[신기술] 데이터 복구기술

최근 컴퓨터의 이용이 늘어나면서 가장 이슈로 떠오르고 있는 분야가 바로 보안이다. 많은 사람들이 시스템은 물론이고 자신이 이용하는 문서나 일정관리 프로그램, 전자우편 등 모든 내용을 다른 사람이 훔쳐볼 염려 없이 안전하게 보관하고 싶어한다.

특히 화폐의 이동이 온라인으로 이뤄지는 전자상거래가 늘어나면서 보안의 중요성이 더욱 커지고 있다.

이 때문에 보다 필요한 정보를 보다 복잡하게 암호화해서 정보가 누출되지 않도록 하는 기술경쟁이 치열한 실정. 얼마전까지만 해도 40비트 암호화 기술이 보편적이었으나 최근에는 1백28비트, 2백56비트의 암호화 제품이 속속 선을 보이고 있다.

이처럼 암호화 기술이 발전을 함에 따라 관심이 높아지는 것이 바로 데이터 복구 기술이다. 아무리 복잡한 암호화 기술을 이용해 보관을 했더라도 그 암호를 풀지 못한다면 암호화를 하지 않느니만 못하기 때문이다.

보안과 관련해 일반인들이 생활에서 가장 쉽게 접하는 어려움은 바로 비밀번호를 잊어버리는 일이다. 통장, 컴퓨터, 통신 ID등 비밀번호를 관리해야 할 일이 많아지다 보니 자신이 지정한 비밀번호도 잊어버리기 일쑤다. 특히 보안을 위해 복잡한 번호나 문자를 비밀번호로 지정했을 경우 적어놓지 않고는 관리하기 힘든 경우가 많다.

이를 해결하기 위해 최근에는 성문, 지문, 홍채 등 신체적 특징들을 데이터화해 비밀번호 대신 이용하는 기술이 개발되고 있다. 이 방법을 이용하면 일일이 여러 개의 비밀번호를 기억할 필요가 없고 분실 등을 염려하지 않아도 된다.

기업들이 관리하는 비밀번호나 암호키를 잃어버렸을 경우에는 문제가 더 심각하다. 중요한 문서일 경우 기업의 생존을 좌우할 수도 있기 때문이다. 이같은 문제를 해결하기 위해 쓰는 방법이 키 위탁방식.

일정한 자격을 갖춘 기관에 키를 위탁하고 해당하는 요건을 갖춰야한 데이터를 복구할 수 있도록 한다. 이 때 조건은 조직의 특성에 따라 자유롭게 정할 수 있다. 만약 회사의 회계장부라면 복구 키를 회계실무자와 관리자와 최고경영자에게 각각 나누어 줄 수 있다. 이사회의 중요 기밀이라면 이사회의 임원 3분의 1 이상이 동의를 해야 데이터를 복구하도록 조건을 걸면 된다. 그러나 이 방법은 열쇠를 위탁하는 기관이나 개인의 신뢰성 때문에 논란이 되고 있다. 때문에 보관기관의 성격이나 보관방법 등에 대해서도 논의가 분분한 실정이다.

최근의 데이터 복구 방법은 데이터 뒤에 복구구간을 두고 열쇠역할을 하는 세션키를 첨가하는 것. 이 데이터에 대해 일정한 정보를 가지고 있어야만 세션키를 데이터에서 분리해 사용할 수 있다. 하지만 이 방법의 경우 데이터 송수신 과정에서 중간에 데이터를 가로채 세션을 분리할 가능성이 있다는 점에서 보완이 필요한 기술이다.

현재 IBM, 휴렛팩커드, TIS사 등 세계 유명 보안패키지 업체들은 시큐어웨이, 버시큐어 등 30여종의 복구지원 제품을 내놓고 있다. 그러나 복구가 가능하다는 것은 판매회사들이 이용자의 정보에 접근할 가능성도 있다는 것이어서 이에 대한 고객들의 반응이 꼭 좋은 것만은 아니다.

<장윤옥 기자>