칭형 암호화 방식에 의하여 특정 전자상거래 서비스의 보안을 위해서는 인증기관(certificate authority)이라는 별도의 기능이 필요하다. 인증기관의 주요 임무는 전자인증서(digital certificate)를 적법한 사용자에게 제공하는 것이다. 전자인증서는 사용자의 공개키와 공개키에 대한 인증기관의 전자서명을 포함한다.
이와 같이 인증기관은 판매자, 구매자, 지불자, 피지불자, 지불게이트웨이 등 다수의 전자상거래 참여자에 대하여 전자인증서를 발급하는 공공성을 띠는 임무를 수행하여야 하므로 정부나 공공기관 등에서 인증기관 서비스를 제공하는 기관을 공적으로 인증하는데, 이러한 공적인 인증을 갖춘 인증기관을 공인인증기관이라고 한다. 공인 인증기관의 역할을 다음과 같이 서술할 수 있다.
(1) 인증서 발급 신청자로부터 신상정보를 제출받아 본인 여부를 확인하고(오프라인으로 이루어지는 경우가 많음), 인터넷 상의 시스템을 통해 제출한 전자서명 검증키(공개키)가 신청자의 전자서명 생성키(개인키)와 합치하고 안전한지를 확인한다(challenge and response 프로토콜 등을 활용).
(2) 인터넷 상의 시스템을 통해 인증서 신청자에 대한 필요정보를 기재한 전자서명 인증서를 발급한다. 인증서에는 신청자의 공개키가 포함된다.
(3) 인증서를 보안장치가 된 인증기관의 저장소에 저장하고 관리한다.
(4) 외부의 요청이 있을 경우 인증서를 공개하고, 효력변경(정지, 폐지)이 발생한 경우 이를 관련 사용자에게 통지하고 공표한다.
웹브라우저에서 볼 수 있는 전자인증서
전자인증서는 비대칭형 암호화를 사용하는 사용자의 적법성을 인증(user authentication)할 수 있는 수단이 된다. 웹브라우저(web browser)인 인터넷 익스플로러(internet Explorer)에서 보관하는 인증서의 사례는 위의 그림과 같다. 참고로 루트(root) 인증기관의 인증서는 자신의 공개키를 스스로 전자서명 하는 체계를 가진다.
III. 방화벽을 활용한 네트워크 접근통제
방화벽(firewall)의 원래 의미는 화재발생 시 불이 번지는 것을 막기 위하여 건물의 경계지점이나 내부에 불연성 재료로 만들어 세운 벽을 의미한다.
컴퓨터통신 분야의 보안수단으로서의 방화벽이 뜻하는 바는, 단위조직(기업 등)의 컴퓨터통신 네트워크(LAN) 전체 또는 일부분에 대하여 모든 통신 내용의 출입을 통제하는 시스템(프로그램)이다.
조직내부의 근거리통신망(LAN : local area network)은 외부의 인터넷(internet)과 연결되어 있으며, 외부와의 통신연결은 라우터O-outer)라는 통신장비에 의해서 처리된다. 흔히 비교적 간단한 수준의 방화벽 기능이 라우터에 포함되는 경우가 많으며, 모든 출입 통신내용을 통과하도록 설치한 게이트웨이 컴퓨터에 방화벽을 설치하여 출입통제를 할 수도 있다.
TCP/IP 통신프로토콜에 기반을 둔 인터넷 상에서 방화벽의 통제는 기본적으로 전달되는 통신 패킷(Packet)의 헤더(header) 내에 기록되어 있는 (1) 송신 컴퓨터(source)와 수신 컴퓨터(destination)의 IP(internet Protocol) 주소(213.255.7.81 등의 32bits로 표현)와, (2) 통신서비스의 ID를 의미하는 포트(Port) 번호를 통해 이루어진다. 즉, 허용하지 않은 IP주소 또는 포트번호에 대하여 통신을 허용하지 않음으로써 출입을 통제하는 것이다. 또는 접속행위의 패턴에 이상한 징후가 발견되는 경우에도 접속을 차단하여 내부의 정보자원을 보호하게 된다.
방화벽은 역할과 구성에 따라 패킷 필터링(packet filtering), 스크린 호스트(screened host), 듀얼 홈 게이트웨이(dual homed gateway), 스크린 서브넷(screened subnet) 방식 등이 있으나, 기본적인 전자상거래 서비스 방식인 웹서버(web server)에 접근하는 것을 통제하는 방화벽의 패킷 필터링(Packet filtering)과 게이트웨이(gateway) 방식에 대하여 정리해보면 다음과 같다.
프록시 서버를 통한 웹서버 접근방식
(1) 패킷 필터링
패킷 필터링 방식은 인터넷의 TCP/IP 통신 프로토콜 중 IP Layer의 IP 패킷 헤더에 명시된 출발지(source) 및 목적지(destination) 컴퓨터의 IP주소와 서비스 포트(port) 번호를 이용하여 접속을 제어한다. 패킷 필터링을 적용한 방화벽은 인터넷의 최하위 통신 패킷에 대하여 직접 동작하기 때문에 다른 방식의 방화벽에 비해 접속차단과 통과를 처리하는데 속도가 빠르며 효율적이다.
그러나 외부에서 IP 패킷의 헤더 부분(IP주소와 포트번호)을 임의로 수정한 후 접속을 시도한다면, 패킷 필터링에서 필터링되지 못하고 내부망에 연결된 컴퓨터와 접속이 가능한 위험이 있다. 그러나 패킷 필터링은 적용하기 쉽고 사용이 간편한 방화벽 기능이다.
(2) 게이트웨이 방화벽
게이트웨이 방화벽 방식은 내부 네트워크에 접속된 웹서버(web server)의 IP주소와 포트번호 등을 외부에 노출시키지 않도록 프록시 서버(Proxy Server) 방식을 활용한다. 프록시 서버는 웹서버에 접속하고자 하는 클라이언트의 접속통로(gateway)에 위치하며, 웹서버와 클라이언트 간의 접속관리와 데이터 전달을 수행한다.
클라이언트(사용자 컴퓨터의 웹브라우저)가 웹서버로의 접속을 요구하면, 클라이언트의 요구는 프록시 서버로 접수된다. 프록시 서버는 클라이언트가 웹서버에게 원하는 내용을 재요구하고, 웹서버의 답변(response)을 클라이언트에게 전송하는 동시에 프록시 서버의 캐쉬(cache) 메모리에 저장한다. 만일 클라이언트가 요구하는 내용이 이미 프록시 서버의 캐쉬에 저장되어 있었다면, 프록시 서버와 웹서버의 접속은 생략된다. 이와 같이 프록시 서버를 웹서버의 게이트웨이로 사용하며, 클라이언트는 웹서버와의 직접적 접속이 허용되지 않는다. 프록시 서버를 사용하면 웹서버의 IP주소는 외부에 공개되지 않기 때문에, 패킷 필터링과는 다른 웹서버의 보안효과를 가진다. 이와 같이 목적이나 용도가 다른 방화벽은 서로 상호보완적으로 활용된다.