°ø°³Å°±â¹Ý ±¸Á¶(ÀÌÇÏ PKI)°¡ ¿©ÀüÈ÷ ±â¾÷ ÇÙ½É ¾ÖÇø®ÄÉÀÌ¼Ç Áö¿ø¿¡ Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±Û·Î¹ú Á¤º¸º¸¾È ±â¾÷ ¿£Æ®·¯½ºÆ®(Entrust)´Â 9ÀÏ ‘2020 ±Û·Î¹ú PKI ¹× IoTµ¿Çâ º¸°í¼’¸¦ ¹ßÇ¥Çϸç, ÀÌ°°ÀÌ ÀüÇß´Ù.
º¸°í¼¿¡ µû¸£¸é °ø°³Å°±â¹Ý±¸Á¶(PKI) ±â¼ú äÅÃÀÌ ´Ã°í µ¥ÀÌÅÍ º¸È£¸¦ À§ÇÑ ±â¾÷µéÀÇ ÀÎÇÁ¶ó ±Ô¸ð¿Í ¹üÀ§µµ Ä¿Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
PKI´Â Ŭ¶ó¿ìµå, ¸ð¹ÙÀÏ ±â±â, º»ÀÎ ÀÎÁõ, »ç¹°ÀÎÅͳÝ(IoT) µî ÁÖ¿ä µðÁöÅÐ À̴ϼÅƼºê¿¡ °·ÂÇÑ º¸¾ÈÀ» Á¦°øÇϸç IT ÀÎÇÁ¶óÀÇ ÇÙ½ÉÀ¸·Î ÀÚ¸®Àâ¾Ò´Ù.
µðÁöÅÐ ÀÇÁ¸µµ°¡ ³ô¾ÆÁö°í »çÀ̹ö °ø°ÝÀÌ Á¤±³ÇØÁö¸é¼ ±â¾÷Àº µ¥ÀÌÅÍ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑ ¼³Á¤, »ç¿ëÀÚ ½Ã½ºÅÛ ±â±â ÀÎÁõ¿¡ PKI ±â¼úÀ» È°¿ëÇÏ°í ÀÖ´Ù.
¿ÃÇØ PKI ±â¼ú äÅÃÀÇ ÁÖ¿ä ¹è°æÀ¸·Î ÀÀ´äÀÚÀÇ 47%°¡ IoT¸¦ ²Å¾Ò´Ù.
½ÇÁ¦·Î Áö³ 5³â°£ IoT º¸¾ÈÀ» À§ÇØ PKI ±â¼úÀ» µµÀÔÇÑ »ç·Ê´Â 26% Áõ°¡Çß´Ù. Ŭ¶ó¿ìµå ±â¹Ý ¼ºñ½º°¡ PKI µµÀÔÀ» À̲ø¾ú´Ù´Â ÀÀ´äÀÚ´Â 44%·Î ³ªÅ¸³µ´Ù.
¡ßŬ¶ó¿ìµå∙ÀÎÁõ ºÐ¾ß¿¡¼ PKI ÀÌ¿ë ±ÞÁõ = PKI´Â ÀÏ¹Ý »ç¿ëÀÚ¿ë À¥»çÀÌÆ® ¹× ¼ºñ½ºÀÇ TLS/SSL ÀÎÁõ¿¡ °¡Àå ¸¹ÀÌ(ÀÀ´äÀÚÀÇ 84%) »ç¿ëµÆ´Ù.
ÆÛºí¸¯ Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀ̼ÇÀº 82%·Î Àü³â ´ëºñ 27% Áõ°¡ÇÏ¸ç °¡Àå ³ôÀº ¿¬°£ ¼ºÀå·üÀ» º¸¿´´Ù.
|
|
|
¡ã (Ãâó : ¿£Æ®·¯½ºÆ® Á¦°ø) |
Çѱ¹Àº ƯÈ÷ ÆÛºí¸¯ Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǿ¡ PKI¸¦ »ç¿ëÇÑ ºñÀ²ÀÌ 96%·Î ¸Å¿ì ³ô¾Ò´Ù. ±â¾÷ »ç¿ëÀÚ ÀÎÁõÀº 70%·Î Àü³â ´ëºñ 19% ´Ã¾ú´Ù.
±â¾÷ÀÌ °ü¸®ÇØ¾ß ÇÏ´Â ÀÎÁõ¼ Æò±Õ °³¼ö´Â 5¸¸ 6192°³·Î Àü³â 3¸¸ 9197°³ ´ëºñ 43% ´Ã¾ú´Ù.
|
|
|
¡ã (Ãâó : ¿£Æ®·¯½ºÆ® Á¦°ø) |
ÀÌ´Â ÀÎÁõ¼ À¯È¿±â°£À» ÁÙÀÌ´Â Ãß¼¼¿Í Ŭ¶ó¿ìµå ¹× ±â¾÷ »ç¿ëÀÚ ÀÎÁõ ¿ëµµ°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÑ µ¥ µû¸¥ °ÍÀ¸·Î ºÐ¼®µÈ´Ù.
PKI ±â¼úÀÇ ´ç¸é°úÁ¦·Î ÀÀ´äÀÚ 52%°¡ PKI º¸¾È ¿ª·® °á¿©(Àü³â ´ëºñ 16% Áõ°¡)¸¦ µé¾úÀ¸¸ç »çÀ̹ö º¸¾È¿¡ ´ëÇÑ Àü¹® Áö½Ä, º¸¾È ¹× ¿î¿µ ¸ð¹ü»ç·Ê¸¦ ±â¹ÝÀ¸·Î ±â¾÷ ¸ÂÃãÇü ·Îµå¸ÊÀ» ¸¸µé PKI Àü¹® ÀηÂÀÇ Çʿ伺ÀÌ Á¦±âµÆ´Ù.
±âÁ¸(legacy) ¾ÖÇø®ÄÉÀ̼ÇÀ» º¯°æÇÒ ¼ö ÀÖ´Â ¿ª·® ºÎÁ·(51%), ±âÁ¸ PKI·Î ½Å±Ô ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÒ ¼ö ¾ø´Ù´Â Á¡(51%)µµ ²ÅÇû´Ù.
PKI µµÀÔ∙°ü¸®¿¡ ´ëÇØ ÀÀ´äÀÚ´Â ¸íÈ®ÇÑ ¾÷¹« ±ÇÇÑÀÌ ¾ø°í, ¿ª·® ¹× ÀÚ¿ø ºÎÁ· °°Àº Á¶Á÷Àû ¹®Á¦·Î ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù°í ´äÇß´Ù.
µ¡ºÙ¿© PKI µµÀÔÀº ÀϺΠ±¹°¡¿¡¼ ¿ÂÇÁ·¹¹Ì½º(on-premise)º¸´Ù ¼ºñ½º ÇüÅ°¡ ¼±È£µÇ¸ç ´Ù°¢ÈµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÀ´äÀÚ´Â PKIÀÇ º¯È¿Í ºÒÈ®½Ç¼ºÀ» °¡Á®¿À´Â ÁÖ¿ä ¿äÀÎÀ¸·Î IoT(52%), ¿ÜºÎ ±ÔÁ¤ ¹× Ç¥ÁØ(49%)À» µé¾ú´Ù.
¶Ç ÀÀ´äÀÚÀÇ 24%´Â ±ÔÁ¦ ȯ°æÀÌ PKI ±â¼úÀ» Àû¿ëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç µµÀÔÀ» ´õ¿í ÇÊ¿ä·Î ÇÑ´Ù°í ´äÇß´Ù.
¡ßº¸¾È, ¸ð¹ü»ç·Ê¿Í °üÇàÀÇ Å« °¸ º¸¿© = ÇâÈÄ 2³â °£ IoT ±â±âÀÇ 41%°¡ °èÁ¤ ¹× ±ÇÇÑ È®ÀÎÀ» À§ÇØ µðÁöÅÐ ÀÎÁõ¼¿¡ ÀÇÁ¸ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÇÏÁö¸¸ IoT ±â±â, Ç÷§Æû, µ¥ÀÌÅÍ ÀúÀå¼Ò(repository)¸¦ À§ÇÑ ¾Ïȣȴ 33% Áõ°¡¿¡ ±×ÃÄ ¹Î°¨ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ÀáÀçÀû Ãë¾àÁ¡ÀÌ µÉ ¼ö ÀÖ´Ù.
IoT º¸¾È À§ÇùÀ¸·Î ÀÀ´äÀÚµéÀº ¾Ç¼ºÄÚµå ¶Ç´Â ±âŸ °ø°ÝÀ» ÅëÇÑ IoT ±â±â ÀÓÀÇ Á¶ÀÛ(68%), Çã°¡ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚÀÇ ¿ø°Ý Á¶Á¤(54%)À» ²Å¾ÒÀ¸¸ç, ÆÐÄ¡ ¹èÆ÷³ª IoT ±â±â ¾÷µ¥ÀÌÆ® °°Àº ¾Ç¼ºÄÚµå Â÷´Ü ¹æ½ÄÀ¸·Î´Â ÅëÁ¦ ½ÇÈ¿¼ºÀÌ ¾ø´Ù°í ´äÇß´Ù.
|
|
|
¡ã (Ãâó : ¿£Æ®·¯½ºÆ® Á¦°ø) |
¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)´Â ÀÎÁõ±â°ü(CA)¿ë ¾ÏÈ£È ¸ðµâ, ÁÖ¿ä º¹±¸ ¼¹ö, OCSP(Online Certificate Status Protocol) ÀÀ´ä¿¡ ´ëÇØ FIPS 140-2 ·¹º§ 3 ¶Ç´Â ±× ÀÌ»óÀÇ ÀÎÁõÀ» ±Ç°íÇÑ´Ù.
ÀÀ´äÀÚ 39%°¡ Çϵå¿þ¾î º¸¾È ¸ðµâ(HSM)ÀÇ ÁÖµÈ »ç¿ëó°¡ ·çÆ® ¹ß±Þ Á¤Ã¥ ÀÎÁõ±â°üÀ» À§ÇÑ PKI º¸¾È À¯Áö¶ó°í ´äÇßÁö¸¸ HSMÀ» OSCP ¼³Ä¡¿¡ »ç¿ëÇÏ´Â ÀÀ´äÀÚ´Â 12%¿¡ ºÒ°úÇß´Ù.
ÀÌ´Â ¸ð¹ü»ç·Ê¿Í °üÇàÀÇ Å« ±«¸®¸¦ º¸¿©ÁØ´Ù.
·¡¸® Æ÷³×¸ó(Larry Ponemon) Æ÷³×¸ó ÀνºÆ¼Æ©Æ® â¾÷ÀÚ´Â “PKI´Â ¼Ò½º, ¹«°á¼ºÀ» Áõ¸íÇϱâ À§ÇÑ µðÁöÅÐ ¼¸í Æ®·£Àè¼Ç°ú ¾ÖÇø®ÄÉÀ̼ǺÎÅÍ ½º¸¶Æ®Æù, °ÔÀÓ ÄܼÖ, ½ÅºÐÁõ, ´ëÁß±³Åë ¹ß±Ç, ¸ð¹ÙÀÏ ¹ðÅ·¿¡ À̸£±â±îÁö ±â¾÷°ú ÀÏ¹Ý »ç¿ëÀÚ ¸ðµÎ¿¡ º¸¾ÈÀ» Á¦°øÇÑ´Ù”¸ç “Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ±â¾÷ »ç¿ëÀÚ ÀÎÁõ¿¡ PKI »ç¿ëÀÌ °¡Æĸ£°Ô Áõ°¡ÇÏ´Â °ÍÀº PKI°¡ ±â¾÷ ÇÙ½É ¾ÖÇø®ÄÉÀÌ¼Ç Áö¿ø¿¡ Áß¿ä ¿ªÇÒÀ» ÇÏ°í ÀÖÀ½À» ÀÔÁõÇÑ´Ù”°í ¹àÇû´Ù.
Á¸ ±×¸²(John Grimm) ¿£Æ®·¯½ºÆ® µðÁöÅÐ ¼Ö·ç¼Ç Àü·« ºÎ¹® ºÎ»çÀåÀº “¿£Æ®·¯½ºÆ®´Â ÀüÅëÀûÀÎ PKI µµÀÔ ¸ðµ¨°ú ¹æ½ÄÀ» ¹Ù²Ù´Â »õ·Î¿î ½ÃÀå ¼ö¿ä¿¡ ´ëÀÀÇϱâ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù”¸ç “±â¾÷Àº IoT °°Àº »õ·Î¿î ¿µ¿ª¿¡¼ º¸¾È À§Çù¿¡ ´ëÀÀÇÒ Æß¿þ¾î ÀÎÁõ µî º¸¾È ¸ÅÄ¿´ÏÁò ±¸Ãà¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù. À̹ø ¿¬±¸ °á°ú´Â ÀÎÁõ¼ ÀÚµ¿°ü¸®, À¯¿¬ÇÑ PKI µµÀÔ, HSM µî ¸ð¹ü»ç·Ê¿¡ ±â¹ÝÇÑ °·ÂÇÑ º¸¾ÈÀÇ Çʿ伺À» º¸¿©ÁØ´Ù”°í ¸»Çß´Ù.
À̹ø º¸°í¼´Â Çѱ¹À» Æ÷ÇÔ Àü¼¼°è 17°³ ±¹°¡, 1900¿©¸íÀÇ IT º¸¾È Àü¹®°¡ ´ë»ó ¼³¹® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ¹ß°£µÆ´Ù.
Á¶»ç ¹× ¿¬±¸´Â ¿£Æ®·¯½ºÆ®ÀÇ ÀÚȸ»ç ¿£»çÀÌÆÛ ½ÃÅ¥¸®Æ¼(nCipher Security)ÀÇ ÈÄ¿øÀ¸·Î ½ÃÀå Á¶»ç±â°ü Æ÷³×¸ó ÀνºÆ¼Æ©Æ®(Ponemon Institute)°¡ ÁøÇàÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |