Today, the internet has been playing an important role for socio-economic development in the world and it is becoming an integral part of business and a public services delivery. Meanwhile, importance of security and privacy of information is getting more concern with a rise of opportunities given by the internet. Experts and studies affirm that PKI is a most reliable method for guaranteeing information security over the open network such as the internet influentially affecting on trust building and confidence on electronic services.
On the other hand, there is evidence about obstacles encountered before and after deployment of PKI motivating comprehensive planning and support for PKI with prevalent attention from a government side and cooperative involvements of relevant stakeholders.
This study provides case study analyses of the development of PKI in Korea, Taiwan, and Singapore. Based on the results of the case study, an architectural model and appropriated policy recommendations are provided to the Government of Mongolia and other relevant agencies.
이 연구는 PKI 개발을 위한 사례 조사를 목표로 한다. PKI 개발의 성공 요인과 실패 요인을 분석해 세운 연구 프레임워크를 기반으로, 초기 단계에서 PKI 기술을 구현한 아시아 태평양 지역의 대한민국, 대만, 싱가포르 3 개국의 PKI 개발 사례를 분석했다. 연구는 PKI 구조를 조사하는 것과 국가 PKI 시스템의 성공적인 구현에 필요한 정책을 분석하는 두 부분으로 진행되었다.
연구결과, 계층적 구조의 모델이 PKI 구축을 위해 보다 효과적이고 효율적인 솔루션을 제공할 수 있음을 알 수 있었다. 3 개국의 경우 PKI 기술을 구현하고 관리하면서 다양한 수준의 경험을 축적해왔는데, OKI 구현에 관한 정책 측면의 관점에서 정부의 지도력, 협업 및 관련 이해 당사자의 협력, 국내 연구개발 지원 등이 중요한 요인으로 꼽혔다.
ITU, IETF, ISO, OASIS 등의 국제적 합의가 이루어진 표준의 채택에 주목해야 할 필요성이 있다. 그리고 정책 지원 측면에서는, 정부 차원에서의 PKI 사용 지원과 효과적인 의사 결정에 있어 PKI 에 대한 인식을 높이기 위해서 PKI 운영위원회가 있어야 한다.
이 연구 결과를 바탕으로 몽골 정부 및 기타 기관에 적용할 제안점을 도출해냈다. PKI 아키텍처 측면에서는 계층적 구조의 모델이 몽골의 경우에 적용되기에 현실성이 높은 것으로 나타났다. 또한 정책적 측면에서는 PKI 운영위원회 출범, PKI 사용을 위한 정부차원의 프로그램 설립, Root CA의 구축과 그에 대한 지원, 그리고 한국과 대만의 경우에서처럼 응용 프로그램 추진 정책이 중요하다.
PKI를 위한 모든 정책은 온라인 서비스에 대한 신뢰 구축과, 서비스 기관에서의 서비스 질과 디지털 복지를 향상하는 데 초점이 맞춰져야 한다.