유선에서 사용하는 PKI와 무선에서 사용하는 WPKI는 무엇이 다를까.
양자간 가장 큰 차이점은 인증서를 검증하는 데 있다.
일반적으로 PKI 시스템을 사용하는 데 있어 클라이언트가 가지는 가장 큰 컴퓨팅 부하는 상대방의 인증서를 검증하는 것이다. 신뢰할 수 있는 인증기관이 서명한 것인지, 인증기관의 서명이 올바른지, 유효기간은 적절한지 등을 검증해야 한다. 이러한 작업을 하기 위해서는 클라이언트에 인증서폐지목록(CRL)을 비롯한 각종 정보들이 필요한다. 유선환경에서는 디렉터리 서버로부터 이런 정보를 주기적으로 다운로드해 사용하면 되지만 무선 인터넷 환경에서는 제한된 컴퓨팅 파워와 메모리 한계 때문에 사실상 불가능하다.
따라서 무선 환경에서는 SLC(Short Lived Certificate)와 실시간 인증서상태검증(OCSP) 방식을 이용한다. SLC방식은 인증서 유효기간을 기존의 인증서 폐지목록 갱신주기와 비슷하게 해서 클라이언트가 해당 인증서에 대한 인증서 폐지목록 검증작업을 하지 않도록 하는 방식으로 SK텔레콤이나 LG텔레콤의 WAP(Wireless Application Protocol) 환경에 주로 사용된다.
OCSP는 별도의 서버를 두는 방식으로 클라이언트가 수신한 인증서를 OCSP 서버에 보내 그 인증서의 유효성을 검증하는 방식이다.
유무선 PKI의 또다른 차이점은 암호화 알고리듬이다. 유선상에서 서명용 알고리듬은 대개 RSA나 국내 표준인 KCDSA가 사용됐지만 무선 환경에서는 단말기의 제한된 성능 때문에 이들 알고리듬을 사용하지 못한다. 대신 엘립틱 커브(Elliptic Curve)를 이용한 ECDSA가 주로 이용된다. RSA는 키의 길이가 1024비트인데 비해 ECDSA는 약 160비트로 짧으면서도 1024비트인 RSA와 같은 수준의 보안강도를 지닌다. 이에 따라 국내뿐만 아니라 세계적으로 무선에서는 엘립틱 커브를 이용한 암호 알고리듬이 강세를 보이고 있다.
<박영하기자 yhpark@etnews.co.kr>