세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[한국정보보호학회 칼럼] 암호, 미래 성장의 지렛대
  |  입력 : 2018-05-18 10:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
TLS 1.3 금융권 요청한 백도어 설치 거부...정부와 민간의 암호전쟁서 민간 승리

[보안뉴스= 류재철 한국정보보호학회 부회장] 올 3월에 TLS 1.3 버전이 공개됐다. 2008년에 1.2 버전이 소개된 지 10년 만에 출시된 새로운 버전이다. 크롬, 익스플로러 등 거의 모든 브라우저에 기본적으로 장착된 TLS는 인터넷 보안에서 무엇보다 중요한 프로토콜이다. 크게 2가지의 변화가 있다고 한다. 첫 번째는 속도 향상이다. 복잡한 연산을 이용하는 암호통신은 속도 저하를 가져올 수밖에 없는데, TLS 1.3은 키 교환 메커니즘을 효율화해 평문 통신과 거의 유사한 속도로 암호통신을 이용할 수 있다고 한다. 두 번째는 안전성 강화로 MD5와 같은 취약한 암호 알고리즘을 제외했고, 과거 버전을 사용하지 못하도록 해 안전한 최신 버전만을 사용하도록 강제화했다.

[이미지=iclickart]


프로토콜의 개선과 함께 눈여겨 볼 부분은 금융권에서 요청한 백도어 설치가 거부됐다는 점이다. 강력한 암호 프로토콜의 사용으로 감청이 어렵게 됨에 따라 이에 대한 대안으로 백도어 설치를 요구했지만, IETF(국제인터넷표준화기구)에서 받아들여지지 않았다고 한다. 2013년 스노든이 폭로한 NSA의 암호표준을 통한 백도어 설치에 대한 민간의 반감을 확인할 수 있는 사건이다. 미국에서는 이를 두고 제2의 암호전쟁에서 정부를 상대로 민간이 승리했다고 평하고 있다.

제1의 암호전쟁은 약 20년 전 미국 연방정부가 추진한 키 위탁 정책에 의해서 발생했다. 키 위탁 정책은 RSA와 같은 공개키 암호의 사용이 증가하면서 범죄 수사 등을 위한 감청이 어려워짐에 따라 개인키를 제3자에게 위탁관리하자는 내용이었다. 공익을 위해 필요하면 정부에 의한 국민의 개인키 접근을 허용하자는 것으로, 그 당시 미국 정부와 민간 간에 첨예한 대립이 있었고, 이때도 역시 민간이 승리했다. 이렇듯 암호를 둘러싼 민간과 정부의 대립은 짧지 않은 역사를 가지고 있으며, 암호전쟁이라 부를 수 있을 정도로 첨예하다.

최근 들어 암호라는 단어를 자주 언론에서 접하게 된다. 암호기반의 랜섬웨어, 공인인증서, 양자암호통신, 암호화폐, 암호경제학(Cryptoeconomics) 등 단순히 데이터의 유출방지, 사용자 인증에서, 암호를 이용한 새로운 생태계 조성까지 그 사용 범위가 광범위함은 우리를 놀라게 한다.

암호의 사용은 그리스, 로마시대로 거슬러 올라간다. 그 당시에는 전쟁터에서 명령문을 적에게 들키지 않고 안전하게 전달하기 위해서 암호를 사용했다. 그 이후에도 암호와 관련된 기술은 전문가들과 국가가 독점해 왔다. 그러나 인터넷 시대를 접어들면서 대중화되기 시작해 사용자들은 생활 속의 암호에 익숙해지고 있다.

이러한 암호 기술을 이용하는 전자서명기술은 공인인증서를 탄생시키며 사용자 인증뿐만 아니라 전자문서의 진위여부를 판별하는 기술로 발전해 오늘날 금융, 쇼핑 등 인터넷 경제 분야에서 필수적인 보안기술로 자리 잡았다. 공인인증서 제도가 폐지된다고 하지만 인증서, 전자서명 등 공개키 암호 기술은 생체정보, 간편결제와 연계하여 앞으로도 사용 범위를 넓혀갈 것으로 예상된다.

최근 IT 화두인 블록체인에서는 무엇보다 암호가 중요한 역할을 하고 있다. 해시체인 기반 무결성, 공개키 암호와 전자서명, 암호화폐 트랜잭션 등 암호를 모르고는 블록체인의 작동원리를 이해하기 힘든 상황이다. 더 나아가 암호경제학(혹은 토큰경제학)을 기반으로 토큰화된 생태계와 그 생태계 속에서 자생 가능한 경제모델에 대한 연구가 활발하게 진행되고 있다. 지금까지 ‘좋아요’ 버튼을 눌러 본인의 감정만을 표현하던 것에서 ‘5개 토큰만큼 좋아요’라며 인센티브 지급을 동반한 감정 표현도 가능하게 된 것이다. 암호화폐가 투자가치가 있느냐에 대한 답변은 불확실해도 새로운 세계가 암호를 통해 진화될 것만은 확실한 것 같다.

▲류재철 한국정보보호학회 부회장[사진=류재철 부회장]

이렇듯 암호가 널리 사용되고 그 중요성이 커짐에 따라 암호에 대한 우리의 시선도 변화할 필요가 있다. 일부 전문가에 국한된 기술이 아니라 인터넷 사용자 전체를 위한 기술임에 따라 이를 위한 투자를 강화해야 한다. 올해 과기정통부 신규 정보보호 R&D 연구과제 22개 중 2개만 암호와 직접 관련 있는 과제이다. 예산으로 보면 157억 중 10억에 그쳐 6.4% 비중에 불과하다. 미국 국립과학재단의 사이버공간 지원 프로그램 중 암호 프로젝트 비중이 20~30%인 것에 비하면 국내의 경우는 매우 낮은 수준이다. 이런 가운데 국내 민간 사이버보안을 책임지고 있는 한국인터넷진흥원이 2009년에 해체한 암호팀을 2017년 1월에 재건하여 암호 육성의 시동을 걸고 있다. 늦었지만 천만 다행스런 일이 아닐 수 없다.

해킹과 같은 사이버 공격으로 가장 효율적으로 방어할 수 있는 수단이 암호이다. 지금까지 대수롭지 않게 바라본 암호가 4차 산업혁명 시대에서 핵심기술로 부각되는 만큼 지금까지의 소극적인 투자에서 탈피해 보다 적극적인 투자로 대전환해야 한다. 국내에서 만큼은 암호가 전쟁의 대상이 아니라 정부와 민간이 협력하여 육성해야 할 대상이 되고, 4차 산업혁명 시대에 우리 모두의 성장을 돕는 지렛대가 되어야 한다.
[글_ 류재철 한국정보보호학회 부회장/한국암호포럼 의장/충남대 컴퓨터공학과 교수(jcryou00@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)