MyLearn

Home
Home
Courses
Courses
Blog
Blog
My Profile
My Profile
{{ search }}
5월 12, 2026

PKI (Public Key Infrastructure) 개요

1. PKI란 무엇인가?

PKI(Public Key Infrastructure, 공개키 기반구조)는 서로를 완전히 신뢰하지 않는 사람들과 컴퓨터들이 안전하게 통신할 수 있도록 돕는 시스템입니다.

  • 하나의 기술이 아닌 기술(Technology) + 규칙(Rules) + 절차(Procedures) 의 조합
  • 핵심에는 함께 작동하는 두 종류의 키가 있음
  • Public Key (공개키)
  • Private Key (개인키)
  • 이 키들은 다음 2가지 역할을 수행합니다.
  • 정보를 암호화하여 의도된 수신자만 읽을 수 있도록 함
  • 정보를 보낸 사람이 누구인지 보증하고 증명함

2. 디지털 인증서와 인증기관

  • PKI에는 인증기관(Certificate Authority, CA)이라는 신뢰된 조직이 가장 핵심 구성요소임
  • CA는 디지털 인증서(Digital Certificate)를 발급
  • 디지털 인증서는 온라인에서 신분증(ID Card)처럼 작동하여 신원을 확인할 수 있음

3. PKI의 작동원리

3-1. 키 쌍(Key Pair)

구분특징비유
Public Key (공개키)공개적으로 공유함이메일 주소처럼
Private Key (개인키)비밀로 보관함비밀번호처럼

3-2. 암호화를 통한 안전한 메시지 전송

  1. 누군가 나에게 안전하게 메시지를 보내려고 함
  2. 송신자는 나의 공개키(Public Key)로 메시지를 암호화함
  3. 나의 개인키(Private Key)로 메시지를 복호화할 수 있음
  4. 결과: 누군가 메시지를 중간에 가로채더라도 개인키(Private Key)없이는 읽을 수 없음

3-3. 디지털 서명을 통한 신원 증명

  1. 내가 메시지를 보낼 때, 나의 개인키(Private Key)로 서명(Sign)
  2. 수신자는 나의 공개키(Public Ker)로 서명을 검증할 수 있음
  3. 결과: 메시지가 정말로 내가 보낸 것인지를 확인할 수 있음

4. PKI의 3가지 중요 목적

PKI는 통신을 안전하고 신뢰할 수 있도록 3가지 중요한 기능을 제공한다.

① Authentication (인증)
  • 통신에 참여하는 사람이나 장치의 신원을 확인
  • 내가 진짜 누구와 혹은 어떤 장치와 통신을 하고 있는지 알수 있게 함
② Confidentiality (기밀성)
  • 정보를 암호화하여 의도된 수신자만 볼 수 있게 함
  • 정보의 비공개 유지
③ Integrity (무결성)
  • 데이터가 전송 중에 변경되거나 위·변조되지 않았음을 보장

PKI가 없다면, 누구나 도청할 수 있고, 다른 사람을 사칭할수도 있고, 인터넷에서 안전한 통신이 불가능해진다. 아마도 모든 전자 상거래가 불가능해질 것이다.

5. PKI가 오늘날 더욱 중요한 이유

민감한 정보 보호와 신뢰 유지
  • 예시: 웹사이트의 자물쇠 아이콘🔒
  • 브라우저에 자물쇠 아이콘이 보이면, 해당 사이트는 PKI가 정상적으로 동작하여, 사이트를 신뢰할 수 있음
  • 해당 사이트와의 연결이 안전함을 보장
기업의 PKI 활용 사례
  • 고객 데이터 보호
  • 이메일 보안
  • 소프트웨어 업데이트의 진위(Authenticity) 검증
법규 및 규정 준수
  • 개인 데이터 및 금융 데이터 보호를 요구하는 법률과 규정 준수에 도움
  • PKI가 없으면 조직은 다음과 같은 위협에 더 취약해짐
  • 사이버 공격
  • 데이터의 도용
  • 사기 (Fraud)

6. 핵심 요약

  • PKI는 다음을 위한 신뢰할 수 있는 방법을 제공한다:
  • 신원 제공 (Provide Identity)
  • 데이터 보호 (Protect Data)
  • 통신 안전 유지 (Keep Communication Safe)
  • PKI는 단일 기술이나 도구가 아니라, 하드웨어 + 소프트웨어 + 정책을 포함하는 완전한 시스템(complete system)
  • 이 시스템 덕분에 다음과 같은 안전한 온라인 활동이 가능해진다:
  • 온라인 쇼핑 (Shopping)
  • 뱅킹 (Banking)
  • 기밀 비즈니스 통신 (Confidential business communication)

📌 핵심 용어 정리

영문 용어한글 용어의미
Public Key Infrastructure (PKI)공개키 기반구조안전한 통신을 위한 전체 시스템
Public Key공개키공개적으로 공유되는 키
Private Key개인키비밀로 보관되는 키
Certificate Authority (CA)인증기관디지털 인증서를 발급하는 신뢰된 조직
Digital Certificate디지털 인증서온라인상의 신분증 역할
Authentication인증신원 확인
Confidentiality기밀성정보의 비공개 유지
Integrity무결성데이터 변조 방지

대표강사