[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] °èÁ¤(Identity) ¹× ¾ÏÈ£È PKI(Public Key Infrastructure, °ø°³Å° ±â¹Ý±¸Á¶) ¼Ö·ç¼Ç ±â¾÷ µðÁö¼Æ®(DigiCert, Inc.)´Â µðÁöÅÐ º¸¾ÈÀÇ ±Û·Î¹ú ¸®´õ Áª¾ËÅä(Gemalto), ÄöÅÒ-¼¼ÀÌÇÁ(quantum-safe) º¸¾È ¼Ö·ç¼Ç ±â¾÷ ¾ÆÀÌ»ç¶ó(ISARA Corp.)¿Í ¾çÀÚ ÄÄÇ»Æà ½Ã´ëÀÇ »ç¹°ÀÎÅͳÝ(IoT) º¸¾ÈÀ» À§ÇÑ ÆÄÆ®³Ê½ÊÀ» ü°áÇß´Ù°í ¹àÇû´Ù. À̹ø ÆÄÆ®³Ê½Ê ü°áÀ» ÅëÇØ 3»ç´Â Ä¿³ØƼµå µð¹ÙÀ̽º¸¦ À§ÇÑ Çâ»óµÈ ÄöÅÒ-¼¼ÀÌÇÁ(quantum-safe: ¾çÀÚ ÄÄÇ»Æÿ¡¼ ¾ÈÀüÇÑ) µðÁöÅÐ ÀÎÁõ¼ ¹× º¸¾È Å° °ü¸® ±â¼ú °³¹ßÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
[·Î°í=µðÁö¼Æ®]
µðÇÇÄ« Â÷¿ìÇÑ(Deepika Chauhan) µðÁö¼Æ® ½Å±Ô ½ÃÀå ºÎ¹® ÃÑ°ýºÎ»çÀåÀº ¡°µðÁö¼Æ®¿Í Áª¾ËÅä, ¾ÆÀÌ»ç¶ó´Â ¾çÀÚ ÄÄÇ»ÅÍÀÇ ±¸ÇöÀÌ Ã˹߽Ãų »õ·Î¿î º¸¾È À§Çù¿¡ ¸Â¼ Ä¿³ØƼµå µð¹ÙÀ̽º¿Í °ü·Ã ³×Æ®¿öÅ©¸¦ º¸È£ÇØ¾ß ÇÏ´Â ¹Ì·¡ÀÇ °úÁ¦¸¦ ÇØ°áÇÏ°íÀÚ Çù·ÂÇÏ°í ÀÖ´Ù¡±¸ç, ¡°À̸¦ ÅëÇØ ÀÚµ¿Â÷, »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS), ÀÇ·á ±â±â, ¿øÀÚ·Â ¹ßÀü¼Ò ¹× ±âŸ ±â°£ ÀÎÇÁ¶óÀÇ µÎ³ú ¿ªÇÒÀ» ÇÏ°Ô µÉ Ä¿³ØƼµå ½Ã½ºÅÛÀÌ ÀÌ·¯ÇÑ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ 5³â, 10³â, 20³â ÈÄ¿¡µµ ¾ÈÀüÇϵµ·Ï Áö¿øÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
À̹ø ÆÄÆ®³Ê½ÊÀº ¾çÀÚ ÄÄÇ»ÆÃÀÇ µµ·¡¿Í ÇÔ²² ¸¹Àº ºñ¿ëÀÌ ¼Ò¿äµÇ´Â º¸¾È À籸ÃàÀ» ÇÇÇϱâ À§ÇØ º¸¾ÈÀ» Àß °®Ãß°í, Á¦Ç° ¼ö¸íÀÌ ±ä Ä¿³ØƼµå µð¹ÙÀ̽º¸¦ °í·ÁÇÏ´Â ±â¾÷ º¸¾ÈºÎ¼¿¡ »ó´çÇÑ ÀÌÁ¡À» Á¦°øÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù. µðÁö¼Æ®´Â ÀÌ¹Ì °øÀÎ ¹× »ç¼³ PKI ½Ã½ºÅÛ¿¡ ¼ö½Ê¾ï °³ÀÇ µðÁöÅÐ ÀÎÁõ¼¸¦ ¹ßÇàÇÏ°í ¾ÈÁ¤ÀûÀ¸·Î È£½ºÆà ÇÒ ¼ö Àֱ⠶§¹®¿¡ ±â¾÷Àº ÀÌ·¯ÇÑ ¼Ö·ç¼ÇÀ» ±Ô¸ðÀÇ Á¦¾à ¾øÀÌ µµÀÔÇÒ ¼ö ÀÖ´Ù. 3»ç´Â ÆÄÆ®³Ê½ÊÀ» ÅëÇØ ¡âÈ£½ºÆà ¡â¿ÂÇÁ·¹¹Ì½º ¡âÇÏÀ̺긮µå ¹æ½ÄÀ¸·Î ÀÚÀ¯·Ó°Ô µµÀÔÇÒ ¼ö ÀÖ´Â ÄöÅÒ-ÀúÇ×(quantum-resistant: ¾çÀÚ ÄÄÇ»Æÿ¡¼µµ °·ÂÇÑ) ÀÎÁõ¼¸¦ Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù.
µðÁö¼Æ®´Â PKI¸¦ ÀÌ¿ëÇؼ Ä¿³ØƼµå µð¹ÙÀ̽ºÀÇ ÀÎÁõ ¹× ¾ÏÈ£È, ¹«°á¼ºÀ» Á¦°øÇÏ°í ÀÖ´Â ´Ù¼öÀÇ ±â¾÷ ¹× ÄÁ¼Ò½Ã¿ò°ú ÀÌ¹Ì Çù·ÂÇÏ°í ÀÖ´Ù. ¾ÆÀÌ»ç¶ó´Â ¿À´Ã³¯ »ç¿ëµÇ°í ÀÖ´Â ¼ö¸¹Àº ÀÎÁõ¼ Çõ½ÅÀ» À̲ø¾î¿ÔÀ¸¸ç, ¶Ù¾î³ ÀÎÁõ¼ °ü¸® ´É·Â°ú ÇÔ²² ¾÷°è¿¡¼ °¡Àå ³Î¸® »ç¿ëµÇ°í ½Å·Ú¹Þ´Â ·çÆ®¸¦ ¿î¿µÇÏ°í ÀÖ´Â µðÁö¼Æ®ÀÇ °ËÁõµÈ ¿ª·®À» ³ôÀÌ Æò°¡ÇÏ°í ÀÖ´Ù.
Áª¾ËÅä´Â µðÁö¼Æ® API¿Í ÅëÇÕµÈ ¼¼ÀÌÇÁ³Ý Çϵå¿þ¾î ½ÃÅ¥¸®Æ¼ ¸ðµâ(SafeNet Hardware Security Modules, HSMs)À» ÅëÇØ ¾ÈÀüÇÑ Å° ÀúÀå ¹× °ü¸®¸¦ Á¦°øÇØ Å¬¶ó¿ìµå ȯ°æ¿¡¼ °èÁ¤À» ¹èÆ÷ÇÏ´Â ÀÎÅÍ³Ý Á¢¼Ó °ÔÀÌÆ®¿þÀ̸¦ ÅëÇØ Ä¿³ØƼµå µð¹ÙÀ̽º¸¦ À§ÇÑ ÀÚµ¿ÈµÈ Å©¸®µ§¼È ¹ßÇàÀ» ´ë±Ô¸ð·Î ÇÒ ¼ö ÀÖ´Ù. À̹ø ÆÄÆ®³Ê½ÊÀ» ÅëÇØ °³¹ßµÇ´Â ÀÎÁõ¼´Â Ä¿³ØƼµå µð¹ÙÀ̽º º¸¾ÈÀ» À§ÇùÇÒ ¾çÀÚ ÄÄÇ»Æà ±â¼úº¸´Ù ¾Õ¼ ÄöÅÒ-¼¼ÀÌÇÁ ¾ÏȣȰ¡ °¡´ÉÇØÁú ¿¹Á¤ÀÌ´Ù.
½ºÄ± ÅäÃ÷ÄÉ(Scott Totzke) ¾ÆÀÌ»ç¶ó â¾÷ÀÚ°â CEO´Â ¡°Àü¹®°¡µéÀº ÇâÈÄ 8~10³â ³»¿¡ ´ë±Ô¸ð ¾çÀÚ ÄÄÇ»Æà ½Ã´ë°¡ ¿¸®°í, ÇöÁ¸ÇÏ´Â ¸ðµç °ø°³ Å° ¾Ïȣȸ¦ ´õ ÀÌ»ó ½Å·ÚÇÒ ¼ö ¾ø´Â ¼ø°£ÀÌ µµ·¡ÇÒ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù¡±¸ç, ¡°ÇöÀç ¾ÆÀÌ»ç¶ó°¡ ÃßÁøÇÏ°í ÀÖ´Â ÀÛ¾÷Àº ÄöÅÒ-¼¼ÀÌÇÁ ¾Ïȣȸ¦ žÀçÇÔÀ¸·Î½á º¸¾È ½ºÅÃÀÇ ÇÙ½É ¿ä¼ÒÀÎ ·çÆ® ÀÎÁõ¼ÀÇ º¸¾ÈÀ» º¸ÀåÇÏ´Â °ÍÀÌ´Ù. Áï, IoT Á¦Á¶¾÷ü¿Í ´ëÇü ±â¾÷µéÀº ¾çÀÚ À§Çù¿¡ ´ëºñÇϱâ À§ÇØ ÇÊ¿äÇÑ ¼Ö·ç¼Ç°ú µµ±¸¸¦ ¾Õ¼ °®Ãß°Ô µÊÀ¸·Î½á ±â¹Ð Á¤º¸¿Í °¡Ä¡°¡ ³ôÀº ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¹àÇû´Ù.
Åäµå ¹«¾î(Todd Moore) Áª¾ËÅä ¾ÏÈ£È Á¦Ç°ºÎ¹® ¼ö¼®ºÎ»çÀåÀº ¡°Áª¾ËÅäÀÇ ¼¼ÀÌÇÁ³Ý Çϵå¿þ¾î ½ÃÅ¥¸®Æ¼ ¸ðµâ(SafeNet Hardware Security Modules)Àº °¡Àå ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ¾ÈÀüÇÏ°Ô ÁöÅ°°í, ¸ÅÀÏ Àü¼¼°è¿¡¼ ÀϾ´Â ¼ö½Ê¾ï °ÇÀÇ µðÁöÅÐ Æ®·£Àè¼ÇÀ» º¸È£ÇÏ´Â ½Å·ÚÀÇ ÇÙ½ÉÀ¸·Î ¿ªÇÒÀ» ÇÑ´Ù¡±¸ç, ¡°µðÁö¼Æ®, ¾ÆÀÌ»ç¶ó¿ÍÀÇ ÆÄÆ®³Ê½ÊÀº ±â¾÷ÀÌ ¹Ì·¡¿¡µµ Àû¿ë °¡´ÉÇÑ ¾ÈÀüÇÑ ¾ÏÈ£È ¿¬»êÀ» ±¸ÃàÇØ ¾çÀÚ ÄÄÇ»ÆÃÀÇ ÀáÀçÀû º¸¾È À§ÇùÀ¸·ÎºÎÅÍ º¸È£¹ÞÀ» ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í, Ä¿³ØƼµå Ä«, µð¹ÙÀ̽º, ¸Ó½Å ¹× ½º¸¶Æ® ½ÃƼ¿Í ¹Ì¼ÇÅ©¸®Æ¼ÄÃÇÑ ÀÎÇÁ¶ó¸¦ À§ÇÑ º¸´Ù ¾ÈÀüÇÑ ¼¼»óÀ» º¸ÀåÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
¿À´Ã³¯ ¸¹Àº IoT ±â±â´Â ÀüÀÚ Åë½ÅÀÇ ±â¹Ð¼º, ¹«°á¼º, ±×¸®°í ½Å·Ú¼ºÀ» º¸È£Çϱâ À§ÇØ RSA ¹× ECC ¾Ïȣȿ¡ ÀÇÁ¸ÇÏ°í ÀÖ´Ù. ±×·¯³ª ¹Ì±¹Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)¸¦ ºñ·ÔÇÑ º¸¾È °ü·Ã ´Üü´Â ÇâÈÄ 10³â³»¿¡ ´ë±Ô¸ðÀÇ ¾çÀÚ ÄÄÇ»ÆÃÀÌ RSA ¿Í ECC °ø°³ Å° ¾Ïȣȸ¦ ¹«·ÂÈ ÇÒ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù. µðÁö¼Æ®¿Í Áª¾ËÅä, ±×¸®°í ¾ÆÀÌ»ç¶ó´Â ÇâÈÄ 10³â ¶Ç´Â ±× ÀÌÈÄ¿¡ »ç¿ëµÉ Ä¿³ØƼµå µð¹ÙÀ̽º Á¦Á¶¾÷ü¿¡°Ô ¾ÏÈ£È ¹Îø¼º(crypto-agility)ÀÌ °¡Àå Áß¿äÇÒ °ÍÀ¸·Î º¸°í ÀÖ´Ù.
3»ç´Â ¾çÀÚ ±â¹Ý¿¡¼µµ ÀÌ¿ë °¡´ÉÇÑ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼ »ç¿ëÀ» ÃËÁøÇÏ°íÀÚ ±¹Á¦ÀÎÅͳÝÇ¥ÁØȱⱸ(IETF) µî Æ÷½ºÆ®-ÄöÅÒ ¾ÏÈ£È ¹ßÀüÀ» ÃßÁøÇÏ´Â ¾÷°è Ç¥ÁØ ´Üüµé°ú Çù¾÷ÇÏ°í ÀÖ´Ù. ¾çÀÚ ÄÄÇ»Æà º¸¾È¿¡ ´ëÀÀÇÏ°íÀÚ ÇÏ´Â ¿À´Ã³¯ÀÇ ³ë·ÂÀº Ä¿³ØƼµå µð¹ÙÀ̽º Á¦Á¶¾÷ü¿Í »ç¿ëÀÚÀÇ ¹Ì·¡¸¦ Áö¿øÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¿¹¸¦ µé¾î, ¹ÝÀÚÀ²ÁÖÇà ¹× ¿ÏÀü ÀÚÀ²ÁÖÇà ±â´ÉÀ» °®Ãá Â÷·®À» ´õ ¸¹ÀÌ »ý»êÇÏ°í ÀÖ´Â ÀÚµ¿Â÷ »ê¾÷À» »ìÆ캸¸é, ÀÚµ¿Â÷´Â 20³â ÀÌ»óÀÇ ¼ö¸íÀÌ ¿ä±¸µÇ±â ¶§¹®¿¡ Á¦Á¶¾÷ü´Â RSA ¾Ë°í¸®ÁòÀÌ ¼Õ»óµÇ¾î ¿À´Ã³¯ÀÇ µðÁöÅÐ ÀÎÁõ¼°¡ ¹«È¿°¡ µÇ´Â »óȲÀÌ ¹ß»ýÇÏ´õ¶óµµ ¼³Ä¡µÈ IoT ±â±âµéÀÇ º¸¾ÈÀÌ À¯ÁöµÇ°í, °è¼ÓÇؼ ÀÛµ¿Çϵµ·Ï ÇØ¾ß ÇÑ´Ù.
ºô ¸¶ÀÚ¶ó(Bill Mazzara) SAE Çϵå¿þ¾î º¸¾È ºÐ°úÀ§¿øȸ À§¿øÀåÀº ¡°ÀÚµ¿Â÷ »ê¾÷Àº Â÷·®ÀÇ ¼ö¸íÁÖ±â±îÁö Æ÷°ýÇÏ´Â Àå±âÀûÀÌ°í Áö¼Ó°¡´ÉÇÑ º¸¾È °ü¸®¿¡ ÁßÁ¡À» µÎ°í ÀÖ´Ù¡±¸ç, ¡°¾ÏÈ£È ¹Îø¼ºÀº ¾çÀÚ ÀúÇ× ±â¼úÀ» Æ÷ÇÔÇØ ¿ì¸®°¡ ÁßÁ¡À» µÎ°í ÀÖ´Â ÇÙ½É ºÐ¾ß Áß Çϳª¡±¶ó°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>