펜타시큐리티, 행정기관 최상위 인증기관 (GPKI RootCA) 구축
2002년 9월 9일
◇ 개정 전자정부법에 따른 공무원 인증서 발급 체계 확보
◇ 행정 기관의 보안 기술 인프라 확충으로 GPKI의 안정성 및 신뢰성 확보
정보보호솔루션업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 ‘정부 고속망 보안 시스템 확충 사업’1)중 행정전자서명 인증센터 확충 작업의 일환으로 행정기관 최상위 인증기관(RootCA) 시스템을 구축한다고 9일 밝혔다.
이번에 구축되는 RootCA 시스템은 GPKI의 최상위 인증기관으로서 2002년 4월 민원서비스 혁신 사업(G4C : Government for Citizen) 이후 민원서비스 대상 확대 및 행정기관의 보안 서비스 향상을 위하여 공무원 인증서 발급용으로 추가 구축되는 것이다.
또한 기존 CA, RA 시스템2) 이중화 작업과 함께 NPKI(National PKI: 공인인증기관의 최상위 인증기관)와의 상호연동을 구현하여 편리하고도 안정된 서비스를 제공하게 된다.
이로써 행정전자서명 인증센터는 행정기관의 최상위 인증기관으로서의 위상에 걸맞은 시스템 구축과 함께 정부 인증기반의 안정성 및 신뢰성을 확보하게 되며 GPKI(Government PKI)라는 행정기관의 보안 기술 인프라 또한 완벽하게 구비하게 된다.
한편, 2002년 9월 정기국회에서 개정될 예정인 전자정부법에는 기존 전자관인 및 공무원 인증서를 통칭하여 행정전자서명이란 용어로 정리되며 이를 통하여 GPKI 및 전자서명 활성화 방안을 담고 있다.
펜타시큐리티는 1999년부터 정부전자우편센터 확대구축사업 (1999.07),생산적 복지정보 공동이용시스템 구축사업 (2000.06), 행정기관간 전자문서유통시범사업 (2000.07), 전자민원서비스사업 (2001.11), 시군구행정정보화 사업(2001.12) 등 지속적으로 GPKI 구축을 담당해왔다.
* ‘정부 고속망 보안 시스템 확충 사업’ 은 행정자치부내의 시스템 및 고속망에 대한 총괄적인 보안 시스템을 구축하는 것으로 침입차단/침입탐지/바이러스 방역/서버보안 취약점 진단시스템을 통한 보안 시스템 확충, 통합보안관리시스템(ESM), 관제시스템 도입, 행정전자서명인증관리센터 확충으로 구성되어 있다. 주 사업자는 현대정보기술이고 사업기간은 3개월 예정이다.
* CA(Certificate Authority)는 인증서 발급 및 관리 시스템의 PKI(공개키 기반구조)의 핵심 구성요소이다. RA(Registration Authority) 시스템은 CA를 보조하는 시스템으로 CA의 기능 중 사용자 등록/관리와 관련된 기능을 담당한다.