인터넷 관련 표준을 논의하기 위한 제55차 IETF(The Internet Engineering Task Force) 회의가 17일(현지시각) 오전 미국 애틀랜타에서 개막됐다.
오는 21일까지 6일간의 일정으로 열리는 이번 회의는 보안영역을 포함해 애플리케이션·인터넷·라우팅·서브IP·운용 및 관리 등 8개 영역에서 70여개의 워킹그룹(WG)이 인터넷관련 표준안들에 대해 논의하게 된다.
특히 이번 회의에는 한국정보보호진흥원(KISA 원장 조휘갑)이 개발한 ‘식별번호를 이용한 본인확인 기술규격’이 IETF의 PKIX(Public-key Infrastructure X.509) 워킹그룹의 초안문서로 공식 채택돼 논의결과가 주목된다.
이 기술규격은 현재 국내 공인인증서에 적용중인 본인확인 기술규격으로, IETF의 공식 초안문서로 채택됨에 따라 향후 국제표준으로 제정될 수 있는 발판을 마련했다는데 의의가 있다.
금번 KISA에서 제안한 기술규격은 PKI 기반의 인증서비스에서 사용자의 신원을 유일하게 확인할 수 있는 방안을 제공한다. 즉 동일한 이름을 갖는 개인 사용자나 유사한 법인명 등으로 인한 본인확인의 오류를 주민등록번호 또는 법인등록번호에 암호기법을 적용하여 방지할 수 있는 것이다.
이 기술은 KISA가 개발하고 인터넷보안기술포럼을 통해 국내 PKI 솔루션업체 및 공인인증기관의 의견수렴을 거쳤지만 아직까지 이에 대한 국제 표준이 개발되지 않은 상황이어서 이번 표준 초안 채택이 가지는 의의가 크다는 평가다.
이번 회의에 참석한 이홍섭 KISA 평가인증사업단장은 “향후 이 규격이 IETF 표준으로 채택될 경우, 이미 KISA에서 개발한 기술규격에 따라 시스템을 구축하고 있는 국내 공인인증기관과 PKI솔루션업체는 추가 개발비용 등의 절감과 함께 국제 시장 선점의 좋은 기회를 확보할 수 있는 긍정적인 효과를 기대할 수 있다”며 “당분간 IETF와 아시아 PKI포럼, ITU-T 등을 통해 국제표준화 활동을 강화해 나갈 계획”이라고 밝혔다.
한편 IETF는 인터넷 표준 개발과 선정을 목적으로 업계가 중심이 돼 결성된 인터넷 기술 표준기구로 인터넷 관련 국제표준 분야에서 최고의 권위를 지니고 있으며, 이 기구가 만든 공식표준문서(RFC)는 사실상의 국제표준으로 통용되고 있다.
<미국 애틀랜타=박영하기자 yhpark@etnews.co.kr>