경제 경제

제1회 전산망보안기술워크숍 주요내용 요약

시스템공학연구소(SERI.소장 김문현)가 주관하고 한국통신정보보호학회, 한 국정보처리학회가 공동으로 주최한 제1회 한국전산망보안기술 워크숍이 지난20.21일 양일간 서울 라마다르네상스 호텔에서 열렸다. 과기처, 정보통신부, 안기부, 전자신문사가 후원하고 정보통신 연구기관, 학계, 기업체등이 대거 참여해 열린 이번 워크숍은 전산망 보안문제를 함께 논의하기 위해 범정부차 원에서 열린 첫 행사라는 데 큰 의의를 갖는 것으로 평가되고 있다. 이번 워크숍에서 발표된 내용중 일부를 간추려 소개한다. <편집자주> 인터네트 보안응답센터와 국내현황(변옥환 SERI 책임연구원)전세계 1백5 0여개국 5백여만대의 컴퓨터가 연동되고 5천여만명의 이용자가 활용하고있는인터네트는 TCP/IP 프로토콜과 유닉스시스템의 개방구조로 인해 구조적으로 보안에 취약하다.이에따라 해커의 활동도 국경없는 인터네트에서 점점활발해지고 있다.

80년대 후반에 발생한 인터네트 웜 사건과 서독 해커간첩사건을 계기로 미국 에서는 정부의 지원으로 CERT/CC、 NIST/CSRC、 NASIRC、 AFCERT등 보안사 고 해결지원센터들이 만들어졌고 이를 중심으로 국제보안응답센터들의 공조 협의체인 FIRST가 결성되기에 이르렀다. 현재 이 협의체에 가입하여 활동하는 기관은 미국、 유럽、 호주를 중심으로 30여개국 이상에 이르고 있다.

국내에서도 90년대 초부터 학술연구망에서 발생하기 시작한 불법침해사건이 최근 더욱 급증하고 있어서 이의 방지、 조정、 해결을 위한 국내 보안응답 센터의 설립이 요구되고 있다.

현재 국내에서는 보안분야의 기술발전과 보안사고 접수지원을 위해 KIS-그룹 과 CERT-코리아가 발족해 활동하고 있다.

인터네트 보안전문 연구회인 KIS-그룹은 5개의 태스크포스팀을 구성하여 인 터네트 보안분야의 기술발전및 마인드확산에 힘쓰고 있으며 CERT코리아는 한국전산망협의회 KNC 산하의 조직으로 발족하여 국내 보안사고 처리및 국제 보안사고 협조체제 구축과 연구개발활동을 지원하며 그 기능을 강화해 나가고 있다.

WWW에서의 보안 표준화(김병학 KAIST 전산과 박사과정 월드와이드웨브 WWW 가 상업적으로 이용되기 시작하면서 보안에 대한 요구가 증가되고 있다. 특히 WWW를 이용한 상품의 거래、 유료 서비스의 제공등은 안전한 통신 을 요구하고 있다.

잠정적인 해결책들이 여럿 나와 있긴 하지만 근본적으로 WWW에서의 보안문제 를 해결하기 위해 인터네트 기술작업반(IETF)을 중심으로 표준화가 진행중이 다. 현재 제안돼 있는 여러 표준안중에서는 SHTTP와 SSL이 유력하다.

SHTTP는 PKCS-7、 PEM、 PGP등 여러가지의 암호화된 메시지 형식을 사용할수 있으며 클라이언트 측의 공개키에 대한 보증을 요구하지 않는다.

SSL은 통신 프로그램 사이에 비밀을 보장하고 서버와 클라이언트를 인증하도록 설계됐다. 또 모든 프로토콜 데이터들이 암호화돼 전달된다.

최근 테리사 시스템사에서는 SHTTP와 SSL을 합친 보안웨브 키트를 개발했으며 네트스케이프에서는 SSLref를 제공하고 있다.

인터네트 전자우편 보안(류재철 충남대 교수.송우길 ETRI연구원)인터네 트의 전자우편에 사용되는 PEM은 메시지 기밀성、 메시지 무결성및 송신자 인증 서비스등이 제공되는 데 기본 앨고리듬인 DEC、 RSA、 MD5、 X.509등이 이용된다 동일키 방식의 데이터 인크립션 스탠더드(DES)는 메시지를 암호화할 때 쓰이는 방법이며 RSA는 비대칭적 암호방법으로서 두 개의 키중 하나를 외부에 공개하여 사용한다.

RSA가 보다 우수한 암호방법이지만 처리속도가 느려 DES에서 이용된 비밀키 의 암호화를 통한 키의 전달과 키관리에 쓰이고 있다.

메시지의 변조가능성을 막기위해 MD5등이 사용되는데 이를 이용해 변조여부 를 가려낼 수 있다.

PEM방법이나 PGP방법이나 모두 유사한 보안서비스를 인터네트 전자우편 시스템에 적용하지만 PEM은 인터네트 표준으로 진행되어 개인사용자를 위한 비밀 키와 공개키를 만들어 발급하는 인증(CA)이 필요하고 여기에서 공식적인 키를 분배 관리하는 반면 PGP는 각 개인이 설치한 PGP에서 키를 만들어 공개、 등록할 수 있는 방법이다. <최상국 기자>

주요 행사

경제 많이 본 뉴스

  1. 1 5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
  2. 2 LG이노텍, 고대호 전무 등 임원 6명 인사…“사업 경쟁력 강화”
  3. 3 '아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
  4. 4 5대 거래소, 코인 불장 속 상장 러시
  5. 5 현대차, 차세대 아이오닉5에 구글맵 첫 탑재
  6. 6 '주사율 한계 돌파' 삼성D, 세계 첫 500Hz 패널 개발
  7. 7 나무가, 비전 센싱 기반 신사업 강화…“2027년 매출 6000억 이상”
  8. 8 美 한인갱단, '소녀상 모욕' 소말리 응징 예고...“미국 올 생각 접어”
  9. 9 아주대, GIST와 초저전압 고감도 전자피부 개발…헬스케어 혁신 기대
  10. 10 국내 SW산업 44조원으로 성장했지만…해외진출 기업은 3%

주요뉴스


브랜드 뉴스룸