차세대 보안산업 솔루션으로 PKI(공개키 기반구조)가 뜨고 있다. PKI 솔루션은 보이지 않는 상대방의 신원을 확인하는 기능은 물론 네트워크를 통해 상대방에게 전달되기까지의 보안 유지와 상대방 거래내용의 부인을 방지하는 기능을 갖추고 있다. PKI는 인터넷을 통한 결제 계약 등 전자거래가 활성화되면서 더욱 각광받고 있다. 전자상거래 시스템처럼 유.무선 인터넷상의 모든 전자상거래에서 PKI는 핵심 기반기술로 자리잡았다. 요즘엔 VPN(가상사설망),보안관리,콘텐츠 보안,보안메일 등도 모두 PKI 기반으로 설계되고 있는 실정이다. PKI는 무엇인가=PKI는 공개 키(Key,소인수분해의 난해성이론에 근거한 데이터묶음으로 파일형태로 존재함)를 이용한 암호화 솔루션을 일컫는 말이다. 암호화 기술이란 데이터를 암호화해 해킹이나 정보 변조를 막는 기술인데 이러한 암호화 기술에는 개인키 방식과 공개키(비밀키) 방식의 두 종류가 있다. 개인키 방식은 송수신 쌍방이 똑같은 키를 비밀로 공유함으로써,보안을 유지한다. 그러나 개인키 방식은 이 키만 알아낼 경우 해킹이 가능해 진다는 것과 거래가 몇 건이건 그 때마다 그 만큼 많은 수의 개인키를 생성해야 한다는 단점이 있다. 공개키는 개인키의 이런 허점을 보완하기 위해 송수신 쌍방이 각각 개인키와 공개키의 두가지 키를 갖는다. 이 가운데 개인키는 오직 본인만이 알 수 있게 한다. 각자가 별도로 갖고 있는 공개키는 말 그대로 공개된다. 공개키 방식의 이점은 개인키는 절대로 공개되지 않는다는 것과 암호화를 할 때와 평문으로 다시 풀 때의 암호값이 다르다는 점이다. 공개키기반구조는 그래서 데이터 보안성이 뛰어나 정보 유출의 가능성을 최소화하는 것으로 평가받고 있다. 최근 PKI가 더욱 중요해 지고 있는 이유는 온라인에서 오가는 데이터의 성격이 단순한 문서 위주이던 예전과 달리 인터넷뱅킹,사이버트레이딩,기업간 전자상거래(B2B)등 비즈니스의 영역으로 옮아가면서 신원 확인과 메시지 내용에 대한 보안 등이 중요한 이슈로 떠 오르고 있기 때문이다. 이러한 상행위에는 필연적으로 그에 대한 계약과 결제가 수반된다. 오프라인에서 이뤄지는 거래와 결제의 경우 대면접촉에 의해 거래가 이뤄지므로 서명이나 신분증 제시의 손쉬운 방법으로 인증의 절차를 밟을 수 있다. 그러나 네트워크를 통해 대면 접촉 없이 이뤄지는 전자상거래의 경우 이런 인증이 불가능하므로 별도의 안전 장치가 필요하게 되고 이에 대한 대안이 바로 PKI를 활용한 인증 및 서명 솔루션이다. PKI 관련업체및 산업동향=PKI 업체들은 금융기관이나 기업들에 암호화솔루션을 제공한다. 공개키와 개인키를 발급할 수 있는 서버도 공급하고 있다. 국내에선 20여개 업체가 PKI솔루션을 제공하고 있다. 이중 소프트포럼이 메이저 역할을 해왔으나 최근들어선 이니텍이 두각을 나타내고 있다. 업계에서는 소프트포럼과 이니텍의 용호상박이 이뤄질 것으로 예상하고 있다. 이니텍의 경우엔 PKI수요가 큰 금융부문에서 뛰어난 실적을 보이고 있어 주목을 받고 있다. 이밖에 케이사인 드림시큐리티 펜타시큐리티시스템 마이크로뱅크 등도 PKI시장에서 각축을 벌이고 있다. 외국 업체로는 볼티모머 엔트러스트 베리사인 등의 업체가 들어와 있지만 아직 큰 실적은 없다. 민간 뿐만 아니라 정부 차원에서도 PKI에 대한 관심은 높아지고 있다. 정보통신부는 "차세대 e비즈니스 구축전략"을 마련하면서 무선 PKI 인증체제 구축과 PKI포럼 창립을 선언했다. 또 향후 5년간 총 2천7백77억원을 지원하는 정보보호 핵심기술개발에서도 PKI 분야를 우선시하고 있다. 특히 공정거래위원회의 경우 공인인증을 모든 전자상거래 사이트 운영업체가 사용하도록 유도하는 등 PKI 도입이 빠르게 진행되고 있다. 시장조사기관 IDC는 세계 PKI시장이 해마다 평균 78%씩 성장할 것으로 전망했다. 공인인증,사설인증,보안을 대상으로 한 국내 PKI솔루션시장은 작년 3백억원 규모에서 2005년에는 3천억원을 넘을 것이란게 전문가들의 전망이다. 이성태 기자 steel@hankyung.com