µðÁöÅÐ ÀÎÁõ¼ ºÐ¾ßÀÇ ±Û·Î¹ú ¾÷üÀÎ µðÁö¼Æ®(DigiCert)°¡ ±¹³» ½ÃÀå °ø·«¿¡ º»°ÝÀûÀ¸·Î ³ª¼¹´Ù, µðÁö¼Æ®´Â 9ÀÏ ±âÀÚ°£´ãȸ¸¦ °®°í ÁÖ¿ä ¼Ö·ç¼Ç°ú ±¹³» »ç¾÷ Àü·«¿¡ ´ëÇØ ¼Ò°³Çß´Ù.
2017³â ½Ã¸¸ÅØ À¥»çÀÌÆ® ½ÃÅ¥¸®Æ¼ ºñÁî´Ï½º ºÎ¹®À» ÀμöÇÑ µðÁö¼Æ®´Â ±× ÇØ ÇϹݱâºÎÅÍ ±¹³» ÆÄÆ®³Ê ¸ðÁý¿¡ ³ª¼ 2018³â 1¿ù Áö»ç¸¦ ¼³¸³ÇÏ°í µðÁö¼Æ® °øÀÎ ÆÄÆ®³Ê ÇÁ·Î±×·¥À» ·ÐĪÇß´Ù.
¡ßSSL ½ÃÀå OV ¹× EV ºÎ¹® ¼±µÎ = 100% ä³Î ºñÁî´Ï½º¸¦ ÇÏ´Â µðÁö¼Æ®ÀÇ ±¹³» ÆÄÆ®³Ê´Â ÇöóƼ´½ ¿¤¸®Æ®, ÇöóƼ´½, °ñµå, ½Ç¹ö µî ¸ðµÎ 4°³ ·¹º§·Î ÀÌ·ïÁ® ÀÖ´Ù. ÇöóƼ´½ ¿¤¸®Æ®´Â Çѱ¹ÀüÀÚÀÎÁõ, ÇöóƼ´½Àº ÆÄÀξؼºñ½º, °ñµå´Â ´å³×ÀÓÄÚ¸®¾Æ, ½Ç¹ö´Â ÇÑÄĽÃÅ¥¾î, ¶ó¿Â½ÃÅ¥¾î µîÀÌ´Ù.
|
|
|
¡ã ·Î¹öÆ® È£ºí¸´ µðÁö¼Æ® CRO(»çÁøÃâó: µðÁö¼Æ®) |
2003³â ¼³¸³ÇÑ µðÁö¼Æ®´Â TLS(Transport Layer Security, Àü¼Û°èÃþº¸¾È) ¹× SSL(Secure Socket Layer, º¸¾È¼ÒÄÏ°èÃþ) ÀÎÁõ¼¸¦ ºñ·ÔÇØ ÀÚµ¿ÈµÈ PKI(Public Key Infrastructure, °ø°³Å° ±â¹Ý ±¸Á¶) ±â¹ÝÀÇ ¼Ö·ç¼ÇÀ¸·Î »ç¹°ÀÎÅÍ³Ý ¹× »õ·Ó°Ô ¶°¿À¸¥ Ä¿³ØƼƮ ȯ°æÀÇ ½Å¿ø È®ÀÎ, ÀÎÁõ ¹× ¾Ïȣȸ¦ Áö¿øÇÏ°í ÀÖ´Ù.
ƯÈ÷ ¼¼°è 100´ë ÀºÇà °¡¿îµ¥ 97°÷, Æ÷Ãá 500´ë ±â¾÷ÀÇ 89% µî Çõ½ÅÀûÀÎ ±â¾÷µéÀÌ À¥ ¼¹ö¿Í »ç¹°ÀÎÅÍ³Ý ±â±â¿ë ½Å¿ø È®ÀÎ(ID)°ú ¾Ïȣȿ¡ µðÁö¼Æ® ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù.
µðÁö¼Æ®´Â ÀÎÁõ¼ ¶óÀÌÇÁ»çÀÌŬ °ü¸® Ç÷§ÆûÀÎ ‘¼Æ®¼¾Æ®·²(CertCentral)’·Î ±Ô¸ð¿¡ °ü°è¾øÀÌ TLS/SSL ¹× PKI ¹èÆ÷¸¦ À§ÇÑ µðÁöÅÐ ÀÎÁõ¼¸¦ Áö¿øÇÑ´Ù.
À̳¯ ·Î¹öÆ® È£ºí¸´(Robert Hoblit) µðÁö¼Æ® CRO(Chief Revenue Officer, ÃÖ°í¸ÅÃâÃ¥ÀÓÀÚ)´Â ³ÝÅ©·¡ÇÁÆ®(Netcraft)°¡ 2019³â 3¿ù¿¡ ¹ßÇ¥ÇÑ SSL ½ÃÀåÁ¶»ç ÀڷḦ µé¾î “µðÁö¼Æ®´Â OV ¹× EV ÀÎÁõ¼ ½ÃÀå¿¡¼ Àü¼¼°èÀûÀ¸·Î´Â 91%, ±¹³»¿¡¼´Â 47%ÀÇ ½ÃÀåÁ¡À¯À²·Î ¾÷°è ¼±µÎ¸¦ ´Þ¸®°í ÀÖ´Ù”°í ¹àÇû´Ù.
SSL ÀÎÁõ¼´Â ½Å·Ú ¼öÁØ¿¡ µû¶ó µµ¸ÞÀÎ ÀÎÁõÀ» ÇÏ´Â DV(Domain Validation), Á¶Á÷ ÀÎÁõÀ» ÇÏ´Â OV(Organization Validation), Á¶Á÷ È®Àå °ËÁõÀ» ÇÏ´Â EV(Extended Validation) ÀÎÁõ¼·Î ³ª´¶´Ù.
DV ÀÎÁõ¼´Â °¡Àå ±âº»ÀûÀÎ ÀÎÁõ¼À̸ç, OV ÀÎÁõ¼´Â ¾ÏȣȻӸ¸ ¾Æ´Ï¶ó À¥»çÀÌÆ®ÀÇ ¿î¿µÀÚ Á¤º¸°¡ Æ÷ÇԵŠÀÖ´Ù. EV ÀÎÁõ¼´Â ¾ÏÈ£È, À¥»çÀÌÆ® ¿î¿µÀÚ Á¤º¸ ¹× ÀÎÁõ¼ ÃÖ°í º¸¾È ±â´ÉµéÀ» °®Ãß°í ÀÖ´Ù.
±×´Â “ÀÌ·¯ÇÑ ½ÃÀåÁ¶»ç °á°ú´Â µðÁö¼Æ®°¡ ³ôÀº ½Å·Ú¼ºÀ» ¿ä±¸ÇÏ´Â ÀÎÁõ ºÐ¾ß¿¡¼ È®½ÇÇÏ°Ô ÀÚ¸®¸¦ Àâ°í ÀÖ´Â Á¡À» ÀÔÁõÇÑ´Ù“¸ç ”¾ÕÀ¸·Îµµ °í½Å·Ú¼º(high assurance) µðÁöÅÐ ÀÎÁõ¼ ºÎ¹®¿¡ ÁÖ·ÂÇÒ °Í“À̶ó°í µ¡ºÙ¿´´Ù.
½ÇÁ¦·Î µðÁö¼Æ®´Â ±¹³»¿¡¼µµ ÀºÇà, °ÔÀÓ»ç, Á¤ºÎ ºÎó µî ³ôÀº ½Å·Ú¼ºÀÇ ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °÷À» ÁýÁß °ø·«ÇÑ´Ù´Â Àü·«ÀÌ´Ù.
µðÁö¼Æ®´Â ÀÌ·¯ÇÑ ½ÃÀå °ø·«À» À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î Çѱ¹ ½ÃÀå¿¡ Æ¯ÈµÈ ·ÎÄà ICA(Intermediate Certificate Authority)ÀÎ ‘µðÁö¼Æ® ½ÃÅ¥¾î »çÀÌÆ® ÄÚ¸®¾Æ(Secure Site Korea)’ µîÀ» ³»¼¼¿ì°í ÀÖ´Ù. ÀÌ ‘µðÁö¼Æ® ½ÃÅ¥¾î »çÀÌÆ® ÄÚ¸®¾Æ’´Â ¸ðµÎ 4°³ ¼Ö·ç¼ÇÀ¸·Î ±¸¼ºµÅ ÀÖÀ¸¸ç, Àü¼¼°èÀûÀ¸·Î 2018³â Áß±¹¿¡ ÀÌ¾î µÎ¹ø°·Î Ãâ½ÃµÆ´Ù.
¡ßÀÛ³â ÀÎÇÁ¶ó È®Ãæ µî ´ë´ëÀûÀÎ ÅõÀÚ ´ÜÇà = ÇÑÆí µðÁö¼Æ®´Â 2018³â ±â¼ú, ÇÁ·Î¼¼½º, Àη µî Àü¹ÝÀûÀ¸·Î ´ë´ëÀûÀÎ ÅõÀÚ¸¦ ´ÜÇàÇß´Ù. ¿ÃÇØ µé¾î¼µµ 1¿ù ½ºÀ§½ºÀÇ ±Û·Î¹ú ÀÎÁõ¼ ¼ºñ½º Á¦°ø¾÷üÀÎ Äõ¹Ùµð½º(QuoVadis)¸¦ ÀμöÇß´Ù. Äõ¹Ùµð½ºÀÇ Àμö·Î À¯·´¿¬ÇÕ¿¡ °øÀÎ À¥»çÀÌÆ® ÀÎÁõ¼(QWAC: Qualified Website Authentication Certificate)ó·³ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ºñ½º¿Í ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ±Û·Î¹ú ÀÎÁõ ±â°üÀ¸·Î ÀÎÁ¤¹Þ¾Ò´Ù.
À¯·´¿¬ÇÕ¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç ±ÝÀ¶ ¹× ¹ðÅ· ¼ºñ½º¿Í °Å·¡ ½Ã¿¡´Â QWAC¸¦ Àǹ«ÀûÀ¸·Î »ç¿ëÇØ¾ß ÇÑ´Ù. À¯·´¿¡¼ ºñÁî´Ï½º¸¦ ÇÏ´Â Çѱ¹ ±â¾÷µéÀº µðÁö¼Æ®¿Í Äõ¹Ùµð½ºÀÇ Á¦Ç°À» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
IoT ºÐ¾ß¿¡¼µµ µðÁö¼Æ®´Â °øÇ×ÀÇ ATG(air-to-ground) Åë½Å, USB ŸÀÔ-C ÄÉÀ̺í, ½º¸¶Æ® TV, ½º¸¶Æ® ¹ÌÅÍ(°èÃø±â), ÀÚµ¿Â÷ ¹× ÀÇ·á ±â±â µî ¼ö¸¹Àº »ê¾÷ ÄÁ¼Ò½Ã¾öÀ» À§ÇÑ PKI¸¦ ¿î¿µÇÏ°í ÀÖ´Ù.
¿ÃÇØ 1¿ù µðÁö¼Æ®´Â ¾÷°è ¹× Çаè¿Í °øµ¿À¸·Î ‘µðÁö¼Æ® ·¦’À» °ø½Ä Ãâ¹üÇß´Ù. µðÁö¼Æ® ·¦Àº µðÁö¼Æ®ÀÇ ¿¬±¸ Á¶»ç »Ó¸¸ ¾Æ´Ï¶ó ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾çÀÚ º¸¾È ¼Ö·ç¼Ç ±â¾÷ ¾ÆÀÌ»ç¶ó(ISARA), µ¥ÀÌÅÍ º¸È£ ¼Ö·ç¼Ç ±â¾÷ Áª¾ËÅä(Gemalto), Çϵå¿þ¾î º¸¾È ¸ðµâ Á¦Á¶¾÷ü ¿ìƼ¸¶ÄÚ(Utimaco)¿Í °øµ¿À¸·Î ¾çÀÚ ÄÄÇ»Æÿ¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¾ÏÈ£È ¾Ë°í¸®ÁòÀÇ PoC ÀÛ¾÷¿¡ ÁýÁßÇÏ°í ÀÖ´Ù.
·Î¹öÆ® È£ºí¸´ CRO´Â “RSA³ª ECC¿Í °°Àº ÀϹÝÀûÀÎ ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ» ¹«·ÂȽÃų ¼ö ÀÖ´Â ¾çÀÚ ÄÄÇ»ÅÍ°¡ ¾ÕÀ¸·Î 10~15³â ³»¿¡ µîÀåÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. 10³âÀ̶õ ½Ã°£ÀÌ ¸Õ Èʳ¯Ã³·³ µé¸± ¼ö ÀÖÁö¸¸, Ä¿³ØƼµåÄ«, ½º¸¶Æ®È¨, ½º¸¶Æ®½ÃƼ, Ä¿³ØƼµå ÀÇ·á ±â±â ¹× ±âŸ ÁÖ¿ä ÀÎÇÁ¶ó¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ IoT ±â±âµéÀÌ 20³â ³»¿¡ ³Î¸® »ç¿ëµÉ °ÍÀ̸ç, ±× ¶§ º¸¾ÈÀ» »õ·Ó°Ô °®Ãß·Á¸é ¸¹Àº ºñ¿ëÀÌ ¼Ò¿äµÉ °Í”À̶ó¸ç. “µðÁö¼Æ®´Â Áö±ÝºÎÅÍ ±â¾÷µéÀÌ ÁغñÇÒ ¼ö ÀÖµµ·Ï ¾çÀÚ ÄÄÇ»Æà ´ëÀÀ ¾Ë°í¸®Áò¿¡ ´ëÇÑ ±³À° Á¤º¸ ¹× Å×½ºÆ®¸¦ Á¦°øÇÏ°í ÀÖ´Ù”°í ¹àÇû´Ù.
µðÁö¼Æ® ·¦Àº ¶Ç ºí·ÏüÀÎ ½Å¿ø È®ÀÎ(ID) ¹× º¸¾È °È, ¿Â¶óÀÎ ½Å¿ø È®ÀÎ °³¼±, ¸Ó½Å·¯´×°ú ÀΰøÁö´ÉÀ» ÅëÇÑ º¸¾È Áö¿ø µîÀ» ¿¬±¸ÇÏ°í ÀÖ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |