인인증기관간 상호연동을 위한 ‘기술규격’과 ‘사용자 인터페이스 기술규격’을 제정하는 등 상호연동을 위한 기반을 확보한 상태다. 현재 조달청 전자입찰 사이트에서는 모든 공인인증기관의 인증서를 사용할 수 있다.
또 은행권과 다른 인증기관의 상호연동을 위해서는 ‘공인인증기관 등의 신원확인 업무에 관한 지침’과 ‘실시간 인증서 상태확인(OCSP) 기술규격’ 등을 제정했다. 현재 공인인증기관들이 제정된 기술규격의 구현여부를 점검받고 있으므로 머지않아 상호연동이 가능할 것이다.
-국가간에도 상호연동이 이뤄지나.
▲KISA는 국내 상호연동뿐만 아니라 앞으로 일어날 국가간 전자서명 상호연동 또한 준비하고 있다. 이를 위해 지난해 한국·일본·싱가포르 3국은 상호연동시 이용될 수 있는 인증서 프로파일 등의 ‘아시아 PKI 기술규격’을 제정했으며 실증 프로젝트도 진행했다. 또 올해는 한국·일본·싱가포르뿐만 아니라 대만을 포함해 다양한 PKI 관련 기술을 제정하고 이에 대한 실증 프로젝트를 수행하고 있다. 이 작업이 마무리되면 국가간 상호연동도 가속도가 붙을 것으로 기대된다.
-유무선 상호연동 방안은.
▲무선 PKI 상호연동을 위해 공인인증기관 및 이통통신사업자 등과 협의해 관련기술 기준 및 규격을 제정하고 있으며 공인인증기관들은 이를 준용하는 인증시스템을 구축하고 있다. 또 기존 유선 PKI와의 연동을 위해 KISA는 ‘유무선 PKI 상호연동 기술규격’을 제정하고 있다.
<박영하기자 yhpark@etnews.co.kr>