이번 호에서는 우리 생활과 직결되어 국민의 편의에 많은 영향을 미치고 있는 인터넷 증명서의 안전하고 신뢰할 수 있는 발급과 이를 위한 보안 시스템에 대해 알아보고자 한다.

올해 초 UN이 실시한 세계 전자정부 평가에서 우리나라가 전자정부 준비지수와 온라인 참여지수 2개 부문에서 1위를 달성했다는 반가운 소식이 있었다. UN 전자정부 평가는 글로벌 전자정부 협력 촉진과 국가경쟁력 강화 유도를 위해 2002년부터 UN 회원국 190여 개국을 대상으로 격년으로 실시하고 있으며 2008년 우리나라는 동 부문에서 6위와 2위를 차지한 바 있다. 우리의 우수한 전자정부 기술에 대하여 중동, 일본 등 해외의 관심도 높아져 우리나라의 위상을 높이는 또 하나의 자랑거리로 자리매김 하였으며 이를 수출로 연결하자는 시도 또한 활발하게 논의되고 있다.

최근 정부부처에서는 이를 기념하기 위해 인터넷 포털 사이트를 통해 ‘BEST 전자정부 사이트 선정 이벤트’를 개최했는데 공교롭게도 1, 2, 3위 모두 인터넷 증명서 발급 시스템이 차지했다. 이는 인터넷 증명서가 우리 생활과 직결되어 국민의 편의에 많은 영향을 미치고 있다는 객관적인 증거일 것이다. 우리나라의 각종 인터넷 증명서 발급 서비스는 그 사용량과 방문자 수가 증가하고 있으며 반대로 창구 발급은 감소세를 보이고 있다. 이에 창구 발급 업무량이 감소된 사무소들은 지역별로 통합되거나 주민자치센터 등으로 그 성격과 역할을 달리하며, 또 다른 차원에서 국민의 편익을 제공하고 있다.

인터넷 증명서와 보안 시스템

이처럼 국민 편익과 직결된 인터넷 증명서의 핵심은 보안이다. 인터넷 증명서 발급 시스템은 사용자가 공공기관이나 지역 사무소를 방문하지 않고 안방과 사무실 등에서 법률적 효력이 있는 민원서류를 손쉽게 발급 받는 서비스를 이용 가능함으로써 편리하지만 시스템으로부터 최종 증명서 발급에 이르기는 많은 단계에 대해 개인정보가 유출되지 않도록 보호하거나 증명서에 대한 위변조를 방지하는 등 다양하고 효과적인 보안 기능이 요구된다.

이들은 크게 보안 출력물 생성을 위한 출력물 보안 기술과 인터넷 증명서를 사용자에게 전달하는 과정에 대한 데이터 보호 기술로 나눌 수 있다.

● 출력물 보안 기술 인터넷 증명서를 위한 출력물 보안 기술에는 고밀도 2차원 바코드, 디지털 워터마크가 있으며 특수한 장비 없이 일반 프린터와 일반 용지에서 구현된다. 고밀도 2차원 바코드는 일반적으로 널리 쓰이는 2차원의 점자식 코드의 밀도(Density)를 높이고 데이터 압축, 암호화, 에러정정(Error correction) 등의 특징을 추가하여 인터넷 증명서에 적합하도록 했다. 고밀도 2차원 바코드는 일반적으로 발급되는 인터넷 증명서의 내용 전체를 포함하기에 충분한 용량을 제공하며 추후 이를 복원하여 원본의 진위여부를 판단한다. 2차원 바코드에는 원문뿐만 아니라 발행처 공인 인증서와 전자서명도 수록된다.

디지털 워터마킹이란 디지털 신호에 정보를 삽입하는 절차를 의미하는 것으로 인터넷 증명서에 사용되는 기술로는 비인지식(Imperceptive) 워터마크와 광학(Optical) 워터마크로 구분된다. 비인지 워터마크는 오디오, 비디오 또는 이미지 파일에 정보를 디지털 데이터의 형태로 삽입해 놓았지만 사용자는 삽입된 정보를 인지할 수 없도록 처리하는 기술로서 출력물의 도장/관인 이미지나 배경 로고 이미지에 데이터를 삽입하여 해당 이미지의 진위 여부를 검증하거나 추적성 있는 문서 정보의 확인에 활용된다.

비인지 워터마크는 육안으로 확인이 불가능하고 로고나 관인 이미지에 적용되어 사용자의 거부감이 적은 기술이다.

광학 워터마크 기술에는 인터넷 증명서를 복사기로 복사하는 경우 특정 패턴이 발현되거나 소거되도록 하는 사본검출(Copy Detection) 기술이 있다. 사본검출 기술은 점 또는 선의 크기, 굵기, 간격이 다른 세 개의 이미지 레이어(Layer)를 중첩시켜 복사기에 의한 빛의 반사 및 흡수시 각 레이어의 간섭에 의한 빛의 휘도 변화를 유도하여 정확한 형태의 정보 획득이 어렵도록 한다. 이를 인터넷 증명서에 특정한 문자나 로고로 표현하여 적용하면 시각적으로 원본과 사본의 구별이 가능하다.

● 데이터 보호 기술 인터넷 증명서를 위한 데이터 보호 기술은 발급 시스템에서부터 증명서 출력을 위한 사용자 PC에 이르는 유통 구간에 대한 보안을 말하는 것으로 기본적으로 데이터 암호화, 브라우져 통제, 화면보호, 출력횟수 제어, 보안인쇄 등이 있다. 인터넷 발급에 사용되는 데이터는 기본적으로 데이터 암호키에 의해 전체가 암호화되어 전송되며 적법한 사용자만이 복호화하여 내용을 열람할 수 있다. 열람에 사용되는 브라우져의 기능들은 허용된 용도 이외에 다른 목적으로 사용될 수 없도록 보안정책에 의해 통제되고 화면상에 나타난 데이터를 이미지로 캡쳐하여 저장하는 행위 역시 제어된다. 사용자는 정해진 매 수 만큼만 증명서를 출력할 수 있으며 증명서 출력 시에는 임시파일 등을 통해 증명서 데이터가 유출되지 않도록 하여 각종 출력물 보안 기술을 탑재한 다음 최종 증명서가 출력되게 된다.

전자문서의 시대(E-doc Era)

지금까지 인터넷 인프라를 바탕으로 한 실시간 증명 발급 서비스는 안방 발급의 시대라 불렸다. 그렇다면 미래의 인터넷 증명서는 어떻게 진화해야 할 것인가? 온라인 발급 시대의 증명서는 아쉽게도 단방향의 발급 업무만 처리가 가능했다. 이것은 종이문서에서 전자문서로 이주하는 중간 단계의 서비스 형태로서 과거에는 그 자체만으로도 충분한 의미를 지녔지만 여전히 종이문서를 사용하고 있으며 수동으로 검증해야 하는 단점이 있다.

완전한 전자문서의 시대에서는 시스템으로부터 일방적으로 데이터를 전송 받는 단방향 발급뿐만 아니라 서로 데이터를 주고 받아 좀 더 복잡하고 다양한 양방향(Interactive) 성격의 업무처리가 가능하다. 전자문서가 생성되고 보관되며 유통함에 따라 생명주기(Life-cycle)에 대한 관리를 필요로 하며 법률에서 정하는 전자문서의 효력 범위에 따라 그 역할과 성격이 정해지게 될 것이다.

전자화에 따른 정보보호 이슈는 필수불가결한 사항으로 효력 부여 및 진본성 검증을 위한 공개키 기반 구조(PKI) 기술과 디지털 저작권 관리(DRM) 기술 등 적합한 보안 기술을 필요로 하게 된다. 다양한 전자문서 형식에 대한 통합 욕구는 자연스럽게 변환과 재생성 기술을 필요로 하며 단일 형식으로 재구성된 전자문서는 일반 PC 뿐만 아니라 스마트폰(Smart Phone), 이북(E-book) 단말기 등 다양한 장치를 통해 편리하게 활용될 것이다.

전자문서 시스템 응용 사례

전자문서 시스템은 비단 민원업무 처리뿐만 아니라 다양한 서비스에 활용 가능한 기반 시스템이며 불필요한 출력과 대면 업무를 줄여 비용을 절감하고 다양한 문서의 관리체계에 도움을 주며 업무 절차를 단순화 및 시스템화 할 수 있다.

● 온라인 완결 민원시스템 정부의 민원처리과정에 대한 획기적 개선 방안으로 효율적 업무처리 및 에너지 절감 등 저탄소 녹색성장에 기여하고 민원인의 관청방문 최소화, 종이 없는 민원행정을 위하여 가능한 모든 민원서류를 온라인으로 신청, 열람하고 발급 받을 수 있도록 온라인 민원 완결 서비스를 추진 중이다. 완결 민원 시스템의 특징은 가능한 모든 민원 서류를 온라인으로 발급 받을 뿐만 아니라 전자문서로서 제출도 가능하다는 점이다. 이에 온라인으로 처리가 불가능했던 전입, 출생, 사망신고, 연금신청 등의 업무도 집이나 직장에서 인터넷으로 처리가 가능하다. 모든 민원업무는 전자문서로 처리되기 때문에 종이문서를 발급하거나 보관할 필요가 없어 자원 절약에 도움이 된다.

● 24시간 온라인 내용증명 서비스 온라인 내용증명 서비스는 인터넷 우체국에 접속해 문서를 접수하면 우편물 제작 센터에서 내용증명 절차를 거친 후 받는 사람에게 우편이나 이메일로 발송해주는 서비스이다. 접수된 문서는 전자문서로 변환되고 보안 기능이 탑재되어 보관됨으로 우체국을 방문하지 않고 24시간 인터넷으로 내용증명 문서의 신청이나 재발급 열람이 가능하다.

● 전자결재/청약 시스템 전자문서 기반의 전자결재 또는 청약 시스템은 전자서식의 작성 및 관리/보수가 용이하고 첨부파일도 동일한 형식으로 보관할 수 있다는 장점이 있다. 통일된 형식의 전자문서는 사용자나 시스템에 일관성 있고 다양한 보안 기능을 적용할 수 있어 문서의 신뢰성과 재사용 측면에서도 여타 시스템에 비해 유리하다. 또한 신뢰된 제 3자인 공인 전자문서 보관소 연계를 통해 공인된 진본성을 부여하는 것도 가능하다.

<글 : 최윤성 마크애니 전자문서사업부 개발팀장(gaegol@markany.com)>

[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>