PKI, OTP의 문제점 및 대응방안
- 최초 등록일
- 2009.04.25
- 최종 저작일
- 2009.03
- 6페이지/ 한컴오피스
- 가격 1,000원
소개글
PKI, OTP의 개념이 무엇인지 알아보고,
취약점 및 대응방안에 대해 모색해본다.
목차
1. PKI(공인인증서) 의 정의
2. PKI의 문제점
3. 대응방안
4. OTP의 정의
5. OTP의 문제점
6. 대응방안
7. 결론
8. 참고자료
본문내용
1. PKI의 정의
공개키 기반구조(PKI)란 정보시스템 보안, 전자상거래, 안전한 통신 등의 여러 응용 분야에서 인증서의 사용을 용이하도록 하는 정책, 수단, 도구 등을 수립 및 제공하는 객체들의 네트워크이다. PKI관련 인증 기술의 수요는 폭발적으로 증가할 것으로 전망되고 있다.
인터넷 뱅킹, 사이버증권거래와 같이 고객과 은행 또는 증권사가 인터넷이라는 가상 공간을 통해 개인 정보와 금융 거래 정보를 비대면으로 전달하는 거래 형태에서는 상대방의 신원 확인과 송수신되는 금융거래 내용의 무결성을 전자적으로 보장해 주는 국가차원의 표준화된 보안 인프라 구축이 선결되어야 한다. 이러한 인프라 구축을 위하여 1999년 7월 정보통신부에서는 전자서명법을 발효시켰으며, 이에 부합하는 기반 시스템 및 제반 시설을 통칭하여 공개키 기반구조(Public Key Infrastructure: PKI)라 부른다.
다시 말하면, PKI란 실체가 드러나지 않는 사이버 공간에서 공인된 인증기관이 사용자에게 법적 효력이 있는 전자인증서(certificate)를 제공함으로써 비인가로부터 개인의 프라이버시 정보와 인터넷상에서 유통되는 전자상거래 정보의 위변조를 방지하기 위한 보안 인프라이다.
2. PKI의 문제점
첫째로, PKI 구축에 있어 소요되는 비용이 너무 많다는 점을 들 수 있다.
둘째로, PKI 기술과 그 적용에 대한 이해도가 매우 낮다는 점이다. 아울러 기술적인 측면에서 PKI의 세부 기술에 대한 관심이 지나치게 높아 적용 확대를 위한 일반인들의 실질적인 이해도가 그리 높지 않다는 점과, 인증서의 상호연동률이 저조하다는 점을 들 수 있다. 또한 나라마다 다른 PKI구조를 조정하기 위한 국제적 공통모델이나 회의기구 등이 아직 없다는 점도 PKI의 발전을 방해하는 요소일 것이다.
참고 자료
ITFIND 주간기술동향 제1209호
OASIS PKI TC, PKI Action Plan, 2004. 2.
http://www.asia-pkiforum.org/
http://www.certification.tn/Conference/PKITunisia2005/index%20eng.htm
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=pki
http://www.oasis-open.org/committees/pki/pkiactionplan.pdf
http://www.certification.tn/