- 웹 크립토그래피 워킹그룹, 에디터드래프트(기술초안) 발표

[디지털데일리 이민형기자] 올해 초 월드와이드웹컨소시엄(W3C)과 모질라가 공동으로 꾸린 ‘웹 크립토그래피(Web Cryptography) 워킹그룹(WG)’에서 최초의 웹 크립토그래피 기술초안이 나왔다. 이 기술을 활용하면 어떤 브라우저에서도 공인인증서와 같은 인증서비스를 사용할 수 있게 된다.

8일 윤석찬 모질라커뮤니티 리더(제주대학교 교수)는 “웹 크립토그래피 워킹그룹의 첫번째 기술초안(에디터드래프트)이 나왔다”고 밝혔다. 이번에 발표된 웹 크립토그래피 기술초안은 플러그인 없이 사용자 키를 생성하고 암호화, 복호화할 수 있는 기본적인 수준에 그쳐 상용화하긴 아직 이르다. 그러나 아무런 플러그인 없이 인증서비스를 사용할 수 있는 기술이 등장했다는 것에 의의를 둘 수 있다.

윤 교수는 “에디터드래프트는 기본적인 기능만 제공하고 있어 상용화하긴 이르지만, 액티브X와 같은 플러그을 사용하지 않고 인증 서비스를 사용할 수 있는 환경을 만드는 첫 걸음”라며 “오는 7월 경에 워킹드래프트가 나오게 되면 본격화 될 것으로 예상한다”고 강조했다.

웹 크립토그래피 워킹그룹은 운영체제, 디바이스, 브라우저에 상관없이 웹 인증 서비스를 사용할 수 있는 환경을 만들기 위해 올해 초 만들어졌다. 당초 한국의 ‘공인인증서’ 서비스는 웹 크립토그래피 표준 영역에 해당되지 않았으나 국내 개발그룹의 노력끝에 하나의 영역으로 자리잡았다.

이번에 등장한 에디터드래프트를 거쳐 오는 7월에 나올 워킹드래프트에는 금융이나 기업에서 활용할 수 있는 보안기능을 기본으로 키 생성, 복호화, 암호화, 디지털서명 유효성, 메시지 인증과 키 이동, 싱글세션 키 생성과 저장 등(1차)을 포함해 TLS 세션 로그인·로그아웃 및 키 생성, 데이터 보호, 키 가져오기·내보내기, 키 발급·폐기 등의 기능(2차)이 추가될 예정이다.

1차 기능은 에디터드래프트에 대부분 포함된 내용으로 현재 웹 크립토그래피 워킹그룹은 기존에 모질라에서 웹 인증에 쓰던 돔크립트(DOMCrypt)를 ㅤ게코(Gecko, 파이어폭스 엔진), 웹킷(Webkit, 크롬·사파리)에서 구현될 수 있도록 개발하고 있다. 워킹드래프트로 인정받기 위해선 두가지 이상의 웹브라우저에서 동작해야하기 때문.

윤 교수는 “웹 크립토그래피 API 개발과 관련해 국내 인터넷진흥원(KISA)과도 수차례 협의를 했다”며 “웹 크립토그래피 API가 개발 완료되면 액티브X를 사용하지 않아도 금융권 사이트를 이용할 수 있게 될 것”이라고 내다봤다.

<이민형 기자>kiku@ddaily.co.kr