Å»·¹½º(www.thalesesecurity.co.kr)´Â ÈÄÁöÂê(Fujitsu)°¡ À¯·´ Àü¿ª¿¡ Á¦°øÇÏ´Â »õ·Î¿î ¸Å´ÏÁöµå PKI(°ø°³Å°¹Ý±¸Á¶, Public Key Infrastructure) º¸¾È ¹× ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ ¾ÏÈ£È Á¦Ç°À» Áö¿øÇϱâ À§ÇØ ÀÚ»çÀÇ Å¬¶ó¿ìµå Çϵå¿þ¾î º¸¾È ¸ðµâ(HSM)°ú Å° °ü¸® ¼Ö·ç¼ÇÀ» äÅÃÇß´Ù°í ¹àÇû´Ù.
ÈÄÁöÂê´Â ¿£ÅÍÇÁ¶óÀÌÁî PKI¿¡ ¸Å¿ì ¾ÈÀüÇÏ°í Æí¸®ÇÑ ¿£µåÅõ¿£µå ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ Å»·¹½ºÀÇ Å¬¶ó¿ìµå HSM ¼ºñ½º µ¥ÀÌÅÍ ÇÁ·ÎÅØ¼Ç ¿Â µð¸Çµå(Data Protection On Demand, ÀÌÇÏ DPoD)¸¦ ÀÚ»çÀÇ ¸Å´ÏÁöµå ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® CA(Certificate Authority) ¼ºñ½º¿Í ÅëÇÕÇß´Ù.
¡ßŬ¶ó¿ìµå HSM = ÈÄÁöÂê´Â PKI ÀÎÇÁ¶óÀÇ º¸¾È ¼öÁØÀ» ³ôÀÌ°í ±ÔÁ¦¸¦ ÁؼöÇÏ°íÀÚ ÇÏ´Â °í°´ÀÇ ¿ä±¸¿¡ µû¶ó, ÈÄÁöÂêÀÇ ÇÙ½É º¸¾È ÀÎÇÁ¶ó ³»¿¡¼ Å»·¹½ºÀÇ Å¬¶ó¿ìµå HSMÀÎ DPoD¸¦ È°¿ëÇØ ¾ÈÀüÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ Å° °ü¸® ¼ºñ½º¿Í ¼ºñ½ºÇü HSM Á¦Ç°À» Á¦°øÇÑ´Ù.
¾Æ¿ï·¯ ÈÄÁöÂê´Â Å»·¹½ºÀÇ Å¬¶ó¿ìµåHSM ¼ºñ½º°¡ ±â¾÷¿¡°Ô ½±°í ºñ¿ë È¿À²ÀûÀÎ ¹æ¹ýÀ¸·Î Àû¿ë »ç·Ê¸¦ ±¤¹üÀ§ÇÏ°Ô Áö¿øÇÏ°í, ¾ÈÀüÇÑ Å° °ü¸®¸¦ ÅëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® CA ±â¹Ý PKI ±â¼ú¿¡ ¾×¼¼½º¸¦ Á¦°øÇÑ´Ù´Â Á¡À» ³ôÀÌ Æò°¡Çß´Ù.
ÆäÆ®¸® ÇìÀ̳¯¶ó(Petri Heinälä) ÈÄÁöÂê º¸¾È Á¦Ç° ¾ÆÅ°ÅØÆ®´Â “ÈÄÁöÂê´Â ÀÚ»çÀÇ °í°´µéÀÌ ½ÃÀå¿¡¼ °¡Àå ¿ì¼öÇÑ º¸¾È ¼Ö·ç¼ÇÀ» °æÇèÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇØ¿Â °¡¿îµ¥, À̹ø Å»·¹½º¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ÅëÇØ ±×¿¡ ºÎÇÕÇÏ´Â ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”¸ç °í ¸»ÇÏ¸é¼ À¯·´ÀÇ ´ëÇ¥ÀûÀÎ Á¦¾à ȸ»ç´Â ÀÌ¹Ì DPoD¸¦ µµÀÔÇØ ÇýÅÃÀ» ¾ò°í ÀÖ´Ù. Á¦¾à ȸ»ç °í°´Àº µ¥ÀÌÅÍ º¸È£, °³ÀÎÁ¤º¸º¸È£ ±×¸®°í °¨»ç Á¦¾î¿Í °ü·ÃµÈ °ÈµÈ ÀÇ·á ±ÔÁ¦¿¡ ´ëÀÀÇϱâ À§ÇØ Å° °ü¸® ¿î¿ë ¹æ¾ÈÀ» °ÈÇØ¾ß Çß´Ù. ÀÌ¿¡, ÈÄÁöÂê´Â Å»·¹½º¿Í ÇÔ²² °í°´À» À§ÇÑ ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ» ã±â À§ÇÑ ¿©·¯ ¹æ¾ÈÀ» ±ä¹ÐÈ÷ °ËÅäÇß´Ù. DPoD´Â °í°´ÀÌ ¿øÇÏ´Â Æí¸®ÇÏ°í ºñ¿ë È¿À²ÀûÀÎ ¹æ¹ýÀ¸·Î °ÈµÈ º¸¾È°ú ÄÄÇöóÀ̾𽺸¦ Á¦°øÇÑ´Ù”¶ó°í ¹àÇû´Ù.
¡ß¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ ¾ÏÈ£È = ÈÄÁöÂê´Â Å»·¹½ºÀÇ Å° °ü¸® Ç÷§ÆûÀ» È°¿ëÇÏ´Â ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ ¾ÏÈ£È Á¦Ç°À» Ãâ½ÃÇϸç Å»·¹½º¿Í °ü°è¸¦ È®´ëÇß´Ù.
¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ ¾ÏÈ£È Á¦Ç°Àº ¿î¿µ ¶óÀÌÇÁ»çÀÌŬ Àü¹Ý¿¡ °ÉÃÄ ¾Ïȣ۸¦ º¸È£ÇÒ ¼ö ÀÖ´Â Å° °ü¸® ½Ã½ºÅÛÀ¸·Î, µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ »Ó¸¸ ¾Æ´Ï¶ó °·ÂÇÑ ¾Ïȣȸ¦ ±¸ÇöÇØ È¿°úÀûÀÎ ±ÔÁ¦ Áؼö¸¦ À§ÇÑ µ¥ÀÌÅÍ º¸È£¸¦ Á¦°øÇÑ´Ù.
ÈÄÁöÂêÀÇ »õ·Î¿î ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ ¾ÏÈ£È ¼ºñ½º´Â ÈÄÁöÂêÀÇ µ¥ÀÌÅÍ º¸È£ Æ÷Æ®Æú¸®¿ÀÀÇ ÀϺηÎ, °í°´µéÀº ¿ÂÇÁ·¹¹Ì½º ¹× ÇÏÀ̺긮µå, ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ Àü¹Ý¿¡ °ÉÃÄ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Åäµå ¹«¾î(Todd Moore) Å»·¹½º CPL ¾ÏÈ£È Á¦Ç° ´ã´ç ºÎ»çÀåÀº “¸¹Àº ±â¾÷ÀÌ µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÏ°í Áõ°¡ÇÏ´Â ±ÔÁ¦ ¿ä°ÇÀ» ÁؼöÇϱâ À§ÇØ µ¥ÀÌÅÍ º¸È£¸¦ ÃÖ¿ì¼±¼øÀ§·Î µÎ°í ÀÖ´Ù. ID ¹× µ¥ÀÌÅÍ¿Í °°Àº ÇÙ½É ÀÚ»êÀ» ¾ÏÈ£È ¹× PKI °ü¸®¸¦ È°¿ëÇØ º¸È£ÇÏ´Â °ÍÀº ÀÌÁ¦ ¸ðµç Á¶Á÷ÀÌ °®Ãç¾ß ÇÒ ÃÖ¼ÒÇÑÀÇ º¸¾È Á¶°ÇÀÌ µÅ¾ß ÇÑ´Ù”¶ó¸ç “¸Å´ÏÁöµå ¼ºñ½º Á¦°ø¾÷ü´Â º¸¾È ¿ä±¸»çÇ×À» ¸ðµÎ ÃæÁ·½ÃÅ°´Â µ¿½Ã¿¡, º¯È¿¡ ½Å¼ÓÇÏ°í È¿À²ÀûÀ̸ç, ¶ÇÇÑ ºñ¿ë È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |