PKI : 상호 운용성을 위한 도전

홈 > 뉴스 > 기획특집 > 통신/네트워크

PKI : 상호 운용성을 위한 도전

2000년 10월 26일 00:00:00

Network Computing

강력한 보안 네트워크 바탕으로 신뢰 고리 형성

PKI와 디지털 인증서에 대한 열정이 감소되지는 않았지만 이 보안 인프라의 채택은 여전히 어려운게 사실이다.

PKI는 사용자 인증 및 VPN(Virtual Private Networks)과 같은 지원 애플리케이션 이상의 기능을 하며 전자 메일의 보안을 책임질 수도 있다.

PKI를 ERP(Enterprise Resource Planning)와 통합할 경우에는 전 부서와 역할에 대한 사용자 관리를 중앙 집중화할 수 있다. 단일 로그온을 위해 PKI를 사용하면 강력한 사용자 인증 및 감사 기능을 얻을 수 있다.

더욱이 이 모두는 단지 빙산의 일각일 뿐이다. 디지털 ID는 종이에 쓴 서명과 같이 모든 곳에서 사용될 수 있다. PKI를 구현하고 관리하는 초기 비용은 비싸지만 장기적 절약 효과를 실현할 수 있다.

■ PKI 열정 지속

PKI는 서버, CA(Certificate Authorities), RA(Registration Authorities), 디렉토리 및 애플리케이션 모음으로서 기업들이 전자적으로 신뢰를 형성할 수 있는 수단을 제공한다. PKI는 사용자 인증이나 VPN과 같은 단순한 애플리케이션은 물론 복잡한 전자 상거래 인증이나 액세스 컨트롤에도 사용할 수 있다.

일부 용기 있는 회사에서는 PKI를 대대적으로 도입하고 있다. 아마존닷컴은 인트러스트 테크놀로지(Entrust Technologies)를 벤더로 선택했다고 발표했다. 엑서트 인터내셔널(Xcert International)은 최근 대규모 의료 컨소시엄에 대해 놀랍게도 8백만 인증서 CA를 발표했고, 볼티모어 테크놀로지(Baltimore Technologies)는 동맹 관계를 형성하고 GTE 사이버트러스트(CyberTrust)를 흡수하느라 분주하다. 이것은 엄청난 지각 변동이다. 실제로 PKI를 구현하려면 장치와 소프트웨어 구입, 보안 환경 제공, PKI 활용을 위한 애플리케이션 개발 및 통합, 최종 사용자에게 디지털 인증서 공급 등을 포괄하는 값비싼 노력이 뒤따라야 한다.

우리는 PKI 서비스의 비교 조사를 위해 볼티모어 테크놀로지, 인트러스터 테크놀로지(Entrust Technologies), RSA 시큐리티 및 엑서트 인터내셔널을 초대했다. RSA는 현재 PKI 시스템을 업그레이드 중이며 테스트 시기에 맞춰 안정적인 제품을 제출할 수 없다는 이유로 참가를 거절했다.

우리는 PKI 설치와 관리를 도와줄 많은 기능들을 조사했다. 각 제품에 대해 동배간(peer-to-peer) 및 계층적 PKI를 구축했고, 각 구성 요소를 별도의 플랫폼에 설치했으며 PKI 관리를 위한 사용자 역할을 정의했으며, 사용자 정의 인증서와 등록 양식을 만들고 대량 사용자 관리를 가능하게 했다.

PKI 구축을 위한 각 제품의 접근 방법은 장단점이 있었다. 예를 들어, 엑서트 센트리 CA 4.0의 기본 설치는 내용이 매우 빈약하지만 HTML 템플릿과 엑스파스 스크립 언어를 사용할 경우 원하는 대로 사용자 정의가 가능하다. 인트러스트/PKI 5.0은 볼티모어나 엑서트의 패키지에 비해 관리 시스템의 구성이 보다 완전하지만 등록 필드를 추가하려면 텍스트 파일을 편집해야 한다. 볼티모어의 유니서트(UniCERT) 3.1.1은 등록 사용자 정의 과정이 가장 쉬운 반면 PKI 서비스에 대한 모듈식 접근 방법으로 인해 PKI를 시작할 때 추가 계획이 필요하다.

자체 PKI를 설치하고 관리할 수도 있지만 시작 과정에서 컨설턴트와 개발자의 도움에 크게 의존해야 할 것이다. PKI의 설계 및 구현은 복잡한 작업이며 잘못될 경우 향후에 변경하기가 어렵다. 각 기업의 설치는 서로 크게 달라서 비교 자체가 거의 의미가 없었기 때문에 개발 도구와 지원 서비스는 조사 대상에서 제외되었다. 이들 영역을 평가하는 최선의 방법은 유사한 애플리케이션을 설치하는 회사들을 조회하여 설치하려는 애플리케이션과의 전략적 파트너 관계를 조사하는 것이다.

비용은 PKI 패키지를 선택할 때 또 다른 결정 요소이다. 벤더들은 기본 구성 요소에 대한 가격을 제공했는데, 인트러스트와 엑서트 패키지가 서로 가격이 비슷했던 반면 볼티모어의 유니서트는 놀랍게도 기본 가격이 60,000 달러에 달했다. 이들 수치는 제품 선택에 있어 출발 지점이 되겠지만 사용자 비용과 향후의 가격 상승 문제도 고려해야 한다.

가격 책정에 대해 공격의 대상이 될 수 있는 인트러스트만이 웹 사용자 인증서에 대해 사용자당 가격 책정 방식을 제공했다(76페이지의 가격 차트 참고). 볼티모어와 엑서트는 모두 사용자당 라이센스 문제에 대해 직접 문의할 수 있다고 말했다. 이것은 여러분 개개인이 해결해야 할 문제이다.