Home > 전체기사
[한국정보보호학회 칼럼] 암호, 미래 성장의 지렛대
  |  입력 : 2018-05-18 10:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
TLS 1.3 금융권 요청한 백도어 설치 거부...정부와 민간의 암호전쟁서 민간 승리

[보안뉴스= 류재철 한국정보보호학회 부회장] 올 3월에 TLS 1.3 버전이 공개됐다. 2008년에 1.2 버전이 소개된 지 10년 만에 출시된 새로운 버전이다. 크롬, 익스플로러 등 거의 모든 브라우저에 기본적으로 장착된 TLS는 인터넷 보안에서 무엇보다 중요한 프로토콜이다. 크게 2가지의 변화가 있다고 한다. 첫 번째는 속도 향상이다. 복잡한 연산을 이용하는 암호통신은 속도 저하를 가져올 수밖에 없는데, TLS 1.3은 키 교환 메커니즘을 효율화해 평문 통신과 거의 유사한 속도로 암호통신을 이용할 수 있다고 한다. 두 번째는 안전성 강화로 MD5와 같은 취약한 암호 알고리즘을 제외했고, 과거 버전을 사용하지 못하도록 해 안전한 최신 버전만을 사용하도록 강제화했다.

[이미지=iclickart]


프로토콜의 개선과 함께 눈여겨 볼 부분은 금융권에서 요청한 백도어 설치가 거부됐다는 점이다. 강력한 암호 프로토콜의 사용으로 감청이 어렵게 됨에 따라 이에 대한 대안으로 백도어 설치를 요구했지만, IETF(국제인터넷표준화기구)에서 받아들여지지 않았다고 한다. 2013년 스노든이 폭로한 NSA의 암호표준을 통한 백도어 설치에 대한 민간의 반감을 확인할 수 있는 사건이다. 미국에서는 이를 두고 제2의 암호전쟁에서 정부를 상대로 민간이 승리했다고 평하고 있다.

제1의 암호전쟁은 약 20년 전 미국 연방정부가 추진한 키 위탁 정책에 의해서 발생했다. 키 위탁 정책은 RSA와 같은 공개키 암호의 사용이 증가하면서 범죄 수사 등을 위한 감청이 어려워짐에 따라 개인키를 제3자에게 위탁관리하자는 내용이었다. 공익을 위해 필요하면 정부에 의한 국민의 개인키 접근을 허용하자는 것으로, 그 당시 미국 정부와 민간 간에 첨예한 대립이 있었고, 이때도 역시 민간이 승리했다. 이렇듯 암호를 둘러싼 민간과 정부의 대립은 짧지 않은 역사를 가지고 있으며, 암호전쟁이라 부를 수 있을 정도로 첨예하다.

최근 들어 암호라는 단어를 자주 언론에서 접하게 된다. 암호기반의 랜섬웨어, 공인인증서, 양자암호통신, 암호화폐, 암호경제학(Cryptoeconomics) 등 단순히 데이터의 유출방지, 사용자 인증에서, 암호를 이용한 새로운 생태계 조성까지 그 사용 범위가 광범위함은 우리를 놀라게 한다.

암호의 사용은 그리스, 로마시대로 거슬러 올라간다. 그 당시에는 전쟁터에서 명령문을 적에게 들키지 않고 안전하게 전달하기 위해서 암호를 사용했다. 그 이후에도 암호와 관련된 기술은 전문가들과 국가가 독점해 왔다. 그러나 인터넷 시대를 접어들면서 대중화되기 시작해 사용자들은 생활 속의 암호에 익숙해지고 있다.

이러한 암호 기술을 이용하는 전자서명기술은 공인인증서를 탄생시키며 사용자 인증뿐만 아니라 전자문서의 진위여부를 판별하는 기술로 발전해 오늘날 금융, 쇼핑 등 인터넷 경제 분야에서 필수적인 보안기술로 자리 잡았다. 공인인증서 제도가 폐지된다고 하지만 인증서, 전자서명 등 공개키 암호 기술은 생체정보, 간편결제와 연계하여 앞으로도 사용 범위를 넓혀갈 것으로 예상된다.

최근 IT 화두인 블록체인에서는 무엇보다 암호가 중요한 역할을 하고 있다. 해시체인 기반 무결성, 공개키 암호와 전자서명, 암호화폐 트랜잭션 등 암호를 모르고는 블록체인의 작동원리를 이해하기 힘든 상황이다. 더 나아가 암호경제학(혹은 토큰경제학)을 기반으로 토큰화된 생태계와 그 생태계 속에서 자생 가능한 경제모델에 대한 연구가 활발하게 진행되고 있다. 지금까지 ‘좋아요’ 버튼을 눌러 본인의 감정만을 표현하던 것에서 ‘5개 토큰만큼 좋아요’라며 인센티브 지급을 동반한 감정 표현도 가능하게 된 것이다. 암호화폐가 투자가치가 있느냐에 대한 답변은 불확실해도 새로운 세계가 암호를 통해 진화될 것만은 확실한 것 같다.

▲류재철 한국정보보호학회 부회장[사진=류재철 부회장]

이렇듯 암호가 널리 사용되고 그 중요성이 커짐에 따라 암호에 대한 우리의 시선도 변화할 필요가 있다. 일부 전문가에 국한된 기술이 아니라 인터넷 사용자 전체를 위한 기술임에 따라 이를 위한 투자를 강화해야 한다. 올해 과기정통부 신규 정보보호 R&D 연구과제 22개 중 2개만 암호와 직접 관련 있는 과제이다. 예산으로 보면 157억 중 10억에 그쳐 6.4% 비중에 불과하다. 미국 국립과학재단의 사이버공간 지원 프로그램 중 암호 프로젝트 비중이 20~30%인 것에 비하면 국내의 경우는 매우 낮은 수준이다. 이런 가운데 국내 민간 사이버보안을 책임지고 있는 한국인터넷진흥원이 2009년에 해체한 암호팀을 2017년 1월에 재건하여 암호 육성의 시동을 걸고 있다. 늦었지만 천만 다행스런 일이 아닐 수 없다.

해킹과 같은 사이버 공격으로 가장 효율적으로 방어할 수 있는 수단이 암호이다. 지금까지 대수롭지 않게 바라본 암호가 4차 산업혁명 시대에서 핵심기술로 부각되는 만큼 지금까지의 소극적인 투자에서 탈피해 보다 적극적인 투자로 대전환해야 한다. 국내에서 만큼은 암호가 전쟁의 대상이 아니라 정부와 민간이 협력하여 육성해야 할 대상이 되고, 4차 산업혁명 시대에 우리 모두의 성장을 돕는 지렛대가 되어야 한다.
[글_ 류재철 한국정보보호학회 부회장/한국암호포럼 의장/충남대 컴퓨터공학과 교수(jcryou00@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트