국가전반의 PKI 구축과 관련한 기본정책방향

국가전반의 PKI 구축과 관련한 기본정책방향

2000. 8. 23

정보통신부 정보보호기획과서기관 전 성 배

(750-1261, sbjun@mic.go.kr)

정보통신부 2/48

I. 인터넷혁명과 경제 사회적 변화•

II. 전자서명 인증이 필요한 이유

III. 전자서명 인증 서비스 현황

IV. 기본정신과 주요 정책방향

V. 우리의 도전과 기회

내용 구성내용 구성

정보통신부 3/48

1. 디지털기술의 발달과 인터넷 혁명

2. 국내 인터넷 이용자 증가 추이

3. 아시아 전자상거래 시장 규모

4. 인터넷이 창조하는 새로운 변화상

1. 디지털기술의 발달과 인터넷 혁명

2. 국내 인터넷 이용자 증가 추이

3. 아시아 전자상거래 시장 규모

4. 인터넷이 창조하는 새로운 변화상

I. 인터넷 혁명과 경제•사회적 변화I. 인터넷 혁명과 경제•사회적 변화

정보통신부 4/48

DigitalDigital InternetInternet

Text, Image, Vioce,

동영상 등 모든 정보를

0 과 1 의 Bit 체계로

인식처리하는 기술

Text, Image, Vioce,

동영상 등 모든 정보를

0 과 1 의 Bit 체계로

인식처리하는 기술

1. 디지털기술의 발달과 인터넷 혁명1. 디지털기술의 발달과 인터넷 혁명

• 전세계 : 2 억 5 천만명

7 억명 (2005년 )

• 국 내 : 1 천 4백만명

3 천만명 (2001년 )

• 전세계 : 2 억 5 천만명

7 억명 (2005년 )

• 국 내 : 1 천 4백만명

3 천만명 (2001년 )

인터넷은 디지털 기술을 통해 Global Network 사회를 구현

새로운 변화의 원동력 사이버 공간 / 무한의 시간 / Multi-way Communication

인터넷은 디지털 기술을 통해 Global Network 사회를 구현

새로운 변화의 원동력 사이버 공간 / 무한의 시간 / Multi-way Communication

정보통신부 5/48

2. 국내 인터넷 이용자 증가 추이2. 국내 인터넷 이용자 증가 추이

정보통신부 6/48

3. 아시아 전자상거래 시장 규모 3. 아시아 전자상거래 시장 규모 한국은 아시아의 전자상거래 거점으로 부각될 것이며 , ‘98 년 5700 만달러에서 2003 년에 50 억달러로 성장할 것으로 예측

<Source: IDC>

Unit: $Mil

0100020003000400050006000700080009000

10000

1997 1998 1999 2000E 2001E 2002E 2003E

오스트레일리아 한국중국 대만홍콩 인도

싱가포르

정보통신부 7/48

• 지점 , 대리점 등의 축소

- 국내 사이버 증권거래 44.6%(1월 )

- 우체국 ePost

• 택배업 , 창고업 등의 성장

- 국내 택배업 연 35% 성장

• 지점 , 대리점 등의 축소

- 국내 사이버 증권거래 44.6%(1월 )

- 우체국 ePost

• 택배업 , 창고업 등의 성장

- 국내 택배업 연 35% 성장

중간계층•조직의 축소중간계층•조직의 축소

인터넷 뱅킹 , 사이버 증권 확산

직거래를 통한 유통단계 축소

신종 서비스업의 성장

인터넷 뱅킹 , 사이버 증권 확산

직거래를 통한 유통단계 축소

신종 서비스업의 성장

4. 인터넷이 창조하는 새로운 변화상4. 인터넷이 창조하는 새로운 변화상

유연한 노동구조 확대유연한 노동구조 확대

신산업의 고용 창출

유연한 근무시간 , 재택근무

신산업의 고용 창출

유연한 근무시간 , 재택근무

• IT 등 지식정보부문 고용 증대

- 기존산업 퇴출 인력의 흡수

• 원격근무 , 재택근무 확산

• IT 등 지식정보부문 고용 증대

- 기존산업 퇴출 인력의 흡수

• 원격근무 , 재택근무 확산

경

제

산

업

구

조

분

야

•

경

제

산

업

구

조

분

야

•

정보통신부 8/48

무한경쟁과 새로운 독점무한경쟁과 새로운 독점

무한의 기업과 소비자

시장선점효과로 인한 독점우려

무한의 기업과 소비자

시장선점효과로 인한 독점우려

소비자 주권의 강화소비자 주권의 강화

• 완전 정보 / 진입장벽 소멸

• 핵심역량 위주의 전문화

• 전문기업간 네트워크화

• 완전 정보 / 진입장벽 소멸

• 핵심역량 위주의 전문화

• 전문기업간 네트워크화

값싸고 편리한 쇼핑다품종 / 소량 / 주문형 생산

소비자 발언권의 강화

값싸고 편리한 쇼핑다품종 / 소량 / 주문형 생산

소비자 발언권의 강화

• 전세계 상품을 안방에서 구입

• 맞춤생산 , 맞춤서비스

• Anti-site 를 통한 소비자 단결

• 전세계 상품을 안방에서 구입

• 맞춤생산 , 맞춤서비스

• Anti-site 를 통한 소비자 단결

정보통신부 9/48

정

치

행

정

분

야

•

정

치

행

정

분

야

•

전자 민주주의의 발전전자 민주주의의 발전

IT 를 활용한 행정효율화IT 를 활용한 행정효율화

대의 민주주의

준 직접 민주주의

대의 민주주의

준 직접 민주주의

온라인 민원서비스

중간단위 행정조직 축소

온라인 민원서비스

중간단위 행정조직 축소

• 가상토론 활성화

• 입법 의정 선거활동 공개 평가• • • - ex. 포스닥

• 정치사회적 사이버 집단 형성•

• 가상토론 활성화

• 입법 의정 선거활동 공개 평가• • • - ex. 포스닥

• 정치사회적 사이버 집단 형성•

• 민원처리과정 공개

• Email 활용 , 고위정책결정자간

원활한 의견교류

• 민원처리과정 공개

• Email 활용 , 고위정책결정자간

원활한 의견교류

정보통신부 10/48

사

회

문

화

분

야

•

사

회

문

화

분

야

•

인터넷 신문•방송의 확산인터넷 신문•방송의 확산

온라인 교육 ( 교실없는 학교 )온라인 교육 ( 교실없는 학교 )

Cyber Community 형성Cyber Community 형성

디지털 문화의 확산디지털 문화의 확산

• 1 일 1 회 / 시간편성 / 불특정 다수 24 시간 / Realtime/ 특정가입자• 1 일 1 회 / 시간편성 / 불특정 다수 24 시간 / Realtime/ 특정가입자

• 시•공간을 초월한 학습체계 - Cyber 대학 ( 미 NTU)

• 지역 / 정원 / 장소 / 학교 파괴

• 시•공간을 초월한 학습체계 - Cyber 대학 ( 미 NTU)

• 지역 / 정원 / 장소 / 학교 파괴

• Cyber 동아리 Cyber 아파트 / Cyber 반상회• Cyber 동아리 Cyber 아파트 / Cyber 반상회

• 전자도서관 , 전자박물관 사이버 관광 / 가상체험 • 전자도서관 , 전자박물관

사이버 관광 / 가상체험

정보통신부 11/48

1. 인터넷 보안의 문제점 2. 문제 해결방안 3. 전자서명이란 4. 전자서명 인증제도 5. 공인인증기관의 중요성

1. 인터넷 보안의 문제점 2. 문제 해결방안 3. 전자서명이란 4. 전자서명 인증제도 5. 공인인증기관의 중요성

II. 전자서명 인증이 필요한 이유II. 전자서명 인증이 필요한 이유

정보통신부 12/48

1.1. 인터넷 보안의 문제점 1.1. 인터넷 보안의 문제점

인터넷 이용자 증가와 이용 확산에 따라 종이문서가 전자문서로 급격히 대체

전자문서를 이용하는 전자거래 증가

인터넷의 보안 취약성 개방형 정보통신망 보안을 고려한 네트웤이 아님 이용자의 익명성

정보통신부 13/48

종이문서와 전자문서의 특성 비교 종이문서와 전자문서의 특성 비교

구 분 종이문서 전자문서기록매체

전달방법

안전•신뢰성

진정성증명

종이

우편 , 인편

위•변조가 비교적 어려움

종이의 물리적 특성으로 위•변조 식별 가능

수기서명 , 날인

전자기록 매체

네트워크를 통한 전송

위 변조가 용이함•

전자기록매체의 물리적 특성으로 위 변조 •

식별불가능

전자서명

정보통신부 14/48

1.2. 1.2. 인터넷을 이용한 전자거래의 문제점인터넷을 이용한 전자거래의 문제점1.2. 1.2. 인터넷을 이용한 전자거래의 문제점인터넷을 이용한 전자거래의 문제점

전자문서의 문제점 위 • 변조가 용이 : 무결성 문서작성 사실 입증 곤란 : 부인방지

전자거래의 문제점 거래 상대방의 신원확인 곤란 : 인증 전송 내용의 비밀 유지 곤란 : 기밀성

정보통신부 15/48

2. 문제 해결 방안해결 방안 2. 문제 해결 방안해결 방안

전자서명기술을 이용하여 전자문서의 위 변조 및 부인 방지• 전자서명 인증을 통한 거래 상대방의 신원확인 암호를 이용한 유통 정보의 비밀 유지

인터넷을 이용한 안전한 정보 유통을 위해 전자서명 인증이 반드시 필요함

정보통신부 16/48

3. 전자서명이란전자서명이란 3. 전자서명이란전자서명이란

“ 전자서명”이란 ( 전자서명법 제 2 조 )사용자의 신원과 문서변경 확인 가능전자서명에 대한 고유한 정보비대칭 암호화방식을 이용하여 전자서명키로 생성

전자서명의 구비 요건서명자 인식 가능문서내용 변경 여부 확인동일한 전자서명 재사용 불가문서작성 사실 부인 방지

정보통신부 17/48

4.1. 4.1. 전자서명인증이란전자서명인증이란4.1. 4.1. 전자서명인증이란전자서명인증이란전

자서

명 인

증관

리체

계

인감인감 전자서명전자서명 인감 : 종이문서 + 인감도장 날인 서명된 전자문서 :전자문서 + 전자서명

인감등록

인감증명서발급

비교 확인

전자서명검증키등록

전자인증서발급

해쉬 알고리즘

전자서명 알고리즘

해쉬알고리즘

전자서명알고리즘

확인 검증

전자서명 검증키

전자서명생성키

전자서명bc12726da4354a65b7cd6bc7d9

전자서명생 성 키

전자서명검 증 키

공인인증기관정부기관

종이문서• 1999년….• 계약함. .

____(인)

인감증명서전자문서• 1999년….• 계약함..

____(인)홍길동

전자문서• 1999년….• 계약함. .

____(인)洪吉東

洪吉東 洪吉東

吉洪印東

종이문서• 1999년….• 계약함. .

____(인)洪吉東 洪吉

東印

洪吉東印

洪吉東印

* 전자 서명의 특징 : 재사용불가, 부인불가 , 인증 , 위조불가

인감과 전자서명 비교

정보통신부 18/48

Version: 2 (X.509v3-1996) SubjectName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe IssuerName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe SerialNumber: 0 (decimal) Validity - NotBefore: Fri Nov 14 15:52:43 1997 (971114145243Z) NotAfter: Fri Dec 31 13:00:00 1999 (991231120000Z) Public Key Fingerprint: 91C6 4DF2 DEF6 DFC2 BC9D BF7D 712F 0750 SubjectKey: Algorithm RSA (OID 1.2.840.113549.1.1.1), NULL

Public modulus (no. of bits = 1024): 0 98A45731 D67EF810 79BC1875 9141180D

10 6225FD20 FA7219EE CCCB3084 3D0E53FD20 29A58158 A8582A6D 221F652F 7028BEED30 72324030 98C00534 5573AD5A 9D377E1C40 1AA0B5B2 EA334CEF 198B1DD3 60BBCC7150 4AC98312 8798CB28 B9AC5F3D 663BCF4A60 1BB8E699 DE9AC312 5DDDBDB2 931DA2FE70 8262C227 7705C6DA 9CDCAA6E 877BA19DPublic exponent (no. of bits = 24):

0 010001

인증서 사례X.509 버전번호

서명키 소유자

인증서 발급자

일련번호

유효기간

검증키 해쉬값

검증키

정보통신부 19/48

Certificate extensions: Authority Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Subject Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Key Usage: (CRITICAL) digitalSignature nonRepudiation keyEncipherment dataEncipherment keyCertSign cRLSign Subject alternative names: RFC822: ice-ca@uni-c.dk Subject alternative names: URI: http://ice-tel.uni-c.dk/ice-ca/ice-ca.cer

MD5 digest of DER code of ToBeSigned: 0 E6EC7E23 F0F33127 1C16AAAC F027DF64 Signature: Algorithm md5WithRsaEncryption (OID 1.2.840.113549.1.1.4), NULL 0 4128854E 35DAB486 205178B7 E006FBE5 10 E0334A55 FCC84280 B67AE0DB C8052A46 20 7C788CD4 C4FAA1BE 18344ECF 2D47A209 30 3FAC3E13 04FF5BD9 B5DD099A 9B9EB646 40 DC5DC8FB 2C171A5C 7A305EFA 6DF64AF5 50 F8999ECA F7E02ABF 12B06FBB 23841A7F 60 32D5DA8B 763F0C68 D8D57CA5 7FBFECFE 70 B75F94EA 028B57D4 7ADA50D0 5574F44F Certificate Fingerprint: 6D:84:02:E9:AA:DC:EC:62:58:6D:BC:C4:27:A9:31:26

인증서 사례 ( 계속 )

키 사용 용도

키 식별자

소유자 이름

인증기관의전자서명

인증서 해쉬값

확장영역

정보통신부 20/48

4.2. 전자서명 인증제도 4.2. 전자서명 인증제도 공인인증기관

전자서명법 제 4 조에 의해 지정 전자서명인증에 대한 법적 효력 부여 공신력 확보를 위해 엄격한 의무 부과

비공인인증기관 법적 규제나 의무를 부과하지 아니함 전자서명인증에 대한 법적 효력 없음 기업내 인증 , 외국 인증기관 등

정보통신부 21/48

4.3. 전자서명 인증제도 ( 계속 ) 4.3. 전자서명 인증제도 ( 계속 )

공인인증기관 지정요건 강화자본금 80 억원 이상 기술 능력인증관리체계 운영인력 12 인 이상 인증관리시스템 이중화 및 보호설비

공신력 확보를 위하여 엄격한 관리 필요 인증관리체계의 안전한 관리 및 운영 개인정보보호 등의 의무를 준수

정보통신부 22/48

인증서를 이용한 전자서명 체계도

전자서명생성

전자서명생성키(비밀키) 전자서명검증키

(공개키)

서명자 및 변조 여부

확인

인증기관

• 신분확인 후 인증서 발급• 인증서 발급/관리 업무 수행

정보통신망

전자문서

전자문서

전자서명bc12726da4354a65b7cd6bc7d98a9c8bc8

인증서

전자문서

전자서명bc12726da4354a65b7cd6bc7d98a9c8bc8

인증서

전자서명검증전자문서+전자서명+인증서

• 인증기관의 인증서 요구(없을 경우)• 수신받은 인증서의 유효기간 및 취소 여부 확인

정보통신부 23/48

4.4.4.4. 전자서명키전자서명키 4.4.4.4. 전자서명키전자서명키

서로 대응하는 한 쌍의 전자적 정보

구 분 전자서명생성키 전자서명검증키

홍길동

박문수

서명자

키운용방법

2D3F1298A4BA415986DA

1A312B78A1BD268A817211F2A2348A4F415986DCC

1B367C78A1AF162B13452

2D3F1298A4BA415986DAC387267FA765C68A66D87A87C983765757A886F767F66CD7777D876488C651A312B78A1BD268A8172139281231

17289B817208D80A998F888C9067D5A765C5567557897D7DDAC66576677AF65775765798D5C43247A87659F8C76A586C6576D576F5709A9

스마트카드에 저장 , 사용 인증기관에 등록 ( 공개 )

※ 160 비트 키의 조합수 : 1048 가지 ( 컴퓨터에 의한 분석으로도 수 십년 이상 소요 )

정보통신부 24/48

5. 공인인증기관 육성 필요성공인인증기관 육성 필요성 5. 공인인증기관 육성 필요성공인인증기관 육성 필요성

전자상거래 , 전자정부 구현 , 전자화폐 이용

등 정보화 촉진을 위한 핵심적 역할 수행

전자거래 관련 중요 개인정보 수집 용이 외국 인증기관 이용시 중요 개인정보 유출 우려

암호기술 등 정보보호 기술 축적 암호기술 선진국과의 격차를 줄이기 위해 필요

향후 고도성장이 예견되는 분야

정보통신부 25/48

1. 외국 인증시장 동향

2. 외국의 전자서명법 입법 현황

3. 국내 인증시장 동향

4. 전자서명 활용 분야

1. 외국 인증시장 동향

2. 외국의 전자서명법 입법 현황

3. 국내 인증시장 동향

4. 전자서명 활용 분야

III. 전자서명인증 시장 동향III. 전자서명인증 시장 동향

정보통신부 26/48

1.1. 외국의 인증시장 동향 1.1. 외국의 인증시장 동향

미국은 암호 등 선진기술을 바탕으로 외국시장 진출을 위해 시장주도의 인증정책을 주장

Verisign, Arcanvs, DST, ID certify, USERTrust 등

유럽연합 국가들은 자국의 전자서명인증체계 확보를 위해 국가주도의 인증정책 추진

독일의 Deutsche Telecom, Deutsche Post 등

정보통신부 27/48

1.2. 외국의 전자서명법 입법 현황 1.2. 외국의 전자서명법 입법 현황

미국 (41 개 주 및 연방 ), 독일 (‘97), 이탈리아 (‘98),

말레이시아 (‘97), 싱가폴 (‘98) 시행 중

덴마크 , 영국 , 핀란드 등이 법 제정을 추진 중이며 , 일본은 금년내 입법 완료를 목표로 법 제정 추진

UNCITRAL 전자서명통일규칙 , EU 전자서명 지침서 제정 추진 중

정보통신부 28/48

2. 국내 인증시장 동향 2. 국내 인증시장 동향

공인인증기관 지정한국정보인증 , 한국증권전산 , 금융결제원

전자서명을 이용할 수 있는 기반 및 인식부족 으로 아직 시장이 활성화되지 아니함

금융분야 , 기업 등을 중심으로 전자서명 이용환경이

조성 되고 있음 개인이용자가 증가하면 시장이 급속히 확대될 것임

정보통신부 29/48

3.1. 전자서명인증 응용분야3.1. 전자서명인증 응용분야

공공분야 민원사무 , 인허가 신청 , 조세행정 , 정부조달 EDI, 수출입 통관 , 공문서 유통 , 전자출원 등

금융분야 전자공시 , 사이버증권 , 보험계약 , 증권예탁 , 인터넷뱅킹 , 전자자금이체 , 전자화폐 , 전자쿠폰 등

응용서비스 개발이 가장 빠른 분야

정보통신부 30/48

3.2. 전자서명인증 응용분야 ( 계속 )3.2. 전자서명인증 응용분야 ( 계속 )

일반 전자거래분야

기업간 정보유통 , 인터넷쇼핑 , 각종 예약 , 우체국전자 상거래 , 화물 운송 등

기 타 의료차트 처방전• , 법원경매 , 전자공증 , 내용증명 , 시점확인 , 성적조회 , 의료보험금 청구 , 단말기 사용 등

디지털정보를 이용하는 모든 분야에서 활용가능

정보통신부 31/48

IV. 전자서명법의 기본정신과주요 정책 방향

IV. 전자서명법의 기본정신과주요 정책 방향

정보통신부 32/48

1.1. 전자서명법의 기본정신 1.1. 전자서명법의 기본정신 완벽한 시행을 위해 시기를 놓쳐서는 안됨

시행착오를 줄일 수 있는 최적 방안 강구

공사의 조화 공공부문과 민간분야를 모두 총괄 공익성과 수익성 추구

법적 안정성과 편의성의 조화 법제도 , 기술 , 정책 , 사업성 , 편의성 , 소비자보호 안전 , 신뢰성 ( 법적안정성 ) 과 편의성 ( 사업성 ) 간의 Trade-off

정보통신부 33/48

1.2. 법적 안정성과 편의성의 조화1.2. 법적 안정성과 편의성의 조화구 분

신원 확인

법적 안정성 편의성 정책 방향

직접 대면

등록 기관

On-line 으로 확인 직접대면과 동등한 안전한 방법

지역적으로 분산된다수의 등록기관 소수의 등록기관 인증기관이 사업적

판단에 따라 결정

모두 가능

모두 가능

가입자공인인증기관키생성 주체

키생성 방법 H/W 에 의한 방법 S/W 에 의한 생성

암호화기능이 있는스마트 카드 사용

직접 교부

안전성은 낮으나이용 용이한 매체

On-line 교부

스마트카드 , 디스켓컴퓨터 H/W 등

직접교부와 동등한안전한 방법

키저장 매체

키교부 방법

정보통신부 34/48

1.3. 전자서명법의 기본정신 1.3. 전자서명법의 기본정신 기술 중립성

디지털서명기술 (PKI) 을 기본으로 함 안전한 전자서명의 기술적 요소를 갖춘 모든 기술에

대하여 중립성 유지

최소 규제의 원칙기술변화에 유연하게 대처가입자 보호를 위한 사회적 규제사업적 측면에서 공인인증기관이 결정

정보통신부 35/48

2.1. 전자서명 이용 활성화 추진2.2. 공인인증기관 지정2.3. 공인인증기관간 공정경쟁2.4. 기술 안정화 추진2.5. 무선 PKI 구축2.6. 공개키기반구조 구축2.7. 전자서명 상호인정

2. 주요 정책 방향 2. 주요 정책 방향

정보통신부 36/48

2.1. 전자서명 이용 활성화 추진전자서명 이용 활성화 추진2.1. 전자서명 이용 활성화 추진전자서명 이용 활성화 추진

이용 활성화를 저해하는 법령 정비 추진 금융 , 일반 행정 , 전자상거래 , 의료분야 등 OEDC 에서도 전자서명 이용을 저해하는 각국의 법령을 조사

하여 보고하도록 결의

수요창출 모델 발굴

전자서명 인증의 필요성에 대한 홍보 강화

서버 인증시 발생하는 문제 해결 추진

정보통신부 37/48

2.2. 공인인증기관 지정공인인증기관 지정 2.2. 공인인증기관 지정공인인증기관 지정 분야별 공인인증기관 육성

소수의 공인인증기관 집중 육성 분야별 공인인증기관 지정 시장 수요에 따라 공인인증기관의 수를 결정 공인인증이 필요하다는 것과 직접 수행하는 것은 구별 필요

분야별 공인인증기관 지정의 의 미 소수의 공인인증기관 집중 육성하기 위한 컨소시엄형태의

기관만 공인인증기관으로 지정

지정조건에 특정 분야별 지정을 명시하지 아니함

타공인인증기관의 인증서를 자유롭게 이용할 수 있어야 함

정보통신부 38/48

2.3. 공인인증기관간 공정 경쟁공인인증기관간 공정 경쟁 2.3. 공인인증기관간 공정 경쟁공인인증기관간 공정 경쟁 공인인증기관간 공정 경쟁 필요

시장의 논리에 의한 공정경쟁 비용을 인증서비스 요금에 정확히 반영

인증서의 등급화 인증서정책 등에 따라 인증서를 등급화 공인인증기관간 인증서 등급 조정

배상책임 손해배상에 관한 일반 법률 적용 신뢰당사자의 책임과 의무 , 배상한도

요금의 상한과 하한을 결정

정보통신부 39/48

2.4. 기술 안정화 추진기술 안정화 추진2.4. 기술 안정화 추진기술 안정화 추진 공인인증기관간 상호연동은 반드시 필요

도메인별 별도 인증서 사용보다는 검증 프로그램 활용

공인인증기관간 상호연동을 위한 작업 진행중

PKCS, PKIX 표준을 수용하여

공인인증기관간 상호연동을 위한 기술기준 마련

정보통신부 40/48

2.5. 무선 무선 PKI PKI 구축구축 (1)(1) 2.5. 무선 무선 PKI PKI 구축구축 (1)(1)

무선 PKI 추진 방향 WAP, MME 등 무선인터넷프로토콜을 모두 수용할 수 있는 무선 PKI 구축 추진

기존 공인인증체계를 최대한 이용 무선통신사업자를 등록기관으로 활용하는 체계 구축 기존의 공인인증기관이 무선분야 인증업무 수행 기존 체계로 수용할 수 없는 분야는 별도의 방안 마련

정보통신부 41/48

2.5. 무선 PKI 구축 (2)2.5. 무선 PKI 구축 (2)

무선 PKI 추진 체계 무선 PKI 기술기준 협의회 : 기술기준 , 평가지침 무선 PKI 기술개발 협의회 : 무선 PKI 기술개발 인터넷보안기술 포럼의 무선분과위원회 : 표준화

이용자 선택에 따라 무선 Gateway 위치 결정 고도의 기밀성 필요한 경우 이용자 구내에 설치 중립적 기관 ( 공인인증기관 등 ) 이 관리 무선통신사업자가 관리

정보통신부 42/48

2.5. 무선 PKI 구축 (3)2.5. 무선 PKI 구축 (3)

WAP gateway

RAX.509 인증서버

단말기

WTLS 인증서버

인증서 발급 인증서 발급

X.509 인증서버 WTLS 인증서버

인증서 발급

최상위 공인인증기관최상위 공인인증기관

공인인증기관공인인증기관무선사업자무선사업자

정보통신부 43/48

2.6. 2.6. 공개키기반구조 구축공개키기반구조 구축

(1)(1)

2.6. 2.6. 공개키기반구조 구축공개키기반구조 구축

(1)(1)

국가전반의 통합된 공개키기반구조 (PKI) 구축

국가별 상이한 추진체계 국가 자원의 효율적 활용을 위한 고려 공공분야와 민간분야가 통합된 형 태가 바람직 최소한의 규제와 최대한의 기술지원 법적 안정성 확보를 위한 필요한 조치 유선과 무선 PKI 통합

정보통신부 44/48

2.6 2.6 공개키기반구조 구축공개키기반구조 구축 (2)(2)2.6 2.6 공개키기반구조 구축공개키기반구조 구축 (2)(2)

가입자가입자

인증관리센터인증관리센터

일반전자거래인증기관

은행분야인증기관

공공분야인증기관

가입자가입자 가입자가입자 가입자가입자

등록기관 (RA)등록기관 (RA) 등록기관 (RA)등록기관 (RA)

인증서 교부인증서 교부 인증서 교부

RA 운영관리 RA 운영관리

한국정보보호센터

정보통신부정보통신부

정보보호분과위원회

공개키기반구조 기본정책

증권분야인증기관

인증서 교부

•법•제도•기술•사업

•법•제도•기술•사업

( 운영위원회 )

정보통신부 45/48

2.7. . 전자서명 상호인정전자서명 상호인정 2.7. . 전자서명 상호인정전자서명 상호인정

APEC 에서 전자서명 상호 인증 적극 추진 캐나다와 싱가폴은 전자서명에 관한 공통 평가방법론 제안 교차인정 (Cross Recognition) 개념 도입 우리나라 , 호주 , 홍콩 , 캐나다 , 싱가폴 등 5 개국 참여 결정

캐나다와 싱가폴 상호인증 협약 Entrust 사 인증시스템을 기반으로 양국간 상호인증 협약 시범프로젝트 추진중

전자서명 상호인증 추진 전자서명 상호인증 기술개발 연구과제 추진 한미 정보통신 실무협의회에서 상호인정 추진 협의

정보통신부 46/48

V. 우리의 기회와 도전V. 우리의 기회와 도전

47/48 정보통신부

1. 국내국내 인증시장의인증시장의 규모규모

연 도

서버인증서시장

개인인증서시장

내용증명서비스시장

인증외주서비스시장

합 계

1999 2000 2001 2002 2003

457

287

1.2

15

1,108

749

6.9

60

761 1,925

2,429

1,724

26

292

4,447

4,918

4,812

141

1,093

10,964

8,617

9,587

512

3,231

21,947

(단위 : 백만원)

(정보통신정책연구원, 1999.3월 )

※ 전자서명 이용 확산에 따라 인증시장이 급속히 커질 수도 있음

정보통신부 48/48

2. 우리의 기회와 도전우리의 기회와 도전2. 우리의 기회와 도전우리의 기회와 도전

비록 산업화에는 뒤졌지만 21 세기 인터넷 시대에는세계 10 대 지식정보 강국으로 도약

비록 산업화에는 뒤졌지만 21 세기 인터넷 시대에는세계 10 대 지식정보 강국으로 도약

지식과 정보를 안전하게 유통시키기 위한 기반으로서 전자서명 인증제도

지식과 정보를 안전하게 유통시키기 위한 기반으로서 전자서명 인증제도

인구 대비 인터넷 이용자는 이제 동북아 3 국 중 1 위

( 현재 한국 1,400 만 , 일본 1,800 만 , 중국 900만 )

인구 대비 인터넷 이용자는 이제 동북아 3 국 중 1 위

( 현재 한국 1,400 만 , 일본 1,800 만 , 중국 900만 )

인터넷 시대의 경쟁력은 지식과 정보인터넷 시대의 경쟁력은 지식과 정보

정보통신부 49/48

감사합니다감사합니다 . . 질문질문 ??

정보통신부 정보화기획실 정보보호기획과

보호정책담당 서기관 전 성 배

전화 : 750-1261

E-mail: sbjun@mic.go.kr