프로젝트 진행 중 GPKI를 통한 인증서 로그인을 구현해야 하는 업무가 발생하였다.
GPKI 개념을 잊지 않기 위해 간략하게 정리하고자 한다.
GPKI
Government Public Key Infrastructure : 정부 공공기관용 공개키 기반구조를 의미
🔐 GPKI란?
- 정부 및 공공기관에서 전자 서명, 암호화, 인증 등을 안전하게 수행하기 위해 구축한 보안 인프라 시스템
- 전자정부 서비스에서 신원을 보장하고 문서를 위·변조하지 못하게 하는 디지털 신분증과 같은 체계
📌 GPKI의 주요 기능
- 전자서명
- 문서나 데이터에 대해 서명한 사람의 신원을 보장
- 문서 위·변조 여부 확인 가능
- 인증(Authentication)
- 사용자가 정부 시스템에 접속할 때 신원을 확인
- 암호화(Encryption)
- 민감한 데이터를 암호화하여 안전하게 송수신
- 무결성(Integrity)
- 데이터가 중간에 변조되지 않았는지 확인
🏛️ 어디에 사용되나?
- 공무원 내부 행정 시스템
- 전자정부 민원 서비스 (e.g., 민원24, 정부24)
- 전자결재, 전자문서 유통
- 보안 이메일 시스템
- 행정안전부, 교육부, 지방자치단체 등
🔄 GPKI vs 공인인증서
| 사용 대상 | 정부/공공기관 | 일반 국민/기업 |
| 발급 기관 | 행정안전부 산하 인증기관 | 금융결제원, 민간 인증기관 등 |
| 사용 용도 | 공공업무, 내부 행정 보안 | 온라인 뱅킹, 민간 서비스 등 |
📦 구성 요소
- CA (인증기관): 인증서 발급/폐지 담당
- RA (등록기관): 사용자 신원 확인 및 등록
- PKI 클라이언트: 사용자 PC에 설치된 인증서 저장 및 전자서명 처리 프로그램
📝 요약
GPKI는 전자정부에서 보안을 책임지는 기반 시스템으로, 공무원들이 문서를 안전하게 주고받고 시스템에 안전하게 접속할 수 있도록 도와준다.
'인실리코젠' 카테고리의 다른 글
| [인실리코젠] Spring Security Interceptor 와 JSESSION ID에 대하여 (1) | 2024.09.22 |
|---|---|
| [인실리코젠] Spring CRUD - 게시글 조회 구현 중 겪은 트러블 슈팅 (5) | 2024.06.17 |
| [인실리코젠] Spring Security + JWT + JPA (0) | 2024.03.15 |
| [인실리코젠] Spring CRUD - 회원 가입 (0) | 2024.02.16 |
| [인실리코젠] Spring CRUD 프로젝트 요구 사항 분석 및 데이터베이스 설계 (1) | 2024.02.16 |