"제5회 통신망 정보보호 워크숍" 결산

　20, 21일 이틀간 한국통신정보보호학회(회장 남길현) 주최로 열리고 있는 「제5회 정보통신망 정보보호 워크숍」은 역시 정보보호기술의 올해 최대 현안이 「인증」 분야임을 확인시켜줬다.

　첫째날 평가분야 발표자로 나선 세명대학교 김지홍 교수는 현재 세계적으로도 인증기술이 국가 공개키기반구조(PKI) 구축을 위한 핵심요소로 부각되고 있다고 소개했다.

　그는 『이같은 PKI시스템이 민간 전자상거래(EC)는 물론 전자우편·FTP·텔넷 등 개방형 네트워크 환경의 보안체계로 널리 적용된다』면서 『특히 「X.509」 국제표준의 한계점을 보완하기 위해 최근 등장한 「SPKI」 규격에 대한 관심을 가져야 한다』고 말했다.

　이어 둘째날 행사에서 순천향대학교 염흥렬 교수는 「인증서 및 인증서폐기목록(CRL) 규격과 생성기법」이라는 주제발표를 통해 인증기관(CA)이 서명용 비밀키를 안전하게 관리하기 위해서는 물리적인 보안설비 구축과 함께 분산 저장기법이 활용돼야 한다고 주장한다.

　이는 현재 대부분의 CA가 물리적인 설비 구축에 주안점을 두고 있는 것과 달리 장애·사고발생시 시스템의 안전성을 확보할 수 있는 대안이어서 관심을 끌 것으로 보인다.

　둘째날에는 인증분야 외에도 흥미로운 응용 보안기술들이 폭넓게 소개된다.

　한국전자통신연구원 강창구 박사는 다양한 컴퓨터시스템에 접속가능한 휴대형 「PCMCIA」 보안토큰 기술을 발표하고 현재 미 국방부의 「MISSI」 보안프로젝트, 지난해 국내에서 개발된 기술 등을 거론한다.

　「영상정보보호를 위한 디지털 워터마킹」이라는 이색적인 주제를 선보일 동국대 원치선 교수는 현재 빠른 속도로 진전되는 디지털 영상정보기술에 변형과 조작이 용이한 취약성을 지적한다.

　이에 대해 그는 디지털영상 및 비디오의 저작권보호에 적용되는 워터마킹 기술을 소개하면서 지금까지는 주로 공간영역·주파수영역·압축영역 등에 주로 활용돼 왔지만 최근에는 시각특성 및 대역확산 등을 이용한 기법들이 제안되고 있다고 발표한다.

　한국전자통신연구원 조현숙 부장은 「유료방송 해킹 방지 기법」이라는 주제발표를 통해 점차 방송의 유료화가 확산되는 상황에서 허가받지 않은 사용자의 수신을 제어하는 「해킹」 대비책이 필요하다고 강조한다.

　그는 발표문에서 『지금까지는 주로 디지털신호의 암호화기법이나 IC카드를 이용해 보안대책을 마련해왔으나 운용중인 시스템 환경과의 호환문제, 높은 비용 등으로 인해 용이하지 않았다』면서 『고비도의 암호알고리듬을 사용하고 IC카드를 활용하는 방안 외에도 다양한 보안기술이 필요하다』고 소개한다.

　이번 행사의 준비위원인 염흥렬 교수는 『이번 워크숍은 EC 환경 및 정보통신 기술의 확산으로 촉발된 다양한 관심사를 반영했다』면서 『이같은 행사를 계기로 정보보호 분야에 대한 논의도 대중화할 필요가 있다』고 말했다.

<서한기자 hseo@etnews.co.kr>