PKI는 오늘날 왜 중요할까?

1.도입 – PKI는 어디에나 있다!

PKI는 단순한 이론이 아니며, 대형 기술 기업만 사용하는 것도 아님
일상의 디지털 생활 백그라운드(background) 에서 실행됨
보호 대상:
웹사이트 (Websites)
이메일 시스템 (Email systems)
소프트웨어 다운로드 (Software downloads)
그 외 다양한 영역
대부분의 경우 사용자는 그 존재를 인식조차 하지 못함

2. PKI의 주요 활용 분야

2-1. 웹사이트 (HTTPS)

PKI의 가장 일반적인 사용 사례

HTTPS의 의미

사이트 주소가 HTTPS로 시작
끝의 ‘S’ = SSL 또는 TLS 암호화를 사용 중임을 의미
이 암호화는 PKI에 의해 가능

작동 과정

웹사이트는 디지털 인증서를 보유 (공개키 포함)
인증서는 신뢰된 CA에 의해 발급됨
브라우저가 페이지 로딩 전 인증서를 확인하여 사이트가 정상인지 검증

보호하는 것은

공격자가 실제 사이트인 척 위장(impersonation) 하는 것을 차단
사용자가 입력한 비밀번호, 신용카드 번호 등을 암호화하여 보호
결론: PKI 없이는 안전한 웹 브라우징이 불가능

2-2. 이메일 (Email) 📧

PKI의 또 다른 주요 활용 분야.

두 가지 기능

① 디지털 서명된 이메일 (Digitally Signed Email)

발신자의 개인키가 이메일에 디지털 서명을 추가
수신자는 발신자의 공개키로 서명을 검증
증명 사항:
메시지가 정말 발신자로부터 왔음 (출처 증명)
전송 중에 변경되지 않았음 (무결성)

② 암호화된 이메일 (Encrypted Email)

누군가 암호화된 이메일을 보내면
수신자는 자신의 개인키로 이메일을 읽음

활용 환경

정부 (Government)
법률 (Legal)
기업 (Corporate)
→ 민감한 데이터를 이메일로 송수신해야 하는 환경

개인과 조직 모두 웹사이트처럼 이메일 계정용 인증서를 발급받을 수 있다.

2-3. 코드 서명 (Code Signing) 💾

사용자가 설치하는 소프트웨어를 신뢰할 수 있도록 도움.

작동 과정

개발자나 회사가 프로그램을 만들고 자신의 개인키로 서명
서명과 인증서가 소프트웨어와 함께 첨부됨
사용자가 소프트웨어를 다운로드하면, 시스템이 개발자의 공개키로 서명을 확인
서명이 일치하면:
- 소프트웨어가 변조되지 않았음을 확인
- 알려진 출처에서 왔음을 확인

보호하는 것

가짜(fake) 또는 악성(malicious) 소프트웨어 다운로드 방지
정상 소프트웨어인 척 위장하는 것을 차단

거의 모든 운영체제와 브라우저가 코드 서명에 의존하여 사용자를 유해한 파일로부터 보호한다.

2-4. 기타 활용 분야

PKI가 등장하는 또 다른 영역들.

분야	활용 방식
VPN 접속	사용자명/비밀번호 대신 인증서 사용
스마트카드 / ID 배지	직원 출입용 인증서가 내장됨
무선 네트워크 (Wireless Networks)	공유 비밀번호 없이 장치 인증
문서 서명 (Document Signing)	법률 문서 등을 디지털로 서명, 유효성 인정

3. 핵심 정리 — PKI는 디지털 기반의 일부

기억해야 할 가장 중요한 점:

PKI는 시스템을 안전하게 유지하는 디지털 기반(digital foundation)의 일부이다.

사용자는 보통 PKI를 직접 보지 못함
그러나 PKI는 항상 백그라운드에서:
신원 확인 (Checking identities)
데이터 암호화 (Encrypting data)
모든 것이 예상대로 작동하도록 보장

일상에서 PKI가 관여하는 순간들

웹사이트에 로그인할 때 🔐
이메일을 열 때 📨
앱을 설치할 때 📱

→ 이 모든 상황의 백그라운드 어딘가에 PKI가 관여하고 있을 가능성이 높다.

💡 한눈에 보는 PKI 활용 맵

                    ┌──────────────────┐
                    │       PKI        │
                    └────────┬─────────┘
                             │
        ┌────────────┬───────┼────────┬─────────────┐
        ▼            ▼       ▼        ▼             ▼
   ┌─────────┐ ┌──────────┐ ┌──────┐ ┌─────────┐ ┌──────────┐
   │ 웹사이트  │ │  이메일    │ │ 코드  │ │  VPN    │ │ 무선 N/W │
   │ (HTTPS) │ │ (서명/암호) │ │ 서명 │ │ 스마트카드│ │ 문서서명  │
   └─────────┘ └──────────┘ └──────┘ └─────────┘ └──────────┘

                    ┌──────────────────┐
                    │       PKI        │
                    └────────┬─────────┘
                             │
        ┌────────────┬───────┼────────┬─────────────┐
        ▼            ▼       ▼        ▼             ▼
   ┌─────────┐ ┌──────────┐ ┌──────┐ ┌─────────┐ ┌──────────┐
   │ 웹사이트  │ │  이메일    │ │ 코드  │ │  VPN    │ │ 무선 N/W │
   │ (HTTPS) │ │ (서명/암호) │ │ 서명 │ │ 스마트카드│ │ 문서서명  │
   └─────────┘ └──────────┘ └──────┘ └─────────┘ └──────────┘

PKI는 오늘날 왜 중요할까?

1.도입 – PKI는 어디에나 있다!

2. PKI의 주요 활용 분야

2-1. 웹사이트 (HTTPS)

HTTPS의 의미

작동 과정

보호하는 것은

2-2. 이메일 (Email) 📧

두 가지 기능

① 디지털 서명된 이메일 (Digitally Signed Email)

② 암호화된 이메일 (Encrypted Email)

활용 환경

2-3. 코드 서명 (Code Signing) 💾

작동 과정

보호하는 것

2-4. 기타 활용 분야

3. 핵심 정리 — PKI는 디지털 기반의 일부

일상에서 PKI가 관여하는 순간들

💡 한눈에 보는 PKI 활용 맵

답글 남기기 응답 취소