한국전자통신연구원(ETRI) 인증기반연구팀(팀장 진승헌)은 정보통신부 선도기반 기술과제인 '통합형 글로벌 PKI 기술개발' 사업의 일환으로 공인전자서명인증서를 비롯한 공개키 인증서의 검증대행 서비스를 제공하는 통합형 인증서 검증 시스템(CVS)을 세계 처음으로 개발했다고 26일 밝혔다.

통합형 인증서 검증 시스템은 검증 대행 서비스 서버인 인증서 검증기관(CVA) 서버 시스템과 서비스를 요청하는 CVA 클라이언트로 구성된다. CVA 서버 시스템은 클라이언트의 요청에 따라 인증서 검증과 인증서 경로 제공, 인증서 상태 제공 등 선택적인 서비스를 제공한다. 또한 국제 표준 프로토콜인 OCSP와 SCVP를 사용해 완벽한 연동성을 갖는 것이 특징이다.

그동안 국가간이나 인증기관간 인증서를 유통하기 위해서는 연동방법을 합의하고 클라이언트 시스템을 수정해야 하는 등 많은 시간과 비용이 소요됐다. 그러나 통합형 인증서 검증 시스템에 추가적으로 인증서 검증기관(CVA)서버를 구축하면 인증서 대행 서비스를 손쉽게 구현할 수 있으며 클라이언트의 유지 보수비용도 크게 줄일 수 있다.

특히 인증서 검증 주체가 인증서의 검증을 의뢰하면 인증서 검증기관이 인증서 검증을 수행하면서 인증서의 실시간 상태확인과 상호연동 문제를 중앙집중형으로 처리·관리해 줌으로써 효율적인 보안이 가능하다. 이밖에 클라이언트에 탑재되는 인증 시스템의 용량을 크게 줄여 이동통신 단말기, 각종 정보전자기기 등에서 완벽한 인증기능을 수행할 수 있다.

진승헌 팀장은 "통합형 인증서 검증 시스템 개발로 보다 안전한 전자상거래 환경을 구현할 수 있게 됐으며 이 분야의 기술을 선도해 나갈 수 있는 초석을 마련할 수 있게 됐다"고 말했다.

042-860-1254