백냥의 이야기

가. 보안서버란?
    - 인터넷상에서 데이터를 암호화하여 송수신하는 기능을 하는 서버를 의미
    - 일반적으로 SSL(Secure Sockets Layer)을 이용한 방식을 많이 사용하고 있음

나. 보안서버 구축 필요성
    - 정보유출 방지(sniffing)
      데이터 전송구간을 암호화하므로 가로채기(sniffing)등에 의해 노출된 가능성이 적음
    - 웹서비스에 대한 신뢰형성
      웹서비스를 이용하는 이용자에 대해 웹사이트에 접근 및 이용에 대한 신뢰형성이 가능함

다. 이용방법
    (1) 해외 인증기관
        - TrustSSL, Verisign, Thawte, GeoTrust 등이 있음
        - 국내 대행업체를 통해 보안서버인증서 발급 요청

    (2) 국내 인증기관
        - 한국정보보호진흥원(NPKI RootCA), 행정안전부 인증관리센터(GPKI RootCA)이 있음
        - 국내 대행업체를 통해 보안서버인증서 발급 요청
        - 단, GPKI는 정부기관만 해당됨

라. 기타
        - 일반적으로 해외인증기관으로 정의된 TrustSSL, Verisign, Thawte 등의 해외인증기관에서 발급한 보안서버인증서를 사용합니다.
        - 이는 해외인증기관의 최상위인증기관 인증서가 윈도우에 탑재되어 있기 때문입니다.
        - 하지만, 국내 인증기관에서도 윈도우에 인증서를 탑재하기 시작했습니다.
        - 한국정보보호진흥원(KISA) RootCA인증서는 작년쯤 탑재가 된 것으로 알고 있고
        - 정부기관 RootCA 인증서도 올해 2008.01월 부터 탑재하기 시작한것 같습니다.
        - Location에 South Korea에 KISA와 Mogaha 가 눈에 띄는군요.

가. NPKI (National Public Key Infrastructure, 국가공개키 기반구조)

    - 한국정보보호진흥원(KISA;Korea Information Security Agency) 전자인증체제
    - 일반 국민 사용
    - 1999년 정보통신부 구축
    - 전자서명법 적용


나. 인증체계

    - 한국정보보호진흥원(RootCA)을 기준으로 5개 공인인증기관(Accredited CA) 존재

    (1) 최상위인증기관(RootCA;Root Certificate Authority)
        - 전자서명인증관리센터(KCAC;Korea Certification Authority Central)
        - http://www.rootca.or.kr

    (2) 공인인증기관(Accredited CA)
         1) 금융결제원 (http://www.yessign.or.kr)
         2) 한국증권전산/코스콤 (http://www.signkorea.com)
         3) 한국전자인증 (http://www.crosscert.com)
         4) 한국무역정보통신 (http://tradesign.net)
         5) 한국정보인증 (http://www.signgate.co.kr)