[2002/06/14]

PMI란? 인증소유자 권한체계 정립.. 기업전산환경 새 틀

권한관리기반구조(PMI : Privilege Management Infrastructure)는 PKI의 단점을 보완해주는 새로운 정보보호 인프라 체계다. PKI가 전자서명을 이용한 사용자 인증에 중점을 두고 있다면, PMI는 인증 소유자들의 특정 권한을 체계적으로 정립해준다.

즉 PKI가 출·입국자의 신원확인을 위한 여권이라면, PMI는 각 국가별 출입허가 정보를 담은 비자인 셈이다.

PKI는 강력한 정보보호 인프라이지만, 최근 각 기업들이 ERP를 비롯해 공급망관리(SCM)·지식관리시스템(KMS)·그룹웨어 등 다양한 애플리케이션을 도입해 확장된 시스템을 운영하고 있는 환경에서는 한계가 있다는 지적을 받아왔다.

단순히 인증서 소유자 확인에만 주안점을 둔 PKI 체계만으로는 다수의 자원에 대한 사용자 인증과 접근권한 부여 및 관리 등에 역부족이라는 것. 이같은 PKI의 단점을 보완한 PMI야말로 기업 전산환경 통합에 효과적으로 PKI를 적용시킬 수 있는 새로운 패러다임이라는 게 전문가들의 설명이다.

특히 지난해 초 공개키 기반의 인증시스템 관련 표준화 단체인 IETF PKIX워킹그룹이 개선한 인증서관련 표준문서(X.509) 신버전(v4)에 PMI가 새롭게 추가되면서, 국내는 물론 전세계 PKI 업체들이 관련 솔루션 개발에 적극 나서고 있어 조만간 본격적인 시장을 형성할 수 있을 것으로 기대된다.

IDC는 PMI에 기반한 전세계 EAM 시장이 2001년 3억8000만달러에서 2004년 15억5000만달러 수준으로 급성장할 것으로 전망하고 있다.

한민옥 mohan@dt.co.kr