[지상중계] 제3회 한국 전산망 보안기술 워크숍

시스템공학연구소와 한국정보보호센터가 공동으로 주최하고 본사가 후원하는 「제3회 한국전산망보안기술워크숍(NETSEC-KR 97)」이 한국과학기술회관에서 전산망보안 관계자들이 참석한 가운데 20일부터 21일까지 이틀간 일정으로 열리고 있다.

최근 들어 전산망보안기술향상 및 보안대책에 대한 요구가 점차 거세지고 있는 가운데 개최되는 이번 행사는 「초고속정보통신망과 인터넷 전자상거래 보안」등 분야의 논문이 발표됐다.이번에 발표한 논문의 주요 내용을 간추려 소개한다.

<편집자>

▲일본의 전자상거래 구축 현황(동국대학교 송유진 교수)

최근 인터넷의 급속한 발달 및 보급 확산에 따라 이를 이용한 상거래의 요구가 높아지고 있으며 인터넷의 보급 확산 및 전자상거래의 요소인 전자현금, 전자결제시스템의 개발 등의 움직임이 활발하다.

정보 사회에서 네트워크를 통한 기업간, 기업과 개인간에 다양한 거래를 행하는 전자상거래는 PC 또는 인터넷의 보급으로 일반 소비자를 포함하는 불특정 다수가 상거래의 주체가 되는 특징을 갖고 있다.

전자상거래란 네트워크상에서 기업간이나 기업과 개인간에 이뤄지는 다양한 거래를 의미한다. 이같이 전자상거래의 의미는 인터넷을 이용해 행해지는 비즈니스를 의미하거나 기업가들이 전용망 등 모든 컴퓨터 네트워크를 사용해 행하는 모든 경제 활동을 포함하는 것이다.

개방환경 하에서 전자상거래를 본격적으로 수행하기 위해서는 정보보안의 확보가 중요한 과제이고 향후 정보보안기술에 관한 연구개발을 추진함과 동시에 실증실험을 통해 발생할 수 있는 제도적인 문제 등을 해결할 필요가 있다.

일본의 경우 국가 차원에서 전자상거래를 강력하게 추진하고 있어 우리에게 훌륭한 모델이 될 수 있다.

일본은 현재 통산성이 중심이 되어 전자상거래를 적극 추진하고 있는데 주로 민, 관, 연이 공동으로 컨소시엄 형태로 진행하고 있다. 특히 일본은 전자상거래 기술 개발을 위해 다양한 실증실험 프로젝트를 추진중에 있으며 전자상거래 보안 확보를 위해 새로운 보안기술 개발과 기존의 암호화시스템의 적용을 추진하고 있다.

▲컴퓨터범죄(해킹) 현황과 대책(경찰청 해커수사대 이정남 경위)

세계적인 통신망이 구축되면서 점차 활발해지고 있는 「정보전쟁」에서 해킹은 소위 사이버 전쟁의 도구 및 수단으로 인식되고 있다.

해커들은 평상시에는 잠재적 적국 및 우방국의 전략정보망에 침투하는 기술을 개발하며 사이버스파이 활동을 하기도 한다. 유사시 상대국의 전략적 정보통신망 통신제어 장치를 파괴하는가 하면 이를 마비시키기도 한다.

해커는 이중적인 면을 갖고 있는데 우선 긍정적 측면에서는 적성국 기간망 및 교통통신망 등에 침투해 대형 사고를 유발하는 등 정보전쟁의 선봉장으로서, 사이버솔저(cyber soldier)로서 역할을 한다.

부정적 측면에서는 금융전산망 등에 침투해 금전상 이득을 취하고, 홈뱅킹, 전자상거래, 은행간 자금이체를 교란 시키며, 경쟁회사의 극비정보를 절취하는 등 산업스파이로 변질될 우려가 높다.

또 한편으로 적대국으로부터 정치적 목적에 악용될 우려도 있으며, 범죄집단일 경우 암호기술을 사용해 범죄자료를 은닉, 수사에 막대한 지장을 초래하게 한다.

컴퓨터 범죄는 현재 사회전반의 정보화와 맞물려 해마다 급증하고 있다.

국내 전산망 해킹사건은 경찰 검거 사례를 예로 든다면 지난 95년 10월 국내 최초 해커를 검거한 이후 지난 10일 국내 최초로 상용서비스망(나우콤시스템)에 침투해 수시간 동안 서비스를 중단케한 사건에 이르기까지 해킹사례가 급속한 증가세를 보이고 있다.

▲인터넷 불건전정보 차단기술(한국전산원 이병만 부장)

인터넷은 정보의 보고라고 불릴 정도로 교육, 연구와 사업을 수행하는데 많은 유용한 정보가 있는 반면 포르노, 마약, 사이버도박 등 불건전정보 또한 상당히 유통되고 있다.

이에 따라 청소년들을 보호할 수 있는 불건전정보 차단기술 연구 및 개발이 선진국을 비롯한 세계 각국에서 진행되고 있고 국내에서도 인터넷 불건전정보 차단기술 개발에 대한 관심이 지대하다.

불건전정보 차단기술은 주로 인터넷 사이트 주소와 단어, 자료등급을 이용하는데 세계 각국이 차단기술과 관련 표준(PICS) 개발에 박차를 가하고 있는 실정이다.

한국전산원은 최근 이같은 사회적 요구를 충족시키기 위해 불건전정보 차단 도구인 「NCA 패트롤」을 개발해 조만간 일반에 보급할 예정이다.

NCA 패트롤은 인터넷 주소와 단어를 이용한 차단기능 이외에도 인터넷 사용 시간대를 설정하여 심야시간대의 인터넷 사용을 억제하는 인터넷 사용시간 제한기능, 인터넷 사용 시각과 접속 및 차단내역 등의 정보를 기록토록 하여 부모가 볼 수 있게 하는 인터넷 사용내역 기록기능이 제공돼 자녀들이 인터넷을 건전하게 사용할 수 있게 한다.

비정상적으로 NCA 패트롤을 삭제할 경우 인터넷 사용이 불가능토록 하는 안전장치 기능을 갖고 있으며, 모든 도움말과 관리도구 메뉴가 한글로 되어 있어 컴퓨터에 익숙하지 않은 부모들도 사용하기에 편리하다.

▲인트라넷 보안(권도균 이니텍 대표)

최근 인터넷 기술과 WWW기술의 급속한 보급으로 정보시스템 환경이 급속하게 변화하고 있다.

기존의 중앙집중형 전산시스템이 C/S환경으로 바뀌더니 바로 인터넷기술을 활용한 인트라넷으로 대체되고 있다.

인터넷기술의 표준화된 기술이 무료로 공개되고 비교적 값싼 제품이 속속 등장하기 때문이다. 표준화된 기술을 사용하기때문에 시스템의 전이/변경/증설 등에 있어서 벤더에 의존하지 않고 기업들은 다양한 선택을 할수 있게 됐다.

그러나 인트라넷의 보급은 몇가지 요소에서 심각한 보안상의 문제점을 가지고 있다. 우선 인트라넷과 인터넷의 연결을 들수 있으며, 표준기술의 공개성, 제품의 외국 종속성 등을 지적할 수 있다.

인트라넷은 TCP/IP를 기반으로 하고 있는데 이 TCP/IP는 그동안 인터넷에서 많은 해킹방법들이 개발돼 있는 기술이다.특히 인트라넷은 필수적으로 인터넷과 연동돼 가는 추세에 있다.

인트라넷제품의 외국종속성, 미국종속성은 미국정부의 보안정책과 연계돼 국내에서 고도의 보안성을 가진 제품을 사용할 수가 없게 돼있다.따라서 인트라넷 구축을 위해서 미국제품을 사용할 경우 심각한 보안문제에 직면하게 된다.

인트라넷보안의 관점은 보안전담팀을 두는 등 제도적보안을 비롯, 방화벽시스템 구축등 단절을 통한 보안, 암호화기술을 통한 정보의 보안, 전자서명기술 등을 통한 적극적의미의 보안 등 네가지 측면에서 이뤄질수 있다.

최근 WWW를 기반으로한 인트라넷을 구축하는 기업이 늘고 있는데 특히 보안에 대한 고려를 해야한다. 방화벽을 설치했다고 보안이 해결되는 것이 아니기 때문에 기업들은 고도의 보안기술을 이용한 인트라넷 보안정책 마련이 시급하다.

▲초고속 정보통신망 정보보호 기술(순신대학교 정보통신학과 김석우)

인터넷환경과 초고속 멀티미디어 정보화 사회가 우리들 눈앞에 전개됨에따라 수많은 중요 정보자산을 예측불가한 역기능으로부터 어떻게 안전하게 보호할 수 있을까하는 과제가 현안으로 부상하고 있다.

특히 정보시스템의 네트워킹화는 문서전송, 전자상거래, 전자현금결제, 원격진료, 전자대민서비스등에 의한 일상생활의 정보화를 가능케 했고 동시에 이에 대한 역기능 방지도 요구하게 됐다.

최근의 정보보호 기술동향은 필요한 암호알고리즘이나 서비스를 하나의 공통모듈에 저장해 필요시 응용소프트웨어가 이를 호출하여 사용할 수 있는 공통정보보호서비스 개발에 관심이 모아지고 있다.

정보보호 요소기술로써 분산환경에서의 인증센터에 의한 신분확인, 액세스제어모델, 암호알고리즘이나 암호 키 사이즈 변경이 가능한 비밀성 및 무결성 서비스, 공개키 방법에의한 부인봉쇄 등이 있다.

초고속 정보통신에서의 정보보호요소기술은 결국은 멀티 암호알고리즘, 멀티정보보호 메카니즘, 멀티액세스 제어, TTP보안관리서버,스마트카드일체형 단말보안장비 개발을 지향하고 있다.

최근의 정보보호 국제 표준화 기술은 산업체표준인 X/open 및 마이크로소프트사등의 암호 서비스정합기술(Cryptologic API)의 GSS-API, GCS-API, Crypto-API, Fortezza CI-API 등이 초고속정보통신 하부구조로써 자리하고 있다. 따라서 국내 정보보호 연구도 표준화, 개방형보안구조, 정보보호하부구조 등의 관련분야 기술개발에 주력해야 할 것으로 보인다.