::: 정보문화사 :: IT 도서의 표준

보안을 위한 효율적인 방법 PKI - 절판

크게보기 l 차례보기

ㆍ저 자	Carlisle Adams , Steve Lloyd
ㆍ역 자	장기식
ㆍ구 분	번역서
ㆍ발행일	2003년 09월 20일
ㆍ정 가	18,000원
ㆍ페이지	395 페이지
ㆍISBN	89-8054-521-5
ㆍ난이도	초급.중급
ㆍ출판사	인포북

공개키 기반구조(PKI)는 4개의 주된 디지털 보안 요소, 인증(authentication)과 무결성(integrity), 기밀성(confidentiality) 및 부인방지(non-repudiation)의 기초이다. 공개키 기반구조의 개념이 소개된 지 10년이 지났지만, 인터넷이 안전한 통신을 요하는 기업이나 정부, 법정 시스템, 군사 영역 포함해 다른 영역까지 그 범위가 넓어짐에 따라 지난 몇 년 동안 PKI에 대한 요구가 폭발적으로 증가했다.

"보안을 위한 효율적인 방법 PKI 2판'은 PKI 개발에 참여하고 있는 소프트웨어 기술자를 위한 지침서이면서 기업의 보안 정책과 투자에 책임을 맡고있는 기술 매니저를 위한 참고서이다. 또한 이 책은 최신의 PKI 기술과 오늘날 어떻게 사용되고 있는지를 보여주는 포괄적인 입문서이다. 이 책은 특정 업체에 편향되지 않으면서 기본 개념을 설명하고, 표준을 조사하며, PKI를 설치할 때 고려해야 할 사항과 그 효과가 성공적으로 나타내기 위한 전략을 논의한다.

이번 제2판은 PKI 분야에서 가장 최근에 개발된 기술을 모두 통합하기 위해 모든 분야에 걸쳐서 개정되었다. 실생활에서 PKI의 사용을 설명하고, PKI 기술의 미래를 살펴보기 위해 두 개의 새로운 장을 추가했다. 또한, 이번 판에서는 다음과 같은 내용을 포함한다.

X.509 표준
사생활을 위한 PKI
전자서명과 그에 관련된 법안의 출현
XML 표준으로 지원되는 새로운 PKI 규약

이러한 새로운 정보뿐만 아니라, PKI의 확장을 가속화가 어떻게 진행될 것인지에 대해 저자들의 의견을 담고 있다.

Carlisle Adams는 전 세계적으로 공개키 기반구조의 설계와 명세서 및 표준에 지대한 영향을 미친 사람으로 알려져 있다. Carlisle는 선임 암호학자이면서 Entrust, Inc.의 상급 보안(advanced security)의 책임자이다. 또한, Carlisle는 IETF 공개키 기반구조 X.509(PKIX)와 일반 인증 기술(CAT; Common Authentication Technology) 작업 그룹에 활발하게 참여하고 있다.

Steve Lloyd는 데이터 통신과 분산 시스템 보안 분야에서 20년 이상 몸을 담고 있다. Steve의 전문 기술 분야는 분산 메시지 처리 시스템과 디렉토리 서비스, TCP/IP, 보안 프로토콜, 보안 아키텍쳐 및 대규모의 공개키 기반구조 정책과 기술을 포함한다. Steve는 현재 AEPOS Technology Corporation에서 IT 보안 컨설팅 매니저를 역임하고 있다.

지난 몇 해 동안 정보보호에 대해서 공부를 해왔다. 호기심으로 시작했지만, 시간이 지날수록 정보보호라는 학문의 분야가 망망대해처럼 넓다라는 것을 인식하게 되었다. 친숙하다면 친숙하겠지만 낯설은 암호학을 처음 접하면서 새로운 개념들을 익히고, 암호 알고리즘을 바탕으로 하는 암호 프로토콜로 인해 사이버 공간상에서도 현실 세계에서와 같은 새로운 사회 활동을 할 수 있게 되었다.

특히, 암호 프로토콜의 지대한 발전을 가져온 공개키 암호기술이 현실 세계에서 가능하도록 한 것이 공개키 기반 구조이다. 공개키 기반 구조의 개념은 의외로 간단하지만, 그 개념을 실제로 사용하기 위해서는 많은 노력이 필요하다. 이러한 노력이 표준화로 이어졌지만, 표준을 따라 구현하는 것도 어려운 일이다.

현재까지 PKI에 대해 설명하는 책은 표준 문서 이외에 저술된 것이 없어서 역자가 알고 있는 PKI 개발자들도 단순히 PKI에 대한 개념이 나와 있는 암호학 관련 서적과 표준 문서만을 바탕으로 PKI 제품을 만들어 왔다. 이러한 때에 이 책과 같이 일반인부터 개발자까지 쉽게 PKI에 대한 지식을 습득할 수 있도록 PKI에 대해 광범위한 설명을 다룬 책을 번역하게 된 것을 기쁘게 생각한다.
역자는 이 책을 나름대로 최선을 다해 쉽게 번역하려고 했다는 것을 말하고 싶다. 이 책을 번역하면서 다음과 같은 부분에 중점을 두었다.

1. 현재 정보보호와 관련된 용어 모두가 우리말로 정확하게 번역되어 있지 않다. 국내의 몇몇 기관에서 용어를 번역하는 작업을 진행하고 있지만, 역자는 한국정보통신기술협회가 발행한 '정보통신용어사전'을 바탕으로 용어를 번역하였다. 사전에 나와 있지 않은 단어들은 공식적이지는 않지만 현재 학계에서 사용되고 있는 용어로 번역하였으며, 그 외에는 역자가 나름대로 우리말의 의미에 맞추어 번역을 시도하였다. 혼란을 야기할 만한 용어에 대해서는 우리말로 번역한 용어 다음에 원래의 용어를 덧붙였다.

2. 특정 용어에 대해서는 이 책에서도 주석을 달아 놓았지만, 그 외에 일반인이 이 책을 읽는 데 알아야 할 용어를 나름대로 선택해 '정보통신용어사전'을 바탕으로 설명을 달아 놓았다.

이 외에 용어를 이해하는 데 도움이 되도록 "용어 대역표"를 첨부하였으며, 또한 부록으로 전자서명 인증서 프로파일 표준을 추가하였다.

이 책을 끝까지 번역하기까지 많은 시간이 걸렸다. 독자들에게 PKI에 대한 내용을 쉽게 전달할 수 있는 책을 만들어야 한다는 목적이 없었더라면 중간에 포기했을지도 모른다. 그러나 번역을 끝내고 책으로 만들어진 것을 보니 내가 정말로 독자들이 알기 쉽게 책을 만들었는가 하는 걱정이 앞선다.