PKI
PKI(Public Key Infrastructure) 또는 공개키 기반구조는 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다.
목차
개요
PKI(Public Key Infrastructure)는 공개키 기반구조라고 하며, 디지털 증명서의 생성, 관리, 배포, 사용, 저장 및 파기, 공개키 암호화의 관리에 필요한 역할, 정책 등 일련의 절차들을 집합한 것이다. PKI의 목적은 전자상거래, 인터넷 뱅킹 및 기밀 전자 메일과 같은 다양한 네트워크 활동을 위한 정보의 안전한 전자 전송을 보다 빠르게 촉진시키고 사물인터넷(IOT)을 위한 안전하고 신뢰할 수 있는 비즈니스 환경에 필수적인 요소제공이다. 단순한 패스워드가 부적절한 인증 방식이며, 통신에 관계된 당사자의 신원을 확인하고, 전송되는 정보의 유효성을 확인하기 위한 보다 엄격한 증거가 필요한 활동에 대해 요구된다. 즉 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다. 데이터를 암호화하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분할 수 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화키가 다르다. 따라서 공개키 방식은 데이터를 암호화하고 이를 다시 복원하는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 현저히 낮아진다. 이러한 공개키 암호의 상용화를 위해서는 무엇보다도 키의 생성과 인증이 필요하며 이런 것들에 대한 분배와 안전한 관리를 위한 체계가 필요한데, 이 시스템을 PKI라고 하는 것이다. PKI는 공개키에 대한 인증서를 발급하는 '인증기관(CA)', 사용자들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 '등록기관(RA)', 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장·검색하는 장소인 '디렉터리 서비스(DS)', 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등으로 구성된다. PKI를 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시하여 거래가 이뤄짐으로써 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다.[1]
PKI의 구성요소
PKI 유형분류
국내 공인인증체계에 의한 분류
PKI 인프라 구성에 의한 분류
PKI의 활용현황 및 제공기능
PKI의 활용현황
금융과 정보기술 간의 결합인 핀 테크 기술이 전 세계적으로 급부상 하면서 많은 국내외 기업들이 이목을 집중하고 있다. 이에 최근 우리 정부와 국회, 금융권에서 산업 활성화를 도모하기 위해 관련 법과 제도 개선에 발 빠르게 나서고 있다. 다만 핀 테크의 가장 핵심이 되는 부분은 보안이라는 점을 잊어서는 안된다. 특히 금융 서비스는 신뢰에 기반을 두는 서비스이고 안전이 보장되지 않는다면 산업이 발전할 수 없다. 편리하고 간편한 서비스를 제공하는 것도 중요하지만 그 이전에 해킹이나 개인정보 유출 등 각종 보안 사고로부터 이용자를 보호하는 것이 가장 밑받침이 되어야 한다. 현재 글로벌 핀 테크 기업들은 보안성 강화 수단으로 우리나라 공인인증서의 기반이 되는 기술인 PKI(공개키 기반구조)를 이용하고 있다. 애플페이, FIDO(Fast IDentity Online 온라인 간편 인증)협의회, 국제 은행 간 결제(SWIFT)등이 사용한다. PKI는 현존하는 암호 기술 중 가장 뛰어나다는 평가를 받는다. 바이오 인식 기술과 융합해 한 단계 업그레이드 된 보안을 제공한다.[2]
PKI의 제공기능
PKI의 문제점 및 개선방향
각주
- ↑ 〈네이버지식백과〉, 《네이버지식백과》
- ↑ 박춘식 교수, 〈핀테크 보안, PKI 기술도 활용하자〉, 《서울경제》 2015-06-03
참고자료
- 〈공개키기반구조〉, 《네이버지식백과》
- 박춘식 교수, 〈핀테크 보안, PKI 기술도 활용하자〉, 《서울경제》, 2015-06-03