[DT 시론] 사이버 암호 해독능력 높이자

박창섭 단국대 컴퓨터과학과 교수 한국정보보호학회장

  •  
  • 입력: 2012-05-14 20:03
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[DT 시론] 사이버 암호 해독능력 높이자
최근 사이버 보안의 중요성이 그 어느 때 보다 높아지고 있고, 국가ㆍ기업, 그리고 개인차원에서도 사이버 보안기술의 쓰임새는 다양해지고 있다. 전자정부ㆍ전자입찰ㆍ온라인 뱅킹ㆍ전자 상거래 및 개인의 프라이버시 보호 등에 있어서 사이버 보안기술은 중추적인 역할을 담당하고 있다. 여러 유형의 사이버 보안기술들이 존재하지만 이들을 구성하는 핵심 모듈은 `암호'다. 사이버 보안기술을 안전한 건축물을 시공하는 데에 소요되는 기술로 비유하자면, `암호'는 벽돌 및 철근과 같은 건축자재라 할 수 있다. 이들 건축자재의 안전성이 미흡하다면 아무리 설계가 잘 되었다 할지라도 그 건축물의 안전성은 보장할 수 없다.

2000년대 초반까지만 하더라도 국제적인 연구추세에 부응하여 국내에도 많은 연구자들과 연구기관들이 `암호' 연구에 관여해 왔다. 하지만, `암호'는 기초연구 분야에 속하는 성과가 어지간해서는 나오기 힘든 연구분야이기에 지난 10년 동안 이 분야를 연구하는 인력과 조직은 급격히 감소하였다. 1990년대 10년 동안의 국내 암호연구의 결과물들이 2000년대 초반에 국제무대에 선을 보이고 국제표준으로 인정을 받았지만, 그 이후의 연구성과는 아주 미미한 상태에 놓여 있다.

그렇다면 왜 `암호'의 지속적인 연구가 필요할까? 첫째는 암호연구는 사이버 보안기술에 있어서의 원천기술 확보라는 측면에서 매우 중요한 의미를 지니고 있다. 현재 우리가 보편적으로 사용하고 있는 인터넷 뱅킹 및 전자입찰의 핵심기술은 1970년대 중반에 미국에서 개발된 전자서명이라는 암호기술이다. 이 기술이 세상에 선을 보이기까지 오랜 연구기간과 여러 번의 시행착오가 있어 왔다. 당장 상품화가 가능한 기술만을 고집해서는 나올 수 없었던 획기적인 기술이라고 할 수 있다. 국내 암호연구의 활성화 필요성은 지속적인 수학과 물리학의 기초연구성과가 장기적으로 실용적인 혁신으로 이어졌던 사례를 통해서 재 각인 되어야 할 것이다.

둘째, 현재 국내에는 150여 개의 사이버 보안전문기업들이 있다. 이들 중 일부가 몇 년 전부터 해외진출을 시작했다. 성공적인 판로개척을 위한 여러 가지 전제조건이 필요하겠지만 그 중에서도 국내 암호기술 연구역량이 국제적으로 인정을 받아야 한다. 국제학회에서 국내 암호연구 결과들이 꾸준히 발표되고, 국내에서 개발된 암호기술이 국제표준으로 채택되는 기회가 많아질수록 자연스럽게 국내 보안제품의 국제 경쟁력은 높아질 수 밖에는 없을 것이다. 2009년 국제암호학술대회에서 무명의 중국 여성 과학자가 미국에서 개발한 암호체계를 해독해 내어 국제 암호학계를 놀라게 하였다. 10년 동안 한 종류의 암호연구에만 몰입해 온 결과이고, 이제 그 연구자와 소속 연구소는 유명세를 타게 되었다.

셋째, 암호기술은 민간분야뿐만 아니라 국가안보 차원에서도 중요한 의미를 지니고 있다. 앞으로의 국가간 전쟁은 소리 없는 사이버 전이 주를 이룰 것으로 전망된다. 사이버 전의 역량을 높이기 위한 직접적인 수단은 다양한 사이버 보안기술의 확보와 더불어 기반이 되는 핵심 암호기술 및 암호해독 기술역량의 증대에 있다. 필자는 1980년대 후반에 미국 NSA 산하의 암호연구팀에서 주관한 세미나에 참석한 일이 있다. 당시 그 팀에서 8개월간 12명의 팀원들이 실시한 프로젝트의 결과물을 발표하는 자리였다. 1850년대에 암호로 제작된 서적 한 권을 해독한 기술을 선을 보였다. 당장은 의미가 없어 보이지만 미국이 국가적인 차원에서 암호역량 강화를 위한 꾸준한 노력을 기울이고 있다는 사실을 확인할 수 있었다.

2000년대에 들어서 국가적인 과학기술정책에 힘입어 물리ㆍ화학ㆍ생명공학 등의 기초연구 분야에서는 성과물들이 과거에 비해 많이 나오고 있다. 단기간에 나올 수 있는 결과물들이 아니고 또한 해당 기초연구의 당초목적이 실패하는 경우도 비일비재하다. 하지만 실패한 연구도 중요한 연구역량이 될 수 있고, 성공했을 경우에 그 파급효과는 매우 클 수 밖에 없다는 것을 우리는 잘 알고 있다. 사이버 보안기술, 특히 `암호'의 경우도 마찬가지이다. 단기간의 성과위주 정책만을 고집해서는 정보보호 강국을 실현하기 위한 연구역량 확보는 제한적일 수 밖에 없다. 그 동안 사이버 보안분야에서 소외되었던 `암호'에 대한 관심 증대와 `암호' 연구 활성화를 위한 지원방안이 마련되어야 할 시점에 와있다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사