로그인
내 메일함
도메인들 사이의 PKI 기반 신뢰 관리
- 전문가 제언
-
○ 최근 국내에서는 스마트폰 시대의 도래와 더불어, 스마트폰을 통한 금융거래에서 공인인증서 사용 의무화에 대한 논쟁이 심각하게 벌어지고 있다. 2010년 4월 정부는 공인인증서 의무화 폐지 정책을 발표한 상태이지만, 거의 대부분의 전문가들은 전자금융에서 공인인증서가 현재 가장 우수한 보안 수단이라는 주장에 동의하는 실정이다.
○ 인증서는 전자서명의 정당성 검증에 필요한 공개키와 인증서의 소유자 정보가 암호기술에 의해 결합된 데이터 스트림이다. 이러한 인증서는 인터넷 또는 무선 통신망을 통한 비대면 거래에 필요한 당사자들의 신분확인 및 거래의 신뢰성을 보장한다.
○ 우리나라는 전자서명법에 근거하여 지정된 인증기관들이 발급한 인증서를 공인인증서라고 하며, 그 이외의 기관들이 발급한 인증서를 사설인증서라고 부른다. 또한 우리나라는 최상위 인증기관인 한국인터넷진흥원을 정점으로 다수의 인증기관으로 구성된 계층적 상호인증 신뢰모델을 운영하고 있다.
○ 본 논문에서는 보안 도메인들 사이의 신뢰관계 구축에 필요한 요구조건들을 정의하고, 이를 기반으로 다른 도메인 사이의 비계층적 상호인증 신뢰모델을 설계하였다. 본 논문에서는 또한 현재 국가별 또는 도메인별로 운영되는 인증기관들 사이의 상호인증을 위해, 범 세계 차원의 PKI(Public Key Infrastructure) 연맹을 제안하였다.
○ 국내에서는 한국 PKI 포럼과 한국인터넷진흥원 등의 기관들이 PKI 상호연동을 위한 기술, 표준 정책 등을 연구하고 있다. 한국 PKI 포럼은 또한 아시아 지역의 PKI 상호인증체계 구축을 목적으로 지난 1990년대 말부터 중국, 일본 등의 국가들과 공동연구를 진행하고 있다.
○ 안전하고 신뢰할 수 있는 모바일 전자상거래 구축을 위한, 무선 PKI 연구 및 유무선 상호연동 그리고 보안 도메인들 사이의 상호인증을 위한 연구 및 제반 활동에 사회적 관심과 지원이 필요하다고 판단된다.
- 저자
- Gabriel Lopez Millan, Manuel Gil Perez, Gregorio Martinez Perez, Antonio F Gomez
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2010
- 권(호)
- 29
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 278~290
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.
