ÀÎÁõ¡¤º¸¾È °ü·Ã »ç¾÷ ÇöȲ°ú ½Ã¸¸ÅØ WSS Àμö °úÁ¤
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¡°ÀÎÁõ¼´Â ¿ì¸®ÀÇ »ýÈ°¹æ½Ä°ú °æÁ¦¿¡ ÇʼöÀûÀÔ´Ï´Ù. ±×¸¸Å Á¤È®ÇÏ°Ô °ü¸®µÉ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÀúÈñ´Â °í°´ÀÌ À̸¦ ½ÇÇöÇϵµ·Ï µ½½À´Ï´Ù.¡± ·¹ÀÌ °¡´Ï(Ray Garnie) µðÁö¼Æ®(DigiCert) ¾Æ½Ã¾ÆÅÂÆò¾çÁö¿ª ÃÑ°ý ¼ö¼®ºÎ»çÀåÀÇ ¸»ÀÌ´Ù. µðÁö¼Æ®´Â À¥ Æ®·¡ÇÈ ¹× »ç¹°ÀÎÅͳÝ(IoT) º¸¾ÈÀ» À§ÇÑ PKI ¼Ö·ç¼Ç°ú SSL ÀÎÁõ¼¸¦ Àü¹®ÀûÀ¸·Î °ø±ÞÇÏ´Â ±Û·Î¹ú ±â¾÷ÀÌ´Ù.
¡ã(¿ÞÂʺÎÅÍ)³ªÁ¤ÁÖ µðÁö¼Æ® ÀÌ»ç, ·¹ÀÌ °¡´Ï ¾ÆÅ ÃÑ°ý ¼ö¼®ºÎ»çÀå, µ¥ÀÎ ±×·¹À̺콺ŸÀÎ Àü¹«ÀÌ»ç[»çÁø=º¸¾È´º½º]
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀåÀº Áö³´Þ 31ÀÏ ¼¿ï °³²±¸ ÄÚ¿¢½º¿¡¼ °³ÃÖµÈ ¡®°³ÀÎÁ¤º¸º¸È£ Æä¾î(PIS FAIR) 2018¡¯ Âü°ü Â÷ ¹æÇÑÇß´Ù. º»Áö´Â ±×¸¦ ¸¸³ª SSL ÀÎÁõ¼°¡ ¿Ö Áß¿äÇÑÁö, º¸¾È °È¸¦ À§ÇØ µðÁö¼Æ®°¡ ¾î¶² ÀÏÀ» ÇÏ´ÂÁö, ½Ã¸¸ÅØ SSL ÀÎÁõ¼ °í°´ Àüȯ °úÁ¤Àº ¾î¶°Çß´ÂÁö µé¾ú´Ù. À̳¯ ÀÎÅͺ信´Â µ¥ÀÎ ±×·¹À̺콺ŸÀÎ(Dane Greyvenstein) µðÁö¼Æ® Àü¹«ÀÌ»ç¿Í ³ªÁ¤ÁÖ µðÁö¼Æ® Çѱ¹Áö»ç À̻簡 µ¿¼®Çß´Ù.
µðÁö¼Æ® Çѱ¹Áö»ç´Â Áö³ 1¿ù ¼³¸³µÆ´Ù. ³ªÁ¤ÁÖ À̻簡 Çѱ¹ ¿µ¾÷À» ÃÑ°ýÇÑ´Ù. µðÁö¼Æ®´Â ÇöÀç Çѱ¹ÀüÀÚÀÎÁõ, ÆÄÀξؼºñ½º, ´å³×ÀÓÄÚ¸®¾Æ, ÇÑÄĽÃÅ¥¾î, ¶ó¿Â½ÃÅ¥¾î, ¾ÆÀ̳×ÀÓÁî µî ±¹³» ÆÄÆ®³Êµé°ú Çù·ÂÇÏ°í ÀÖ´Ù.
º¸¾È´º½º: SSL ÀÎÁõ¼¶õ ¹«¾ùÀÌ°í ¿Ö Áß¿äÇÑ°¡¿ä?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: SSL(Secure Sockets Layer) ÀÎÁõ¼¶ó°í ºÒ¸®Áö¸¸ ½ÇÁ¦·Î´Â ¡®TLS(Transport Layer Security)¡¯¶ó´Â ±â¼úÀÌ È°¿ëµË´Ï´Ù. TLS ÀÎÁõ¼´Â ±â±â¿Í À¥ ¼¹ö °£ Åë½ÅÀ» ¾ÏÈ£ÈÇϱâ À§ÇØ ¾²ÀÔ´Ï´Ù. ¿©±â¼ À¥ ¼¹ö´Â HTTPS¸¦ ÅëÇØ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ®¸¦ °¡¸®Åµ´Ï´Ù. TLS ÀÎÁõ¼¸¦ »ç¿ëÇÔÀ¸·Î½á °³ÀÎÁ¤º¸°¡ »çÀ̹ö ¹üÁËÀÚ ¶Ç´Â ÇØÄ¿¿¡°Ô ³ëÃâµÇ´Â ÀÏÀ» ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
ƯÈ÷, °¡Àå °·ÂÇÑ ½Å·Ú¸¦ Á¦°øÇÏ´Â EV(Extended Validation) SSL ÀÎÁõ¼ÀÇ °æ¿ì, ÀÌ¿ëÀÚ°¡ ¿ø·¡ ¹æ¹®ÇÏ·Á°í Çß´ø À¥»çÀÌÆ®°¡ ¸Â´ÂÁö ³ì»ö ¹Ù¸¦ º¸°í È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â ½Å¿ëÄ«µå, Á¤ºÎID µî Áß¿äÇÑ Á¤º¸°¡ ¾û¶×ÇÑ »ç¶÷ÀÇ ¼Õ¿¡ ³Ñ¾î°¡Áö ¾Êµµ·Ï Çϴµ¥ ¸Å¿ì Áß¿äÇÕ´Ï´Ù.
º¸¾È´º½º: µðÁö¼Æ®ÀÇ ÁÖ¿ä »ç¾÷Àº ¹«¾ùÀԴϱî? À¥ º¸¾È ¶Ç´Â »çÀ̹ö º¸¾ÈÀ» À§ÇØ ¾î¶² ÀÏÀ» Çϳª¿ä?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: µðÁö¼Æ®´Â µðÁöÅÐ ÀÎÁõ¼ ºÐ¾ß¸¦ ¼±µµÇÏ´Â ±Û·Î¹ú °ø±Þ¾÷üÀÔ´Ï´Ù. »ç¶÷µéÀÌ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϰųª ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·Îµå ¹ÞÀ» ¶§ ¸Ö¿þ¾î¿¡ °¨¿°µÇÁö ¾Êµµ·Ï ÇÏ°í ¹Î°¨ÇÑ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖµµ·Ï µ½½À´Ï´Ù. ÆäÀ̽ººÏ, »ï¼º, IBM, ÆäÀÌÆÈ, Åä¿äŸ, ´ÑÅÙµµ, SAS, ¼Ò´Ï µîÀ» Æ÷ÇÔÇØ Àü ¼¼°è °ÅÀÇ ¸ðµç »óÀ§ ±â¾÷ÀÌ µðÁö¼Æ®¸¦ ¼±È£ÇÏ°í ÀÖ½À´Ï´Ù. °Ô´Ù°¡ ¼¼°è 100´ë ÀºÇà °¡¿îµ¥ 97°³ ÀºÇà, ¼¼°è 500´ë ´ë±â¾÷ÀÇ 89%°¡ µðÁö¼Æ® ÀÎÁõ¼¸¦ ÀÌ¿ëÇÕ´Ï´Ù.
ÃÖ±Ù µðÁö¼Æ®´Â ½Ã¸¸ÅØÀÇ À¥ º¸¾È ¼ºñ½º(WSS)¸¦ ÀμöÇß½À´Ï´Ù. ÀÌ¿¡ ½Ã¸¸ÅØ, Áö¿ÀÆ®·¯½ºÆ®(GeoTrust), ½îÆ®(Thawte), ·¡ÇǵåSSL(RapidSSL) ÀÎÁõ¼°¡ µðÁö¼Æ®ÀÇ ÀÏ¿øÀÌ µÆ½À´Ï´Ù. µðÁö¼Æ®´Â ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¸ðµç ½º¸¶Æ® ±â±â¸¦ º¸È£Çϱâ À§ÇØ µðÁöÅÐ ÀÎÁõ¼¸¦ Á¦°øÇÏ°í Àֱ⵵ ÇÕ´Ï´Ù. ÀúÈñ ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇØ ±â±â¸¦ ¸¸µå´Â ±â¾÷ÀÌ °è¼ÓÇؼ ¸¹¾ÆÁö°í ÀÖ½À´Ï´Ù.
º¸¾È´º½º: µðÁö¼Æ®´Â SSL ÀÎÁõ¼ ½ÃÀåÀÇ 55%¸¦ Á¡À¯ÇÏ°í ÀÖ½À´Ï´Ù. Çö À§Ä¡¿¡ ´ëÇÑ Æò°¡¿Í ¹Ì·¡ Àü·«ÀÌ ±Ã±ÝÇÕ´Ï´Ù.
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: µðÁö¼Æ®°¡ ±Û·Î¹ú ¸®´õ¶ó´Â »ç½ÇÀº ºÐ¸íÇÕ´Ï´Ù. ÀúÈñ ½Ã½ºÅÛÀº Çö´ëÀûÀÌ°í È®Àå °¡´ÉÇÑ(scalable) ±¸Á¶ÀÔ´Ï´Ù. ¶ÇÇÑ °í°´ Áö¿øÀº ¼¼°èÀûÀÎ ¼öÁØÀ¸·Î, Çѱ¹¾î¸¦ Æ÷ÇÔÇØ ´Ù±¹Àû ¾ð¾î·Î ÀÌ·ïÁö°í ÀÖ½À´Ï´Ù. µðÁö¼Æ®´Â »ê¾÷ Ç¥ÁØÀ» ¼±µµÇÏ°í »õ·Î¿î ¼Ö·ç¼ÇÀ» Çõ½ÅÇØ ³ª°¡´Â µ¥ Àû±ØÀûÀ¸·Î °³ÀÔÇÏ°í ÀÖ½À´Ï´Ù.
ÀúÈñ´Â µðÁöÅÐ ÀÎÁõ¼ °ü¸®¸¦ °£ÆíÈÇϱâ À§ÇØ Áö¼ÓÀûÀ¸·Î ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. ¿ÃÇØ ÇϹݱ⿡´Â Á¦Ç° ¹× Ç÷§ÆûÀÌ ÇÑÃþ °³¼±µÉ ¿¹Á¤À̸ç, µðÁö¼Æ® ±âÁ¸ °í°´µéÀÌ À̸¦ °¡Àå óÀ½ ´©¸± ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. À̹ۿ¡µµ IoT°ú ¾ÖÀÚÀÏ/µ¥ºê¿É½º(Agile/DevOps) °°Àº ½ÅÈï ½ÃÀå¿¡¼ Çõ½Å°ú ÆÄÆ®³Ê½ÊÀ» ÀÌ·ï°¡°í ÀÖ½À´Ï´Ù. ÀÌ ½ÃÀå¿¡ ´ëÇؼ´Â ÇâÈÄ ¸»¾¸µå¸± ºÎºÐÀÌ ´õ¿í ¸¹¾ÆÁú °Í °°½À´Ï´Ù.
º¸¾È´º½º: ±×·¡µµ °æÀï»ç¸¦ ²ÅÀÚ¸é ¾î´À °÷ÀԴϱî?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: °æÀïÀÚµéÀº ¹°·Ð ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ µðÁö¼Æ®ÀÇ ±Û·Î¹ú ½ºÄÉÀÏ¿¡ °ßÁÙ ¸¸ÇÑ »ó´ë´Â ÇÑ °÷µµ ¾ø½À´Ï´Ù. °í°´ Áö¿ø, µðÁöÅÐ ÀÎÁõ¼ ¼Ö·ç¼Ç Çõ½Å, »ê¾÷ Ç¥ÁØ¿¡¼ÀÇ ¸®´õ½Ê µî°ú °ü·ÃÇؼµµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ÀúÈñ´Â µðÁö¼Æ®°¡ ¸ÅÀÏ Á¦°øÇÏ´Â °ÍÀ» ¾î¶»°Ô Çâ»ó½Ãų °ÍÀΰ¡, ±×¸®°í ÆÄÆ®³Ê¿Í °í°´¿¡°Ô ÃæºÐÈ÷ ½Å°æÀ» ±â¿ïÀÌ°í Àִ°¡¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ½À´Ï´Ù. ÆÄÆ®³Ê¿Í °í°´ÀÌ ½º½º·Î µðÁö¼Æ®ÀÇ 1¼øÀ§¶ó´Â »ç½ÇÀ» ´À³¥ ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù.
º¸¾È´º½º: ½Ã¸¸ÅØ ÀÎÁõ¼ »ç¾÷À» ÀμöÇÑ µÚ·Î, µðÁö¼Æ®´Â Çѱ¹ ½ÃÀå¿¡¼µµ ¾ÐµµÀûÀÎ Á¡À¯À²À» °®°Ô µÆ½À´Ï´Ù. Àμö ´ç½Ã, ¾î¶² ¿äÀεéÀÌ ÀÛ¿ëÇß½À´Ï±î?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: À̹ø °è¾àÀº ÀÎÁõÀ̶ó´Â »ê¾÷À» Å©°Ô Áøº¸½ÃÅ°±â À§ÇØ µÎ ±â¾÷ÀÌ Çù·ÂÇÑ »ç·Ê¶ó°í º¸½Ã¸é µÇ°Ú½À´Ï´Ù. µðÁö¼Æ®´Â º¸¾È ¸¶Àε尡 °®ÃçÁø ±â¾÷, °í°´¡¤ÆÄÆ®³Ê¡¤Á÷¿ø¿¡°Ô ½Å°æÀ» ±â¿ïÀÌ´Â ±â¾÷, º£½ºÆ® ÇÁ·¢Æ¼½º(best practice)¸¦ ÁÖµµÇÏ´Â ±â¾÷À̶ó´Â ÆòÆÇÀ» źźÇÏ°Ô ½×¾Æ ¿Ã·Á¿Ô½À´Ï´Ù. ƯÈ÷, ºÏ¹Ì Áö¿ª¿¡¼ ´Ü´ÜÇÑ ÀÔÁö¸¦ °®°í ÀÖ°í¿ä. ÀÌ¿Í ÇÔ²² IoTó·³ ±Þ¼ÓÈ÷ ¼ºÀåÇÏ´Â »ê¾÷¿¡ ´ëÀÀÇϱâ À§ÇØ Çö´ëÀûÀÌ°í È®Àå °¡´ÉÇÑ ÀÎÇÁ¶ó¸¦ ±¸ÃàÇØ ¿Ô½À´Ï´Ù.
½Ã¸¸ÅØ À¥ º¸¾È ¼ºñ½º¸¦ ÀμöÇÔÀ¸·Î½á µðÁö¼Æ®´Â ÀÌ·¯ÇÑ ÇýÅÃÀ» ´õ¿í Å« ½ÃÀå¿¡ °ø±ÞÇÒ ¼ö ÀÖ°Ô µÆ½À´Ï´Ù. ½Ã¸¸ÅØÀÇ ±Û·Î¹ú ÀηÂÀ» ÅëÇØ Çõ½Å°ú ½ÃÀå ¸®´õ½ÊÀ» °¡¼ÓÈÇÒ ¼ö ÀÖ°Ô µÆÁÒ. ÀúÈñ´Â SSL, PKI, ±×¸®°í ÀϹÝÀûÀÎ µðÁöÅÐ ÀÎÁõ¼¿¡ ÁÖ·ÂÇÏ´Â ¼¼°è¿¡¼ °¡Àå Å« Àη ǮÀ» °®°Ô µÆ½À´Ï´Ù. ½ÃÀå ¸®´õ·Î¼ Å« º¯È¸¦ ¸¸µé¾î³¾ ¼ö ÀÖ´Ù´Â µ¥ ¸Å¿ì ¼³·¾´Ï´Ù.
º¸¾È´º½º: ½Ã¸¸ÅØ SSL ÀÎÁõ¼ °í°´À» µðÁö¼Æ®·Î ÀüȯÇÏ´Â °úÁ¤¿¡¼ ƯÈ÷ ¾î·Á¿ü´ø Á¡Àº ¹«¾ùÀԴϱî?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: ¸ÕÀú, ÀúÈñ´Â ½Ã¸¸ÅØÀÇ ¹é¿£µå ÀÎÇÁ¶ó¿Í ÇÁ·Î¼¼½º¸¦ ºê¶ó¿ìÀú ¿ä±¸»çÇ׿¡ ¸Âµµ·Ï ±³Ã¼½ÃÄѾ߸¸ Çß½À´Ï´Ù. ÀÛ³â 10¿ù 31ÀÏ Àμö°¡ ³¡³ µÚ 12¿ù 1ÀϱîÁö À¯È¿ÇßÀ¸´Ï ¾à ÇÑ ´Þ ¸¸¿¡ ÀÌ ÀÛ¾÷À» ¿Ï·áÇØ¾ß Çß½À´Ï´Ù. ºüµíÇÑ ÀÏÁ¤¿¡µµ ÀúÈñ´Â ½Ã¸¸ÅØ ºê·£µå ÀÎÁõ¼¸¦ ¹Ù·Î ù³¯ºÎÅÍ ¹ßÇàÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. °í°´µéÀÌ ¼ö¹é¸¸ °³ÀÇ ÀÎÁõ¼¸¦ µðÁö¼Æ® ·çÆ®·Î ¿Å±â´Â ÀÛ¾÷À» ¼º°øÀûÀ¸·Î µµ¿ÔÀ¸¸ç, Å« ¹®Á¦¾øÀÌ ±¸±Û Å©·Ò 66À» ÃæÁ·½Ãų ¼ö ÀÖ¾ú½À´Ï´Ù. µðÁö¼Æ®´Â Å©·Ò 70¿¡ ´ëÇؼµµ Àç¹ßÇà ÇÁ·Î¼¼½º¸¦ ¹«³È÷ Áö¿øÇÒ Áغñ°¡ µÅ ÀÖ½À´Ï´Ù. °»½Å°ú ºñ½ÁÇÑ °úÁ¤À¸·Î ÁøÇàµÇ¸ç, ÆÄÆ®³Ê¡¤°í°´ÀÇ ±âÁ¸ Äֿܼ¡¼ ¹«·á·Î Àç¹ßÇàÀÌ Á¦°øµË´Ï´Ù. µðÁö¼Æ®°¡ ¹ßÇàÇÏ´Â ¸ðµç ÀÎÁõ¼´Â ¸ðµç ºê¶ó¿ìÀú¿¡¼ ¿ÏÀüÈ÷ ½Å·Ú¹Þ½À´Ï´Ù. °í°´À» À§ÇØ ¼ö¸¹Àº ½Å±â¼ú°ú ±â´ÉÀ» Çõ½ÅÇسª°¡´Â °ÍÀÌ ¸Å¿ì ±â´ëµË´Ï´Ù.
º¸¾È´º½º: ½Ã¸¸ÅØ SSL ÀÎÁõ¼ °í°´µé¿¡°Ô Á¦°øÇÑ Åø¿¡´Â ¾î¶² °ÍµéÀÌ ÀÖ³ª¿ä?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: ¸ðµç °í°´¿¡°Ô ¿¬¶ôÀ» ÃëÇÏ´Â °Í, ÆÄÆ®³Ê°¡ °í°´À» Áö¿øÇÒ ¼ö ÀÖµµ·Ï ÅøÀ» Á¦°øÇÏ´Â °Í µîÀÌ ÀÌ·ïÁ³½À´Ï´Ù. ÀÌ °°Àº ÀÛ¾÷À» À§ÇØ ÀÎÁõ ½ºÅÂÇÁ °í¿ëÀ» Å©°Ô ´Ã¸®±âµµ Çß½À´Ï´Ù. µðÁö¼Æ®´Â ´õ °£ÆíÇÑ ÀýÂ÷¸¦ ¸¸µé°Ú´Ù´Â ½Å³äÇÏ¿¡ ÇÁ·Î¼¼½º¸¦ Áö¼ÓÀûÀ¸·Î °³¼±ÇØ ¿Ô½À´Ï´Ù. ½Ã¸¸ÅØ ·çÆ® ÀÎÁõ¼ÀÇ ºê¶ó¿ìÀú ºÒ½Å(distrust)À¸·Î ¿µÇâÀ» ¹ÞÀº °í°´µé¿¡°Ô ¹«·á·Î Àç¹ßÇà ¹× ±³Ã¼¸¦ Á¦°øÇß°í¿ä. ÀÌ·¸°Ô Àç¹ßÇà ¹× ±³Ã¼µÈ ÀÎÁõ¼µéÀº ¸ðµç ºê¶ó¿ìÀú¿¡¼ ¿ÏÀüÇÏ°Ô ½Å·Ú¹Þ°í, ¿øº»¿¡¼ ÀÎÁ¤ÇÏ´Â ±â°£ µ¿¾È À¯È¿¼ºÀÌ À¯ÁöµË´Ï´Ù.
º¸¾È´º½º: ÃÖ±Ù Çѱ¹¿¡¼´Â ÇàÁ¤ÀüÀÚ¼¸í(GPKI)°ú °ü·ÃÇØ ³í¶õÀÌ ÀϾú½À´Ï´Ù. ÀÌ·± »ç°ÇÀÌ ¹ß»ýÇÏ´Â ÀÌÀ¯°¡ ¹«¾ùÀ̶ó°í »ý°¢Çմϱî?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: PKI¸¦ Á¦´ë·Î °ü¸®ÇÏ´Â °ÍÀº ¸Å¿ì Áß¿äÇÑ ¹®Á¦ÀÎ µ¿½Ã¿¡ ÀûÇÕÇÑ Àü¹®¼º¡¤ÀÎÇÁ¶ó¡¤Á¤Ã¥¡¤ÀýÂ÷¸¦ ¿äÇÏ´Â ÀÏÀÔ´Ï´Ù. µðÁö¼Æ®´Â ÀÌ °°Àº »ç½ÇÀ» ¾ÆÁÖ Àß ÀÌÇØÇÏ°í Àֱ⠶§¹®¿¡ ¸¹Àº ±â¾÷µéÀÌ ÀúÈñ¿Í Çù¾÷ÇÏ°í ÀÖ½À´Ï´Ù. ÀúÈñ°¡ ÀÌ ÀÛ¾÷À» ¼¼°è ¾îµð¼³ª ¼öÇàÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡µµ Å©°í¿ä.
µðÁö¼Æ®´Â ¼ö¸¹Àº Ç¥ÁØÈ ±â±¸¿¡ Âü¿©ÇÏ°í ÀÖ°í, ƯÈ÷ CA/ºê¶ó¿ìÀú Æ÷·³(CA/Browser Forum)°ú Çù¾÷ÇÔÀ¸·Î½á ÀÎÁõ±â°ü(CA)ÀÇ °¡À̵å¶óÀÎ ¹× ¿ä±¸»çÇ× ¼ö¸³¿¡µµ ÁÖµµÀûÀ¸·Î ±â¿©ÇÏ°í ÀÖ½À´Ï´Ù. ÀúÈñ º¸¾È°ú ¿î¿µÀº ¼¼°èÀûÀ¸·Î Àΰ¡µÇ´Â À¥Æ®·¯½ºÆ®(Webtrust)¿¡¼ °¨»ç¸¦ ¹Þ½À´Ï´Ù. Çù¾÷ÇÒ ÀÎÁõ±â°üÀ» ¼±ÅÃÇÒ ¶§´Â ±â¾÷ÀÇ ¿ª·®°ú ±Û·Î¹ú ¸®´õ½ÊÀ» °í·ÁÇغ¼ °ÍÀ» ±Ç°íÇÕ´Ï´Ù.
ÀúÈñ´Â ¶ÇÇÑ ±â¾÷ÀÌ ÀÎÁõ¼ »ý¸íÁֱ⸦ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÀÚµ¿ÈµÈ ½Ã½ºÅÛÀ» Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. °¡À̵å Åø°ú ´ÙÅ¥¸àÅ×À̼ǵµ Á¦°øÇÏ°í ÀÖ°í¿ä. ÀÎÁõ¼´Â ¿ì¸®ÀÇ »ýÈ°¹æ½Ä°ú °æÁ¦¿¡ ÇʼöÀûÀÎ ¸¸Å Á¤È®ÇÏ°Ô °ü¸®µÅ¾ß ÇÕ´Ï´Ù. ÀúÈñ´Â °í°´ÀÌ À̸¦ ½ÇÇöÇÒ ¼ö ÀÖµµ·Ï µ½½À´Ï´Ù.
º¸¾È´º½º: IoT º¸¾ÈÀÌ ¼¼°èÀûÀ¸·Î Å« À̽´ÀÔ´Ï´Ù. µðÁö¼Æ®°¡ IoT º¸¾ÈÀ» À§ÇØ ÁøÇà ÁßÀÎ ÀÏÀÌ ÀÖ´ÂÁö¿ä?
·¹ÀÌ °¡´Ï ¼ö¼®ºÎ»çÀå: °ÅÀÇ ¸ðµç ¿¬°áµÈ ±â±â(IoT)°¡ ÀÌ¿ëÀÚ¸¦ º¸È£Çϱâ À§ÇÑ ±âÃÊÀûÀÎ º¸¾Èµµ ¾È µÅ ÀÖ½À´Ï´Ù. ÀÎÁõ, ¾ÏÈ£È, ¹«°á¼º µîÀÌ ºÎÁ·ÇÑ »óÅÂÀÔ´Ï´Ù. ÇöÀç ±â±â-ÀÌ¿ëÀÚ °£ ÀÎÁõ°ú ±â±â-±â±â °£ ÀÎÁõµµ ÇÊ¿äÇÕ´Ï´Ù. ¹Î°¨Á¤º¸¿¡ ´ëÇÑ ¿ÜºÎ Á¢±ÙÀ» Â÷´ÜÇϱâ À§ÇؼÀÔ´Ï´Ù. ±â±â¿¡¼ ±â±â·Î, ¶Ç´Â ±â±â¿¡¼ È£½ºÆ® ¼¹ö·Î Á¤º¸°¡ °øÀ¯µÉ ¶§ ÇØ´ç Á¤º¸¸¦ ¾ÏÈ£ÈÇØ¾ß ÇÕ´Ï´Ù. ÀÌ¿Í ÇÔ²² ºÎÆà ½Ã¸¶´Ù ±â±â°¡ Á¤È®ÇÑ ±¸¼º(configuration)À¸·Î ¾ÈÀüÇÏ°Ô ºÎÆõǴÂÁö È®ÀÎÇÏ´Â Á¡µµ Áß¿äÇÕ´Ï´Ù. Æß¿þ¾î ÆÐÄ¡ ¹× OTA(Over-The-Air) ¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ º¸¾ÈÀÌ ÇÊ¿äÇÏ°í, ±â±â¿¡ ±¸µ¿µÇ´Â Äڵ尡 Á¶ÀÛµÇÁö ¾Ê¾Ò´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. µðÁöÅÐ ÀÎÁõ¼ ±â¹ÝÀÇ PKI¸¦ »ç¿ëÇϸé ÀÌ ¸ðµç ÀÏÀ» ½ÇÇàÇÏ¸é¼ µðÁöÅÐ Å°ÀÇ ÇüÅ·Π¸ðµç ±â±â¿¡¼ ÀÎÁõµÈ ¾ÆƼÆÑÆ®¸¦ Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù. ±â±â ³×Æ®¿öÅ©¸¦ ¾Æ¿ï·¯ º¸¾ÈÀ» °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌÁÒ.
ÀÌ´Â IoT¿¡ ¸Å¿ì Áß¿äÇÑ ÀÏÀÔ´Ï´Ù. ÇöÀç ÀÇ·á, ÀÚµ¿Â÷, ºñÇà±â, Á¦Á¶, »ê¾÷, ¿¡³ÊÁö, ½º¸¶Æ® Ȩ, ½º¸¶Æ® ±×¸®µå µî ÇÙ½É ±â¹Ý½Ã¼³¿¡ ¼ö¾øÀÌ ¸¹Àº ±â±â°¡ µé¾î¿À°í ÀÖ½À´Ï´Ù. º¸¾ÈÀÇ ½ÇÆд °ø°øÀÇ ¾ÈÀü°ú ¿î¿µ¿¡ ÁöÀåÀ» ÁÖ´Â ´ëÇü Âü»ç·Î À̾îÁú ¼ö ÀÖ½À´Ï´Ù. µðÁö¼Æ®´Â ±â¾÷µéÀÌ ¿¬°áµÈ ±â±â¸¦ º¸È£ÇÏ´Â µ¥ PKI¸¦ È°¿ëÇÒ ¼ö ÀÖµµ·Ï, ±×¸®°í ¿Ö IoT ºñÁî´Ï½º ¸ðµ¨¿¡ PKI°¡ ÇʼöÀûÀÎÁö ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ½À´Ï´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>