[오늘의 용어]PMI(Privilege Management Infrastructure)

 권한관리기반구조(PMI:Privilege Management Infrastructure)는 이용자가 각종 애플리케이션을 사용할 때 시스템과 애플리케이션 등 특정 자원에 접근할 수 있는 권한을 차등 부여함으로써 정보를 보호하는 기반구조다.

 인증분야에서 널리 알려진 공개키기반구조(PKI)가 사용자인증에 한정되는 데 반해 PMI는 인증된 사용자들의 자원 접근 권한을 관리하는 광의의 개념이다. PKI는 인증서 소유자를 확인하는 데 초점을 맞추고 있어 기업들이 도입해 사용하는 ERP·SCM·KMS·그룹웨어 등 다양한 애플리케이션 환경에는 한계가 있다는 지적을 받아온 반면, PMI는 접근 권한 부여와 관리지원이 포함돼 있어 정보보호 인프라로써 다양한 응용성이 있다는 평가를 받고 있다. 따라서 PMI는 정책 기반 역할을 담당할 수 있는 권한체계에 기반을 두고 있어 사용자 중심의 보안 솔루션을 넘어서 기업 전산환경의 통합에도 효과적으로 보안과 인증을 적용할 수 있는 기술로 분류된다.

 PMI는 지난해 공개키 기반의 인증시스템 표준화 단체인 IETF PKIX워킹그룹이 개선한 X.509(인증서관련 표준문서) 신버전에 추가되면서 PKI업체들이 관심을 기울이기 시작했으며 최근에는 국내 PKI업체들이 PMI 응용솔루션들을 잇따라 선보이면서 관련시장이 급속히 확대되고 있다.

 <서동규기자 dkseo@etnews.co.kr>