미국서 PKI 탄생 30주년 기념 토론회

　공개키암호화(Public Key Cryptography)가 등장한 지 30주년을 맞았다.

　미국 보안업계 전문가들은 지난 26일 공개키 암호화 탄생 30주년을 맞아 토론회를 갖고 그간 보안산업의 발자취를 살펴보는 한편 앞으로의 나아갈 방향에 대해 논의했다.

　인터넷을 이용한 상거래 및 금융거래가 생활화되면서 데이터 암호화 등 보안 산업도 활성화됐지만 1970년대말 초기 시장에서만 하더라도 보안은 황무지나 다름없었다.

　지난 30년간 ‘공개키암호화’는 화이트필드 디피와 마틴 헬맨이 작성한 문서 속의 아이디어에서 시작해 웹에서 매일 발생하는 트랜잭션의 필수 기술로 크게 성장했다.

　그러나 1996년 미국 정부가 수출 규제를 완화할 때까지만 해도 크립토그래피(암호화) 기술의 성장을 저해한 주요 장애물로 인식돼 왔다.

　국가안전보장국(NSA, National Security Agency)에서 기술이사로 일하다 은퇴한 브라이언 스노우는 이번 토론회에 패널로 참가, “암호화 기술은 나라를 지키기 위해 필요한 무기를 무료로 갖추는 것과 같은 것이었다”고 보안 기술의 의미에 대해 강조했다.

하지만 그는 암호화 분야가 조사 단계에서 벗어나 실제 제품으로 등장했지만 RSA시큐리티 같은 보안 기업들은 초기 시장에서 힘겨운 시간을 보냈다고 전했다.

　RSA시큐리티의 최고경영자(CEO) 짐 비조스는 “1986년 당시 사업을 하면서 어디도 갈 곳이 없다고 느꼈었다”고 회고했다. 그는 “사업 초기 특히 90년대에 우리는 NSA와 경쟁하고 있음을 깨달았다”며 정부의 보안 사업에 대한 시각을 간접적으로 묘사했다.

　RSA의 첫번째 고객은 오늘날 마이크로소프트의 최고 SW설계책임자(CSO Chief Software Architect)인 레이 오지였다. 보안의 필요성과 중요성을 알고 있는 그는 통신에서 도청을 막기 위해 필수적이라고 주장했다. 그의 경험에 기반한 것이기도 했다.

　레이 오지는 과거 1970년대말과 1980년대초 일리노이 대학 시절에 대해 이야기하면서 “나는 학생 겸 시스템 프로그래머였다. 사람들의 e메일과 사적인 통화를 엿보는 데 많은 즐거움을 느끼곤 했다”고 말했다. 그렇지만 오지도 미국 정부의 제항 정책과 충돌하며 “정부와 세번째 회의를 가진 후 절망했다”고 당시의 어려움을 토로했다.

　하지만 1994년 웹이 확산되면서 전자상거래 보안의 필요성이 증가했다. 마침내 미국 정부는 1996년 수출 규제를 완화했다. 암호화 기술 채택을 확산시키기 위해 규제와 장애를 걷어냈다.

　암호화에 대한 정부의 태도는 돌변했다. HIPAA 및 사베인스 옥슬리 같은 새 법들이 암호화를 요구한다. 하지만 요즘에도 암호화 부분에 미진한 부분이 있다는 지적이다.

　스노우는 “오늘날 대형 이슈는 제품의 품질 부족이다. 보안제품은 디자인이 일천하고 안전한 방법이 아닐 때도 종종 있다”고 지적했다.

레이 오지 역시 “요즈음은 아키텍처와 보안 시스템 디자인에서 휴먼 인터페이스의 중요성을 끌어안는 데 산업계가 활발히 움직이지 않고 있다”며 보안 업계에 따끔한 충고를 던졌다.

전경원기자@전자신문, kwjun@