관련 통계자료 다운로드 민간주도형 암호기술개발 프로젝트 현황 국내 암호기술 전문가들이 차세대 암호기술 개발방식으로 ‘공개모집’을 선택한 것은 국내 암호기술 분야에서 큰 의미를 갖는다.
지금까지 암호기술을 폐쇄적인 방식으로 개발·사용해왔던 방식에서 벗어나 앞으로 공개적인 검증절차를 따름으로써 국산 암호기술의 국제경쟁력을 높이고 이용을 활성화하겠다는 구상인 것이다.
한국정보보호진흥원(KISA)을 중심으로 한 ‘암호기술공모사업 계획수립반’이 이같은 계획을 세운 것은 자체 개발한 표준블록알고리듬 ‘SEED’가 국제적인 공개검증절차를 거치지 않아 국제표준화에 걸림돌이 되고 있는데다 가상사설망(VPN)·방화벽 등에서 속도가 느려 활용분야가 제한적이라는 지적을 수용한 결과로 보인다.
또 외국의 경우를 보더라도 과거에는 정부주도로 암호기술을 개발하고 이용했으나 최근 들어서는 민간주도로 패러다임이 바뀌고 있는 추세를 반영한 것으로 분석된다.
실제로 미국은 지난 98년부터 공모사업을 통해 민간주도로 표준암호기술을 개발해 나가고 있다. 미국 국가표준연구소(NIST)는 블록암호알고리듬인 DES(Data Encryption Standard)의 표준기한이 만료되자 98년 차세대 128비트 표준 블록암호알고리듬 개발프로젝트인 ‘AES(Advanced Encryption Standard)’를 추진하기 시작했다. AES프로젝트에는 전세계로부터 수많은 암호 전문가 및 기업이 응모했으며 벨기에에서 제안한 알고리듬이 최종 선택돼 표준화작업이 진행되고 있다. AES 암호알고리듬은 미국의 학교·금융 등 민간부문은 물론 연방정부에도 채택될 정도로 폭넓게 확산되고 있다.
유럽은 미국의 AES프로젝트에 대응해 지난 2000년 1월부터 ‘NESSIE(New European Schemes for Signatures, Integrity and Encryption)’ 프로젝트를 추진중이다. 이는 올해까지 3년간에 걸쳐 추진하고 있는 차세대 암호 원천기술개발 프로젝트로, 현재 전자서명·무결성·암호알고리듬 부문에 표준 후보기술 등에 대해 공개 평가절차를 거치고 있으며 오는 12월 최종 선정될 예정이다.
일본도 지난 2000년부터 올해까지 2년 일정으로 정보기술진흥위원회(IPA)를 주축으로 암호원천기술 확보를 위해 ‘CRYPTREC(Cryptography Research and Evaluation Committee)’ 프로젝트를 추진하고 있다.
암호기술 개발과 관련한 세계적 추세가 이렇다 보니 정보통신부도 차세대 암호기술개발을 ‘공모’를 통한 민간주도형으로 전환한다는 것에 대해 긍정적인 입장이다. 정통부는 지난달 발표된 정보보호 중장기 기본계획에도 이같은 계획을 대부분 반영해 놓았다.
암호기술공모사업 계획수립반은 이르면 오는 10월, 늦어도 올해말까지는 최종 계획안을 수립하고 정부에 정식 과제로 신청할 계획이다.
일반적으로 암호기술 공모에서부터 개발·평가·표준화에 이르기까지 3년 정도의 기간과 25억∼30억원의 개발비가 투입되는 것으로 알려졌다. 따라서 내년 하반기 차세대 암호기술공모에 착수하게 되면 오는 2006년께는 국제적 수준의 국산 암호기술을 개발할 수 있을 것으로 기대된다.
<박영하기자 yhpark@etnews.co.kr>
★관련 그래프/도표 보기
