PKI¿Í °ü·Ã, Á¶Á÷µéÀÌ °¡Áö°í ÀÖ´Â °¡Àå Å« °úÁ¦´Â »õ·Î¿î ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏÁö ¸øÇÏ´Â ±âÁ¸ÀÇ PKI°¡ ¹®Á¦ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾Æ¿ï·¯ ÀÌ ¹®Á¦·Î ÀÎÇØ Å¬¶ó¿ìµå, IoT°¡ È°¼ºÈµÇ¸é °ü·Ã ½ÃÀåÀÌ »õ·Î¿î PKI µµÀÔÀ» ÃËÁøÇÒ °ÍÀ̶ó´Â ¿¹ÃøÀÌ ³ª¿Ô´Ù.
Å»·¹½º(kr.thales-esecurity.com)°¡ 2016 PKI(°ø°³Å°±â¹Ý±¸Á¶)ÀÇ ±Û·Î¹ú Æ®·»µå Á¶»ç °á°ú¸¦ ´ãÀº º¸°í¼¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
ÀÌ º¸°í¼´Â Å»·¹½º°¡ ÈÄ¿ø ÇÑ Æ÷³×¸ó ÀνºÆ¼Æ©Æ®(Ponemon Institute)ÀÇ ´Üµ¶ Á¶»ç¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù.
º¸°í¼¿¡ µû¸£¸é, Ŭ¶ó¿ìµå ±â¹Ý ¼ºñ½º ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ±×¸®°í IoT»ç¿ë Áõ°¡¿¡ µû¶ó ¿£ÅÍÇÁ¶óÀÌÁî ȯ°æÀÌ Á¡Á¡ PKI¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
62%ÀÇ ±â¾÷üµéÀº Ŭ¶ó¿ìµå ±â¹Ý ¼ºñ½º¸¦ PKI ÀÌ¿ë ¾ÖÇø®ÄÉÀÌ¼Ç µµÀÔÀ» ÃËÁøÇÏ´Â °¡Àå Áß¿äÇÑ Æ®·»µå¶ó°í ´äÇß´Ù. 2015³â¿¡´Â 50% ÀÀ´äÀ² ´ëºñ ´Ù¼Ò ´Ã¾î³ ¼öÄ¡´Ù.
ÀÌ Áß 1/4 ÀÌ»ó(28%)Àº IoT°¡ PKI ¾ÖÇø®ÄÉÀÌ¼Ç µµÀÔÀ» ÃËÁøÇÑ´Ù°í ´äÇß´Ù.
PKI´Â Á¡Á¡ ´õ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏ°í ÀÖ´Ù.
½ÇÁ¦·Î PKI´Â Æò±ÕÀûÀ¸·Î ºñÁî´Ï½º ³»ºÎ¿¡¼ 8°³ÀÇ °¢±â ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Âµ¥, ÀÌ´Â ¿¹³â¿¡ ºñÇØ 1°³ ´Ã¾î³ °ÍÀÌ´Ù.
¹Ì±¹ÀÇ °æ¿ì ÀÌ ¼ýÀÚ°¡ 3°³ Áõ°¡Çß´Ù.
PKI °ü·Ã ±â¾÷ÀÌ ¸Â´Ú¶ß¸®´Â °¡Àå Áß¿äÇÑ ¹®Á¦´Â »õ·Î¿î ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏÁö ¸øÇÏ´Â ±âÁ¸ÀÇ PKI¿Í °ü·ÃµÈ ¹®Á¦¶ó°í 58%ÀÇ ÀÀ´äÀÚ°¡ ´äÇß´Ù.
¿ì·Á½º·¯¿î ºÎºÐÀº ÀÀ´äÀÚ Áß »ó´ç¼ö°¡ Áö¼ÓÀûÀ¸·Î ÀÎÁõ¼ Æó±â ±â¼úÀ» º¸À¯ÇÏ°í ÀÖÁö ¾Ê´Ù°í ´äÇÑ °Í.
PKI º¸¾ÈÀ» À§ÇØ Çϵå¿þ¾î º¸¾È ¸ðµâ(Hardware Security Modules, HSM)°ú °°Àº ³ôÀº ¼öÁØÀÇ º¸¾È ¸ÞÄ¿´ÏÁòÀÇ ÀÌ¿ëÀÌ Áõ°¡Çß´Ù.
PKI º¸¾ÈÀ» À§ÇØ HSMÀº ½Ã½ºÅÛ »ó °¡Àå Áß¿äÇÑ ±â¹Ý¿¡ µµÀԵǸç, ¿Â·¿ÀÇÁ¶óÀÎ ÃÖ»óÀ§ ÀÎÁõ±â°ü (Root Certificate Authorities, Root CA)°ú ÇÔ²²CA(Certificate Authority; ÀÎÁõ±â°ü)ÀÇ °³º° Å°¸¦ ¹ßÇàÇÑ´Ù.
Æ÷³×¸ó ÀνºÆ¼Æ©Æ®ÀÇ Ã¢¾÷ÀÚÀÌÀÚ È¸Àå ·¡¸® Æ÷³×¸ó(Larry Ponemon)Àº “ºñÁî´Ï½º°¡ µðÁöÅÐȵǸé¼, Á¶Á÷Àº Á¡Á¡ Ŭ¶ó¿ìµå ±â¹Ý ¼ºñ½º¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡ ÀÇÁ¸ÇÏ°í ÀÖÀ¸¸ç µ¿½Ã¿¡ IoT ±â±âÀÇ Æø¹ßÀû Áõ°¡¸¦ °æÇèÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó µ¥ÀÌÅÍ °øÀ¯¿Í µð¹ÙÀ̽º ÀÎÁõ°ú °ü·ÃÇÑ ºÎ´ã ¿ª½Ã Ä¿Áö°í Àִµ¥, ÀÌ´Â ±âÁ¸PKI¿¡ ´ëÇÑ Àü·Ê ¾ø´Â ¼öÁØÀÇ ¾Ð¹ÚÀ¸·Î À̾îÁ³´Ù”¸ç “Áï PKI´Â ÀÌÁ¦ ÁÖ¿ä IT ±â¼úÀÇ ±Ù°£À¸·Î ¿©°ÜÁö°í ÀÖÀ¸¸ç, º¸¾È Àü¹®°¡¿¡°Ô´Â PKI¸¦ À§ÇØ ½Å·ÚÇÒ ¼ö Àִ ȯ°æÀ» ±¸ÇöÇØ¾ß ÇÏ´Â °úÁ¦°¡ ÁÖ¾îÁ³´Ù. Á¶Á÷ÀÌ Á¡Â÷ Ŭ¶ó¿ìµå ȯ°æÀ¸·Î À̵¿ÇÏ¸é¼ PKI°¡ ¹Ì·¡ °æÀï·ÂÀ» °®Ãߴµ¥ ¸Å¿ì Áß¿äÇØÁö°í ÀÖ´Ù”°í ¸»Çß´Ù.
Å»·¹½º À̽ÃÅ¥¸®Æ¼ º¸¾È Àü·« ºÎ¹® Á¸ ±×¸²(John Grimm) ¼±ÀÓÀÌ»ç´Â “Áõ°¡ÇÏ´Â ¿£ÅÍÇÁ¶óÀÌÁî ¾ÖÇø®ÄÉÀ̼ÇÀº µðÁöÅÐ ÀÎÁõ¼ ¹ßÇà ¼ºñ½º¸¦ ÇÊ¿ä·Î ÇÏÁö¸¸, »ó´ç¼öÀÇ PKI´Â ÀÌ°°Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏÁö ¸øÇÏ°í ÀÖ´Ù. PKI ÀÇÁ¸µµ°¡ ³ô¾ÆÁö°í ºñÁî´Ï½º »ó¿¡¼ PKI°¡ Áß¿äÇØÁü¿¡ µû¶ó PKI°¡ ±× º»·¡ ¸ñÀû¿¡ ºÎÇÕÇϱâ À§Çؼ´Â °·ÂÇÑ ½Å·Ú ±Ù°£ÀÌ ¸¸µé¾îÁ®¾ß ÇÑ´Ù”¸ç “Á¶Á÷Àº HSMÀ» ÅëÇØ ÀÎÁõ¼ ¹ß±Þ °úÁ¤À» º¸È£ÇÏ°í ÄÚµå»çÀÎ´× Å°¸¦ °ü¸®, ÀÎÁõ¼ ºÐ½Ç ȤÀº µµ³ À§ÇèÀ» °¨¼Ò½ÃÅ°°í, µðÁöÅÐ º¸¾ÈÀ» À§ÇÑ ³ôÀº ¼öÁØÀÇ º¸¾È ±â¹ÝÀ» °®Ãâ ¼ö ÀÖ´Ù”°í µ¡ºÙ¿´´Ù.
ÀÌ ¿¬±¸´Â Á¶Á÷ ³» PKI »ç¿ë¿¡ ´ëÇÑ º¸´Ù ±íÀº ÀÌÇظ¦ À§ÇØ ¹Ì±¹, ¿µ±¹, µ¶ÀÏ, ÇÁ¶û½º, È£ÁÖ, ÀϺ», ºê¶óÁú, ·¯½Ã¾Æ, ¸ß½ÃÄÚ, Àεµ ±×¸®°í ¿ÃÇش óÀ½À¸·Î »ç¿ìµð¾Æ¶óºñ¾Æ, ¾Æ¶ø¿¡¹Ì¸®Æ® µî Áßµ¿±¹°¡¸¦ Æ÷ÇÔÇÑ 11°³ ±¹°¡¿¡¼ 5000¸íÀÌ ³Ñ´Â ºñÁî´Ï½º ¹× IT ¸Å´ÏÀúµéÀ» ´ë»óÀ¸·Î ÁøÇàµÆ´Ù.
2016 PKI ±Û·Î¹ú Æ®·»µå º¸°í¼´Â Å»·¹½º À̽ÃÅ¥¸®Æ¼ ȨÆäÀÌÁö(http://go.thales-esecurity.com/2016GlobalPKITrends)¿¡¼ ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |