Home > 전체기사
[한국정보보호학회 칼럼] 암호, 미래 성장의 지렛대
  |  입력 : 2018-05-18 10:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
TLS 1.3 금융권 요청한 백도어 설치 거부...정부와 민간의 암호전쟁서 민간 승리

[보안뉴스= 류재철 한국정보보호학회 부회장] 올 3월에 TLS 1.3 버전이 공개됐다. 2008년에 1.2 버전이 소개된 지 10년 만에 출시된 새로운 버전이다. 크롬, 익스플로러 등 거의 모든 브라우저에 기본적으로 장착된 TLS는 인터넷 보안에서 무엇보다 중요한 프로토콜이다. 크게 2가지의 변화가 있다고 한다. 첫 번째는 속도 향상이다. 복잡한 연산을 이용하는 암호통신은 속도 저하를 가져올 수밖에 없는데, TLS 1.3은 키 교환 메커니즘을 효율화해 평문 통신과 거의 유사한 속도로 암호통신을 이용할 수 있다고 한다. 두 번째는 안전성 강화로 MD5와 같은 취약한 암호 알고리즘을 제외했고, 과거 버전을 사용하지 못하도록 해 안전한 최신 버전만을 사용하도록 강제화했다.

[이미지=iclickart]


프로토콜의 개선과 함께 눈여겨 볼 부분은 금융권에서 요청한 백도어 설치가 거부됐다는 점이다. 강력한 암호 프로토콜의 사용으로 감청이 어렵게 됨에 따라 이에 대한 대안으로 백도어 설치를 요구했지만, IETF(국제인터넷표준화기구)에서 받아들여지지 않았다고 한다. 2013년 스노든이 폭로한 NSA의 암호표준을 통한 백도어 설치에 대한 민간의 반감을 확인할 수 있는 사건이다. 미국에서는 이를 두고 제2의 암호전쟁에서 정부를 상대로 민간이 승리했다고 평하고 있다.

제1의 암호전쟁은 약 20년 전 미국 연방정부가 추진한 키 위탁 정책에 의해서 발생했다. 키 위탁 정책은 RSA와 같은 공개키 암호의 사용이 증가하면서 범죄 수사 등을 위한 감청이 어려워짐에 따라 개인키를 제3자에게 위탁관리하자는 내용이었다. 공익을 위해 필요하면 정부에 의한 국민의 개인키 접근을 허용하자는 것으로, 그 당시 미국 정부와 민간 간에 첨예한 대립이 있었고, 이때도 역시 민간이 승리했다. 이렇듯 암호를 둘러싼 민간과 정부의 대립은 짧지 않은 역사를 가지고 있으며, 암호전쟁이라 부를 수 있을 정도로 첨예하다.

최근 들어 암호라는 단어를 자주 언론에서 접하게 된다. 암호기반의 랜섬웨어, 공인인증서, 양자암호통신, 암호화폐, 암호경제학(Cryptoeconomics) 등 단순히 데이터의 유출방지, 사용자 인증에서, 암호를 이용한 새로운 생태계 조성까지 그 사용 범위가 광범위함은 우리를 놀라게 한다.

암호의 사용은 그리스, 로마시대로 거슬러 올라간다. 그 당시에는 전쟁터에서 명령문을 적에게 들키지 않고 안전하게 전달하기 위해서 암호를 사용했다. 그 이후에도 암호와 관련된 기술은 전문가들과 국가가 독점해 왔다. 그러나 인터넷 시대를 접어들면서 대중화되기 시작해 사용자들은 생활 속의 암호에 익숙해지고 있다.

이러한 암호 기술을 이용하는 전자서명기술은 공인인증서를 탄생시키며 사용자 인증뿐만 아니라 전자문서의 진위여부를 판별하는 기술로 발전해 오늘날 금융, 쇼핑 등 인터넷 경제 분야에서 필수적인 보안기술로 자리 잡았다. 공인인증서 제도가 폐지된다고 하지만 인증서, 전자서명 등 공개키 암호 기술은 생체정보, 간편결제와 연계하여 앞으로도 사용 범위를 넓혀갈 것으로 예상된다.

최근 IT 화두인 블록체인에서는 무엇보다 암호가 중요한 역할을 하고 있다. 해시체인 기반 무결성, 공개키 암호와 전자서명, 암호화폐 트랜잭션 등 암호를 모르고는 블록체인의 작동원리를 이해하기 힘든 상황이다. 더 나아가 암호경제학(혹은 토큰경제학)을 기반으로 토큰화된 생태계와 그 생태계 속에서 자생 가능한 경제모델에 대한 연구가 활발하게 진행되고 있다. 지금까지 ‘좋아요’ 버튼을 눌러 본인의 감정만을 표현하던 것에서 ‘5개 토큰만큼 좋아요’라며 인센티브 지급을 동반한 감정 표현도 가능하게 된 것이다. 암호화폐가 투자가치가 있느냐에 대한 답변은 불확실해도 새로운 세계가 암호를 통해 진화될 것만은 확실한 것 같다.

▲류재철 한국정보보호학회 부회장[사진=류재철 부회장]

이렇듯 암호가 널리 사용되고 그 중요성이 커짐에 따라 암호에 대한 우리의 시선도 변화할 필요가 있다. 일부 전문가에 국한된 기술이 아니라 인터넷 사용자 전체를 위한 기술임에 따라 이를 위한 투자를 강화해야 한다. 올해 과기정통부 신규 정보보호 R&D 연구과제 22개 중 2개만 암호와 직접 관련 있는 과제이다. 예산으로 보면 157억 중 10억에 그쳐 6.4% 비중에 불과하다. 미국 국립과학재단의 사이버공간 지원 프로그램 중 암호 프로젝트 비중이 20~30%인 것에 비하면 국내의 경우는 매우 낮은 수준이다. 이런 가운데 국내 민간 사이버보안을 책임지고 있는 한국인터넷진흥원이 2009년에 해체한 암호팀을 2017년 1월에 재건하여 암호 육성의 시동을 걸고 있다. 늦었지만 천만 다행스런 일이 아닐 수 없다.

해킹과 같은 사이버 공격으로 가장 효율적으로 방어할 수 있는 수단이 암호이다. 지금까지 대수롭지 않게 바라본 암호가 4차 산업혁명 시대에서 핵심기술로 부각되는 만큼 지금까지의 소극적인 투자에서 탈피해 보다 적극적인 투자로 대전환해야 한다. 국내에서 만큼은 암호가 전쟁의 대상이 아니라 정부와 민간이 협력하여 육성해야 할 대상이 되고, 4차 산업혁명 시대에 우리 모두의 성장을 돕는 지렛대가 되어야 한다.
[글_ 류재철 한국정보보호학회 부회장/한국암호포럼 의장/충남대 컴퓨터공학과 교수(jcryou00@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향