☞ 캐나다 정부의 PKI 구축 사업의 특징 중 하나는 민간 기술의 적극적인 도입을 들 수 있다. 정부에서는 기술 정책과 표준만 관장하고 이에 필요한 제품은 기술 기준을 만족하는 민간 제품을 활용하였는데, 이 프로젝트에 참여한 주요 업체들을 살펴보면 다음과 같다.
① Entrust Technologies Inc.
Entrust Technologies Inc.는 자사의 PKI 제품에 GoC-PKI 요구사항을 충족하여 구축할 수 있는 민간 업체로 선정되었다. Notel Network의 자회사이기도 한 Entrust사는 이를 통하여 전세계 PKI 솔류션 시장의 30~35%를 점유하게 되었다. GoC-PKI는 키관리, 전자서명, 암호 등에 관련된 전반적인 서비스에 Entrust 소프트웨어를 사용하고 있다.
② Third-party product Vendors
전자 메일 등 GoC-PKI의 인증 서비스와 연동되는 다양한 응용이 현재 캐나다에서 사용되고 있다. 이것은 Entrust 사가 개발한 보안 API를 사용하여 다양한 응용 개발이 이루어졌기 때문에 쉽게 적용할 수 있게 된 것이다. 현재 SAGUS Security사와 Chrysalis-ITS 2개 업체가 GoC-PKI와 연동할 수 있는 응용을 개발하였으며, 점차 많은 업체들이 이에 동참하고 있는 실정이다.
3. 유럽
☞ 유럽의 13개국 17개 기관이 참여하여 유럽 국가간에 보안 서비스를 제공하기 위한 공개키 기반 구조의 구축과 통합된 보안 기술을 제공하여 다양한 응용 프로그램 개발을 위한 기술요소를 공유할 목적으로 ICE-TEL(Interworking public key Certification infrastructure for EuropeTELecommunications) 프로젝트를 1996년 12월에 시작하여 1998년 2월에 완료하였다. 현재 프로젝트-II가 완료되어 유럽의 기본 인증구조는 구축되었으며 최상위 인증기관은 덴마크의 UNI-C 인증 기관이다. 아래 표는 프로젝트에 참가한 국가 및 기관들의 현황이다.
< ICE-TEL 프로젝트 참가 현황 >
4. 호주
☞ 1996년 호주의 표준 기구인 Standards Australia에서는 “Strategies for the Implementation of Public Key Authentication Framework(PKAF) in Australia”라는 보고서를 발표 하였다
1997년 후반 PKAF 전략 보고서 및 자체 분석을 한 호주 연방 정부는 DoCA(Department of Communications and Arts)와 NOIE(National Office of the Information Economy)를 통해 PKAF 최상위 인증기관(PARRA) 설립에 대한 문제를 조사하기 위한 작업 그룹으로 NPKI (National PKI) 작업그룹을 결성하였다.
또한 OGIT(Office of Government Information Technology)를 통해 정부를 위한 PKI 관련 연구 및 조사를 하도록 하였으며 이 프로젝트가 Gatekeeper이다.
5. 싱가포르
☞ 싱가포르는 자국 PKI에 대한 구체적인 기술 개발이나 연구에 대한 결과는 발표되지 않았다. 그러나 아시아권에서는 최초로 PKI 기반 전자서명 서비스를 도입하였다. 현재 싱가포르 전자서명 인증 체계는 NCB(National Computer Board)에서 중점적으로 추진, 관리하고 있다. 캐나다, 미국과의 상호 인증에 관한 협의는 정부간 세계 최초의 상호 인증 협정으로 1998년 6월 싱가포르CB와 캐나다 CSE(Communications Security Establishment), 미국 펜실베니아 주와 APEC(Asia-Pacific Economic Cooperation) 회의에서 협정서 체결을 기반으로 성공적인 PKI 상호운용성 검증을 위한 시도가 있었으며, 국가간 상호 인증에 대한 정책적 고려사항 및 상호운용성에 대한 기술적 검증이 마무리 단계에 있다. 또한 파일럿 프로젝트를 캐나다 산업체와 공동 수행하는 등 기술적인 실무 준비가 이루어지고 있다.
Ⅴ. 결론
☞ 선진 각국의 PKI 개발 및 구축 노력은 21세기 새로운 국가 경쟁력으로서의 E-Business의 중요성이 인식되어 졌으며 전자 경제 활성화의 커다란 걸림돌인 정보 보호 문제의 해결은 곧 한 차원 높은 경쟁력을 갖는 주요 포인트라고 할 수 있다. 따라서 범 국가 적인 PKI 구축은 세계화의 경제를 이끌 수 있는 전자 경제의 중요한 기반 기술로서 그 영향력이 매우 크다. 정부나 다수 기업의 공동 연합체에서 주도적인 역할을 수행해야 PKI 구축의 의미가 있다고 볼 수 있다. 사이버 공간상의 전자거래주체(사람, 디바이스 등 다양한 개체)에게 부여되는 다양한 신원정보를 확인 하는 Digital ID, 특정한 정보에 대한 접근, 사용 또는 변경등의 권한 정보나 이를 표현하는 자격 등의 속성정보를 확인 하는 Digital Right, 전자거래 사실 및 내용 등을 사후에 증명할 수 있는 정보를 확보하고 보존하는 Digital Evidence의 기술들과 사용자 신원인증만을 다루고 있는 현행 전자서명법을 유비쿼터스 환경에 적합 하도록 확대 개편하고 이를 위한 근거법률 및 제도가 마련되어 공인 인증이 디지털 인증으로 확대 될 것이다. 휴대폰과 같은 무선단말기를 이용한 무선인터넷 사용의 증가로 무선인터넷 뱅킹, 무선인터넷 증권거래와 인터넷쇼핑몰등 전자상거래가 확산되고 있으며 기업의 시스템도 무선시스템으로 구축되는 사례가 늘고 있어 향후에는 무선 PKI가 유선과 동일한 정보보호 서비스의 요구가 증대되어질 것으로 예상된다. 이에 따라 사용자들의 인증서 사용에 대한 편의성을 제공하기 위해서는 공인인증기관간의 인증서 상호연동이 선결되어야 하며 이를 위한 기술 규격 개발이 계속 진행되어야 한다.
[ 참고 문헌 및 사이트 ]
정보호호학회지 제17권 제6호 국내 PKI 구축 현황 및 기술
정보호호학회지 제 8권 제3호 해외 PKI 구축 동향 및 사례
http://renew.signgate.com/(한국 정보 인증)
각종 사이트 PKI 구축 관련 자료 이용