<p><span style="font-weight: bold;"><span style="font-size: 12pt;">NPKI(National Public Key Infrastructure, 국가 공개키 기반구조)</span></span><br><br>정보통신부(한국정보보호진흥원, KISA)가 운영하는 전자인증 체제를 말합니다.<br><br><br>* 암호방식 가운데서도 공개키 암호는 송수신자 양측에서 똑같은 비밀키를 공유해야 하는 기존의 전통적인 관용암호시스템과는 차이가 있습니다. 암호화키와 복호화키가 서로 달라 암호화키를 공개하더라도 개인이 소지하는 복호화키를 통해 통신비밀을 보장할 수 있는 것입니다.<br><br>공개키 암호방식은 대칭키 암호기술이 제공하는 기밀성, 무결성 기능뿐만 아니라 인증, 부인방지, 전자서명과 같은 다양한 정보보호기능을 제공하고 키분배 문제를 해결할 수 있는 가장 효과적인 대안으로 인식되고 있습니다. 그러나 공개키 암호의 상용화를 위해서는 무엇보다 키의 생성, 분배와 안전한 관리를 위한 체계로 PKI가 필수적입니다.<br><br>PKI는 안전한 인증서 관리를 기본적으로 수행해야 하며 인증서의 발행, 보관, 폐기, 인증정책수립 등의 기능을 제공해야 합니다. 또 부가적으로는 데이터 저장이나 사용자 및 인증기관의 명명과 등록기능을 지원해야 합니다.<br><br>이 같은 기능 외에도 PKI는 최근의 전산환경인 클라이언트서버(CS) 개념으로 운영될 필요가 있습니다. 이때 PKI클라이언트는 키의 생성 및 교환, 디지털서명 생성 및 검증 등의 기능을 구현하고 PKI서버는 인증서의 전송 및 공증, 보안 및 인증 관련 응용서비스를 제공합니다.<br><br>정보통신기술의 발전과 인터넷 환경의 확산을 배경으로 탄탄한 PKI 체계구축은 안전한 전자상거래 실현의 기반이 되는 당면 과제라는 점이 인식돼야 합니다. PKI 체계구축과 관련해 무엇보다 국내에서 필요한 것은 법, 제도적 정비와 추진기관의 책임성을 명확히 해야 한다는 점입니다. 두번째로는 암호, 인증프로토콜, 시스템보안, 분산데이터베이스(DB), 표준화 등 기반기술의 확보가 시급할 것으로 생각됩니다.<br><br>국내의 6개 공인인증기관이 제공하는 공인인증서비스는 지난 99년 7월 시행된 전자서명법에 따라 정보통신부 산하 한국정보보호진흥원(KISA)을 최상위 인증기관으로 하는 NPKI(National PKI) 시스템입니다. 이는 금융·증권·무역·전자입찰 등 민간분야의 업무영역을 대상으로 한 서비스입니다. 하지만 정부분야의 경우 이와는 별도로 전자정부구현을 위한 민원서비스혁신(G4C) 사업의 일환으로 GPKI(Government PKI)가 구축, 운영되고 있습니다. G4C 사업은 행정자치부·정보통신부·기획예산처가 함께 추진하고 있으며 정부의 민원서비스 혁신을 위해 주민·부동산·자동차·기업·세금 등 5대 분야의 민원에 대해 민원인이 직접 행정기관을 방문하지 않고 온라인을 통해 처리할 수 있도록 하는 것이 주요 골자입니다.<br><br>G4C 사업의 목적인 전자민원행정서비스는 온라인으로 모든 민원이 처리되기 때문에 민원행정서비스의 신뢰성을 위해 PKI의 이용이 꼭 필요합니다.<br><br>GPKI는 지난해 3월부터 시행된 ‘전자정부구현을 위한 행정업무 등의 전자화촉진에관한법률(이하 전자정부법)’에 기반하고 있으며, 행정자치부 산하의 정부전산정보관리소(GCC:Government Computer Center)에서 전자관인을 발행하고 있습니다.<br><br>이에 따라 공인인증서를 이용해 민간분야의 인터넷 비즈니스를 이용하는 것은 물론 대정부 민원업무도 완벽히 인터넷으로 처리하려면 NPKI와 GPKI 시스템간의 상호연동이 필수적입니다.<br><br>◇NPKI와 GPKI는 최상위인증기관 차이=<br>전자서명법에 근거한 NPKI는 일반 국민들에게 공인인증서를 발행하는 PKI 도메인이고, 전자정부법에 기반한 GPKI는 행정기관이 민원을 처리할 때 이용하는 전자관인을 발행하는 PKI 도메인입니다. 각각의 PKI 도메인은 독립적인 최상위인증기관과 인증정책을 가지고 있으므로 다른 PKI 도메인의 인증관련 서비스를 받길 원하는 사용자는 해당 PKI 도메인의 인증서를 새로 발급받아야 하는 불편함이 따릅니다.<br>일반 소비자가 공인인증서를 이용해 민원을 행정기관에 요청했다면 행정기관은 이 민원을 처리하기 위해 먼저 NPKI시스템에서 발행된 민원인의 공인인증서를 검증해야 합니다. 하지만 민원인의 공인인증서는 행정기관이 신뢰하는 최상위인증기관 인증서(GCC 인증서)와 신뢰관계가 연결되지 않기 때문에 전자서명 검증은 실패하게 됩니다. 마찬가지로 행정기관이 민원처리 결과를 전자관인을 이용, 전자서명해 민원인에게 제공하더라도 같은 문제가 발생하게 됩니다.<br><br>◇인증서신뢰목록 공유로 상호연동=이러한 문제점을 해결하기 위해 지난해 10월부터 정보통신부·행정자치부·KISA·GCC·공인인증기관 등이 참여하는 상호연계실무작업반을 구성, NPKI와 GPKI간의 상호연동을 추진해오고 있습니다. 지난 3월 인증서신뢰목록에 기반한 상호연동 기술규격을 개발하고, 이를 토대로 4월부터 전자서명 상호연동이 이뤄지고 있습니다.<br><br>NPKI와 GPKI의 최상위인증기관인 KISA와 GCC가 각각 자신의 도메인에서 이용되는 인증서 신뢰목록을 발행하고 디렉터리를 통해 배포하는 방식입니다. 즉, KISA가 NPKI의 사용자에게 배포하는 인증서신뢰목록에는 GCC의 인증서가 포함돼 있고 GCC가 발행하는 인증서신뢰목록에는 KISA의 인증서가 포함돼 있습니다. 따라서 행정기관은 GCC가 발행한 인증서신뢰목록에 KISA의 인증서가 포함돼 있는지 검증하고, 인증서신뢰목록은 GCC 인증서를 통해 검증합니다. NPKI의 사용자가 정부의 전자관인을 검증할 경우에도 KISA가 발행한 인증서신뢰목록을 이용해 전자관인을 검증할 수 있습니다.<br><br>◇KMI가 구축되면 민원서류 온라인 발급가능=</p><p>이와 함께 지난 5월부터는 전자민원 행정서비스를 위한 본인확인 서비스도 실시되고 있습니다. 이에 따라 아직 정식 공인인증 서비스에 착수하지 않은 한국무역정보통신을 제외한 나머지 5개 공인인증기관의 공인인증서를 이용하면 전자민원 서비스를 이용하는데 아무런 지장이 없습니다.<br><br>하지만 행정기관이 발급한 전자문서를 민원인이 온라인으로 받는 데는 아직 한계가 있습니다. 전자관인이 첨부돼 공문서로서의 효력은 있지만 전송되는 데이터를 암호화해야 하는 문제가 남기 때문입니다. 이에 따라 상호연계실무작업반은 안전한 전자민원 행정서비스를 위해 암호키관리기반구조(KMI)를 구축하고 있습니다. 올 연말쯤이면 KMI가 구축될 것으로 보이며, 그렇게 되면 앞으로 주민등록등본이나 각종 증명서도 인터넷으로 받아볼 수 있을 전망입니다. <br></p>
<!-- -->
