PKI: 공개키 인프라 설명

소개: PKI가 디지털 신뢰의 핵심인 이유

매일 수백만 개의 계약이 온라인으로 서명되는 세상에서, 근본적인 질문이 제기됩니다: 서명자가 정말 자신이 주장하는 사람인지, 그리고 서명 후 문서가 변조되지 않았는지 어떻게 확실히 할 수 있을까요? 그 답은 세 글자로 요약됩니다: PKI(공개키 인프라, Public Key Infrastructure). 이 암호화 장치는 eIDAS 규정을 준수하는 모든 적격 전자서명의 기술적 기초를 구성합니다. 본 문서에서는 PKI의 작동 방식, X.509 인증서를 포함한 핵심 구성 요소, 그리고 디지털 법률 행위의 진정성, 무결성 및 부인 방지를 보장하는 방식을 상세히 설명합니다.

---

PKI란? 정의 및 기본 원칙

PKI(공개키 인프라)는 디지털 인증서를 생성, 관리, 배포, 사용, 저장 및 폐지하기 위해 필요한 정책, 절차, 하드웨어, 소프트웨어 및 인력의 집합을 의미합니다. 이는 비대칭 암호화, 즉 수학적으로 관련된 한 쌍의 키 사용을 기반으로 합니다: 개인 키(비밀)와 공개 키(자유롭게 공유 가능).

비대칭 키 쌍의 원칙

서명자가 문서에 전자서명을 부착하면, 개인 키를 사용하여 파일의 고유한 암호화 요약(해시)을 생성합니다. 이 요약은 개인 키로 암호화되어 디지털 서명을 구성합니다. 제3자는 서명자의 대응하는 공개 키를 사용하여 이 서명의 진정성을 확인할 수 있습니다. 확인이 성공하면 두 가지 보장이 확립됩니다:

• 진정성: 개인 키의 소유자만 이 서명을 생성할 수 있습니다.
• 무결성: 서명 이후 문서가 수정되지 않았습니다.

RSA(Rivest-Shamir-Adleman) 알고리즘은 2,048 또는 4,096비트 키로 가장 널리 사용됩니다. 타원 곡선 알고리즘(ECDSA)은 동등한 보안 수준에서 성능 때문에 점점 더 많이 채택되고 있습니다.

신뢰 문제 및 PKI의 답변

비대칭 암호화는 무결성 문제를 해결하지만 즉시 또 다른 질문을 제기합니다: 공개 키가 정말로 그것이 대표하는 사람에게 속하는지 어떻게 알 수 있을까요? 이것이 바로 PKI가 개입하는 지점입니다. PKI는 공개 키의 소유자 신원을 확인하고 이 연결을 보장하는 디지털 인증서를 발급하는 제3의 신뢰 기관인 인증 기관(AC)을 도입합니다.

---

PKI의 핵심 구성 요소

운영 가능한 공개키 인프라는 여러 상호 의존적인 구성 요소를 중심으로 구성됩니다. 각각의 역할을 이해하는 것은 전자서명 솔루션의 견고성을 평가하는 데 필수적입니다.

인증 기관(AC 또는 CA)

인증 기관은 PKI의 중앙 기관입니다. 발급하는 인증서에 디지털 서명을 하여 확인된 신원을 공개 키와 연결합니다. 유럽에서는 적격 AC가 국가 신뢰 목록(Trusted Lists)에 나열되며, eIDAS 규정 제22조에 따라 공개됩니다. 프랑스에서는 ANSSI가 이 목록을 관리합니다. CertEurope, Certinomis 또는 Certigna와 같은 제공자가 등재되어 있습니다.

인증 계층은 신뢰 체인을 형성합니다: 루트 AC(Root CA)가 중간 AC에 서명하고, 이들은 최종 사용자 인증서에 서명합니다. 이 구조는 루트 키의 노출을 제한하고(HSM의 오프라인 저장소에 보관) 폐지를 세분화된 방식으로 관리할 수 있게 합니다.

등록 기관(AE 또는 RA)

등록 기관은 AC가 인증서를 발급하기 전에 신청자의 신원을 확인하는 책임을 가집니다. 이 확인은 다음과 같을 수 있습니다:

• 대면(eIDAS에 따른 적격 인증서 필수).
• ETSI EN 319 401 표준을 준수하는 화상 신원 확인을 통한 원격.
• eKYC 프로세스(전자 고객 확인)를 통한 중간 수준의 신뢰.

X.509 디지털 인증서

X.509 형식은 PKI의 디지털 인증서 구조를 정의하는 국제 표준입니다. UIT-T에 의해 정의되고 RFC 5280을 통해 IETF에 의해 채택된 X.509 인증서에는 특히 다음이 포함됩니다:

• 보유자의 신원(이름, 조직, 이메일).
• 보유자의 공개 키.
• 발급 AC의 신원 및 서명.
• 인증서의 유효 기간.
• 고유한 일련 번호.
• 확장: 승인된 용도(코드 서명, 인증, 문서 서명), CRL 배포 지점, OCSP URL.

eIDAS 적격 전자서명의 맥락에서 적격 X.509 인증서는 적격 서명 생성 장치(QSCD)에서 발급되어야 하며, 일반적으로 스마트 카드 또는 HSM(Hardware Security Module)입니다.

폐지 메커니즘: CRL 및 OCSP

인증서는 만료되기 전에 무효화될 수 있습니다: 개인 키 손실, 손상, 보유자 상태 변경. 두 가지 메커니즘을 통해 실시간으로 유효성을 확인할 수 있습니다:

• CRL(Certificate Revocation List): AC가 주기적으로 공개하는 폐지된 인증서를 나열하는 목록.
• OCSP(Online Certificate Status Protocol, RFC 6960): 인증서 상태를 즉시 확인할 수 있는 프로토콜. 높은 빈도의 거래 환경에서 선호됩니다.

전자서명 솔루션 비교에서 설명한 것과 같은 진지한 서명 전자 솔루션은 서명 흐름에 이러한 확인을 체계적으로 통합합니다.

---

PKI가 구체적으로 전자서명을 보호하는 방법

PKI에 의해 뒷받침된 전자서명의 기술적 과정을 이해하면 제공되는 보증 수준을 측정할 수 있습니다.

단계별 서명 프로세스

1. 문서 해싱: 해싱 알고리즘(ANSSI 2026 권장사항에 따른 SHA-256 또는 SHA-3)이 문서의 고유한 디지털 요약을 생성합니다.
2. 요약 암호화: 서명자는 이 요약을 개인 키로 암호화합니다(QSCD에 저장됨). 이 작업은 절대 보안 장치를 떠나지 않습니다.
3. 서명 패킷 생성: 암호화된 서명은 서명자의 X.509 인증서 및 적격 타임스탬프를 포함하여 문서와 연결됩니다.
4. 수신자 측 확인: 수신자(또는 소프트웨어 솔루션)는 서명자의 공개 키로 요약을 복호화하고, 수신된 문서의 해시를 재계산하고, 비교합니다. 두 요약이 동일하면 서명이 유효합니다.

eIDAS의 세 가지 서명 수준 및 PKI와의 관계

eIDAS 규정은 각각 PKI에 더 많이 참여하는 세 가지 수준의 전자서명을 구분합니다:

• 간단한 전자서명(SES): 반드시 PKI에 기반하지는 않습니다. 증거 가치가 제한적입니다.
• 고급 전자서명(AdES): 필수적으로 키 쌍과 서명자와 관련된 인증서에 기반합니다. ETSI에 의해 정규화된 기술 형식: XAdES, PAdES, CAdES.
• 적격 전자서명(QES): 가장 높은 수준으로, EU 전역에서 필기 서명과 법적으로 동등합니다. 신뢰 목록에 등재된 신뢰할 수 있는 AC에서 발급한 적격 인증서 및 QSCD 필수. 이것이 적격 PKI의 완전한 배포입니다.

대규모로 적격 서명을 배포하려는 기업의 경우, 기업의 전자서명에 대한 가이드에서 운영상 구현 단계를 자세히 설명합니다.

적격 타임스탬프: PKI의 시간적 차원

PKI는 신원으로 제한되지 않습니다: 적격 타임스탐프(RFC 3161)를 통해 행위의 시간적 차원도 보장합니다. 신뢰할 수 있는 타임스탬프 서비스(TSA)는 문서가 특정 순간에 현재 형태로 존재했음을 인증하는 암호화 토큰을 발행합니다. 이는 증거의 장기 보존 및 문서 보존 법적 의무 준수(상법 L.110-4 조: 상업 행위의 경우 5년; 민법 2224 조: 통상 계약 의무의 경우 5년)에 매우 중요합니다.

---

PKI와 장기 신뢰: 증거 보존의 문제

오늘 유효한 서명은 사용된 암호화 알고리즘이 낡거나 인증서가 만료된 경우 10년 후 확인할 수 없게 될 수 있습니다. PKI는 장기 증거 가치를 가진 서명 형식을 통해 이 문제를 해결합니다.

장기 수명 AdES 형식

ETSI는 XAdES-LTA, PAdES-LTA, CAdES-LTA 확장 서명 프로필을 정의했습니다. 이들은 향후 확인에 필요한 모든 증거를 서명된 파일에 캡슐화합니다: 완전한 인증서 체인, 보관된 OCSP 응답, 다중 타임스탬프. 이 형식은 ETSI EN 319 132(XAdES) 및 ETSI EN 319 122(CAdES) 표준을 준수합니다.

양자 컴퓨팅에 대비한 암호화 마이그레이션

양자 컴퓨팅의 출현은 현재 RSA 및 ECDSA 알고리즘에 중기적 위협을 나타냅니다. 미국 NIST는 2024년에 첫 번째 양자 후 암호화 표준(서명용 CRYSTALS-Dilithium)을 최종화했습니다. ANSSI 및 ENISA는 2028-2030년 eIDAS 규정 개정에서 구현될 예정인 마이그레이션 로드맵에 협력하고 있습니다. 잘 관리된 PKI에 의존하는 기업은 CA의 업데이트가 임시 암호화 시스템의 개선보다 쉽기 때문에 이 전환을 더 잘 준비할 것입니다.

현재 솔루션을 평가하는 사람들을 위해, Certyneo의 전자서명 ROI 계산기는 산업화된 PKI 인프라와 관련된 이득을 객관화합니다.

PKI 및 전자서명에 적용 가능한 법적 프레임워크

공개키 인프라는 단순한 기술 장치가 아닙니다: 전자서명을 법적 행위에 의존하려는 모든 조직에 필수적인 촘촘한 유럽 및 국가 법적 프레임워크 내에 위치합니다.

eIDAS 규정 n°910/2014 및 진화

2014년 7월 23일 채택되고 2016년 7월 1일부터 적용 가능한 규정(EU) n°910/2014(eIDAS)는 유럽의 디지털 신뢰의 기초 텍스트입니다. 적격 신뢰 서비스 제공자(PSCQ), 적격 인증서 및 QSCD에 적용되는 요구사항을 정의합니다. 제26조는 고급 서명의 조건을 설정합니다; 제28조는 전자서명을 위한 적격 인증서를 정의합니다; 부록 I은 이들 인증서의 요구사항을 자세히 설명합니다 — X.509 형식에서 직접 파생됩니다.

eIDAS 2.0(규정 EU n°1183/2024, 2024년 4월 30일 공식 저널에 게재)은 회원국이 유럽 디지털 신원 지갑(EUDIW)을 인식하도록 요구하고 개인 서비스 제공자의 인식 의무를 특정 부문으로 확대함으로써 이 프레임워크를 강화합니다.

프랑스 민법: 전자서명의 증거력

프랑스 법에서 민법 제1366조 및 1367조(2016년 2월 10일 명령 n°2016-131에서 비롯됨)는 전자서명에 필기 서명과 동일한 가치를 부여합니다. 단, 서명자 신원 확인 및 문서 무결성 요구사항을 충족해야 합니다. 신뢰성 추정은 eIDAS의 의미에서 적격 절차, 즉 적격 PKI에 기반하여 생성된 서명에 적용됩니다.

제1368조는 이 신뢰성 확립의 양식을 국무회의 명령, 즉 전자서명 관련 2017년 9월 28일 명령 n°2017-1416에 의해 결정되도록 규정합니다.

PKI에 적용 가능한 ETSI 표준

• ETSI EN 319 401: 신뢰 서비스 제공자의 일반 요구사항.
• ETSI EN 319 411-1 및 -2: 적격 인증서를 발급하는 AC의 요구사항.
• ETSI EN 319 132: 고급 XML 서명을 위한 XAdES 명세.
• ETSI EN 319 122: CAdES 명세.
• ETSI EN 319 162: 보존 및 타임스탬프 서비스.

PKI의 GDPR 및 개인 데이터

X.509 인증서에는 개인 데이터(이름, 성, 이메일, 때로는 국가 등록번호)가 포함됩니다. 이들 처리는 규정(EU) n°2016/679(GDPR)에 따릅니다. AC는 특히 규정을 준수하는 보존 기간을 정의하고, 보유자에게 알려주며, 권리 행사를 보장해야 합니다. 보유자 요청에 따른 인증서 폐지는 삭제 권리 행사(증거 보존 의무의 한계 내)의 실질적 양식을 구성합니다.

책임 및 법적 위험

잘못 관리된 PKI는 기업을 심각한 위험에 노출시킵니다: 인증서 만료 또는 폐지의 경우 서명의 증거력 이의, LTA 형식 부재 시 장기간 서명 확인 불가능, 개인 키 손상의 경우 잠재적 민사 책임. eIDAS 제13조는 적격 PSCQ의 책임이 의무 위반 시 반대 증거 부재를 제외하고는 발생함을 명확히 합니다.

시나리오: 기업에서 PKI의 실제 사용

시나리오 1 — 25명 협력자의 기업 법률 사무실

M&A 전문 사무실은 연평균 150건의 구조화된 거래를 관리하며, 각각은 수십 개의 문서 서명이 필요합니다(의정서, 주주 협약, 자산 및 부채 보증). 이전에는 물리적 서명 수집 지연으로 클로징이 평균 5~8 업무일 연장되었습니다.

적격 PKI에 기반한 적격 서명 솔루션을 배포함으로써, 사무실은 권한이 있는 각 조합장 및 협력자에게 QSCD의 X.509 적격 인증서를 할당합니다. 각 서명은 자동으로 확인(OCSP)되고, 타임스탐프되고, PAdES-LTA 형식으로 보관됩니다. 결과: 클로징의 서명 단계에 소요되는 시간이 24시간 이내로 단축되고, 추가 절차 없이 최대 증거력이 보장됩니다. 이 규모의 법률 사무실은 서명 관련 행정 시간을 평균 70% 단축한다고 보고합니다(전국 기업 변호사 연맹, 2025).

시나리오 2 — 연 300개의 공급업체 계약을 관리하는 중소 제조 기업

약 250명의 직원이 있는 중규모 제조 기업은 약 100개의 유럽 공급업체와의 프레임워크 계약, 추가 의정서 및 구속력 있는 발주서를 체결합니다. 지리적 분산과 언어 장벽으로 인해 문서 관리가 특히 부담스러웠습니다.

ERP에 연결된 고급 서명 워크플로우(AdES)를 통합하면, PKI는 공급업체 측 서명자의 인증서 확인(각 회원국의 eIDAS 신뢰 목록을 통해), 타임스탐프 및 증거 파일 구성을 자동으로 관리합니다. 법무 부서는 서명 수집 추적 감소 60%와 서명된 문서 버전에 대한 의견 불일치로 인한 계약 분쟁 감소를 확인합니다. 서명당 비용은 (인쇄, 배송, 물리적 보관) 12 €에서 디지털 흐름에서 1,50 € 미만으로 떨어집니다(Markess by Exaegis의 2025 문서 관리 개요에 따른 범위).

시나리오 3 — 약 1,200개 병상의 공립 병원 그룹

보건 부문에서 행정 행위 및 공공 입찰은 공개 조달법 및 보안 정보 시스템과 관련된 ANSSI 권장사항을 충족해야 합니다. 여러 시설을 관리하는 병원 그룹은 매년 수백 개의 계약, 추가 의정서 및 취업 계약에 서명해야 합니다.

NIS2 지침(2024년 5월 21일 법률 n°2024-449에 의해 프랑스 법으로 전환됨)의 요구사항을 충족하기 위해 사이버보안 위험 관리 조치를 부과하는 내부 PKI(요원용 전담 CA, 의료 인력용 CPS 카드 인증서)를 행정 행위용 SaaS 서명 솔루션과 결합하는 것을 허용합니다. 서명의 완전한 추적성, 실시간 인증서 확인 및 서명된 문서의 LTA 보존은 행정 행위의 이의 위험을 줄이고 지역 회계 감시원의 감시를 용이하게 합니다. 이 부문의 시설은 일반적으로 HR 만으로 처리되는 종이 볼륨이 40~50% 감소한다고 보고합니다(국가 성과 지원 기관, 2024 보고서).

결론

공개키 인프라(PKI)는 단순한 기술 장치 이상입니다: 디지털 교환의 신뢰를 암호화하고 법적으로 보장하는 것입니다. 그 구성 요소(AC, X.509 인증서, OCSP, 적격 타임스탐프)는 전자서명의 진정성, 무결성 및 부인 방지를 보장하는 일관된 생태계를 형성하며, eIDAS 규정 및 프랑스 민법과 완벽하게 준수합니다. 중소기업, 법률 사무실 또는 공공 기관이든, PKI의 기초를 이해하면 실제 요구사항에 맞는 서명 솔루션을 선택하고, 분쟁 발생 시 증거력을 확보할 수 있습니다.

Certyneo는 eIDAS를 준수하는 적격 PKI에 기반하여 기업을 위한 고급 및 적격 전자서명을 제공합니다. 무료 계정 생성 또는 가격 확인을 통해 오늘 문서 변환을 시작하세요.