<시리즈> 심층진단 정보보호산업 현주소 (3)

정보통신 보호기술

다가오는 시대가 정보화 사회가 되리라는 것은 이제 그 누구도 부인할 수없다. 일상적인 생활에서의 「정보화」가 각각의 개인에게 미치는 영향도 증대함은 물론 CALS/EC를 통한 제반 산업활동에도 「정보화」는 필수적인 요소로 되고 있다. 이러한 정보화 사회의 하부구조가 되는 각종 컴퓨터 시스템보안과 데이터베이스 보호, 그리고 근래 누구나 언급하는 인터넷, 인트라넷등을 위시한 여러 가지 통신망의 보호는 정보 사회의 심화와 확대에 따른 수혜를 위한 가장 기본적인 요소라 할 수 있다.

정보통신 보호라는 목적을 달성하기 위한 많은 수단과 방법들이 있다. 시스템과 망에 대한 물리적인 보호와 접근 통제, 관리 지침의 준수, 교육, 법제도적 측면의 강화 등등이 있다. 그러나 무엇보다도 가장 기본적이며 최선의 그리고 최종적인 정보보호 수단은 암호학에서 연구되는 여러 가지 요소이론의 구현에 의한 정보통신 보호기술이다.

암호학이란 문자, 음성, 영상 등의 각종의 정보를 시스템이나 망 환경하에서 암호문으로 변환하고 이를 다시 원래의 정보로 되돌리는 기술을 연구하는수학적 학문 분야이다. B.Schneier는 그의 책 Applied Cryptography에서 최근 미국의 정보보호에 관한 국가 정책을 빗대어 이제 개인이나 기업의 정보는 법 보다도 수학에 의해 보호받아야 한다고 할 정도로 정보통신 보호기술은 수학에 절대적으로 의존하는 암호학에서 비롯되고 있다. 관련 수학족 이론을 이용하는 기초기반 기술의 이해없이 정보통신 보호기술의 발전을 기대하는 것은 무리가 따른다. 특히 다른 정보통신산업과는 달리 그 국가적·사회적 중요성에 비추어 원천 기술의 확보가 무엇보다도 중요한 것이 바로 정보통신 보호기술이다.

정부 및 공공기관이나 기업, 개인이 저장하고 송수신하는 정보의 보호를자체 고유의 기술없이 외부 또는 외국의 기술에 전적으로 의존하는 것은 대단히 위험하다고 본다. 또한 자체에서 사용하는 정보통신 보호시스템에 대한이론적인 이해없이, 시스템 공급자외의 전문가나 인증기관의 제품에 대한 인증없이 사용하는 것 또한 불안한 요소를 내포하고 있다고 본다. 인터넷의 대표적인 보호 시스템으로 대두되는 각종 방화벽(firewall)시스템들을 많은 기업체와 기관에서 사용하고 있는데, 물론 그 요소 기술은 수학적인 이론에 의하여 안전하겠지만 구현하는 과정에서 생기는 어떤 트랩도어(trapdoor, 의도된 혹은 실수에 의한 여러 가지 허점들)가 있을 수도 있는데 이에대한 대책은 경시하는 경향이 많이 있다. 물론 외부의 인가받지 않은 사용자를 막기위한 목적이 일차적이겠으나, 많은 보안사고에 있어서 큰 비중을 자치하는것이 내적인 요인이고 보면 사용하는 정보통신 보호 시스템의 인증과 관리자·사용자의 지속적인 교육 등등은 정보통신 보호에 있어 필수불가결한 요소이다. 이 모든 것은 바로 기업 또는 공공기관 자체의 원천 기술력이 구비되어야 하고 이것은 바로 수학에서 연유되는 암호학에 대한 활발한 연구와 기초 기반기술의 확보가 선결되어야 비로소 가능하다고 본다.

정보통신 분야에서 우리나라가 확보하고 있는 독자적인 기술들은 많이 있다. 그러나 정보통신 보호분야에 있어서는 그렇지 못하다. 물론 국가 안보적인 측면에서 확보하고 있는 기술은 있으리라 생각되나, 민간부분 등의 공개된 측면을 볼 때, 내놓을 세계적 특허도 없는 상황이고 표준화 정도도 미흡하며, 관련 정보통신 보호산업은 대부분 외국 제품 수입에 의존하고 있는 현실이다. 그러나 이제라도 기초 기반 기술의 확보를 위한 연구 개발에의 투자와 인력 양성들을 위한 국가 차원의 정책적인 장기적인 계획을 세워 실행한다면 이 부분에서도 기술적인 확보는 물론 산업측면의 발전도 기대할 수 있으리라 예상하고 있다. 이런 의미에서 볼 때 지난 4월에 발족한 한국정보보호센터의 역할이 기대외며, 아울러 암호학을 구성하는 관련 수학, 전산학등의 이론적인 기초분야에 대한 정책적인 관심과 체계적인 지원을 시작해야 한다고 본다.

광운대 이과대학 수학과 김철교수