국내 암호 분야 연구가 정부와 학계의 관심 소홀로 뿌리가 흔들리고 있다. 정부기관조차 암호연구팀을 줄이거나 폐쇄하는가 하면, 우리나라가 제안해 국제표준화한 SEED 암호화 알고리즘은 무관심 속에 시장경쟁에서 밀려날 위기에 처했다.
국내 정보보호 관련 전문가들은 “암호 없이 사이버안전을 보장하기 어렵다”며 “암호 관련 인재 양성 및 연구 발전에 관심을 기울여줄 것”을 호소하고 있다.
◇정부기관 암호연구 ‘홀대’=한국인터넷진흥원(KISA, 옛 한국정보보호진흥원)은 지난 2000년 20여명으로 구성한 암호팀을 운용했지만 2009년 해체했다. 관심 부족이 원인이었다. 현재는 KISA 인터넷침해대응센터 침해예방단에 소속된 3명만이 암호업무를 담당하고 있다.
한국전자통신연구원(ETRI)에선 지식정보보안연구부 인력 5명이 암호 분야를 연구한다. 암호인력은 10년 전에 비해 절반 이하로 줄었다. 인력 절반 이상은 순수 암호가 아닌 포렌식 연구를 담당한다.
국가보안기술연구원, 대전 국가수리과학연구소 등이 암호팀을 운영하지만 인력이나 연구 규모는 SEED가 국제표준으로 지정되던 지난 2000년에 비하면 턱없이 부족하다.
관련 전문가들은 “행정안전부, 방송통신위원회 등에서 암호 연구를 챙겨야 하지만 정작 이들 부서엔 담당과조차 없다”며 “현정부와 학계에서 암호에 대한 관심이 멀어진 지 오래”라고 말했다.
◇기술 최적화·지원 강화 절실=이필중 포스텍 전자전기공학과 교수는 “지난 2000년 초반 한국 암호는 아시아에서 호주, 일본과 비교할 만큼 높은 수준이었다”며 “관심과 지원이 소홀해진 이후 국내 암호학자들이 타 분야로 옮겨갔고, 암호를 연구하는 학부 학생도 손에 꼽을 정도가 됐다”고 아쉬움을 표시했다.
암호는 기초과학에 속하는 이론 분야라 대학전공을 마쳐도 취업이 어렵다. 정부기관조차 암호 자체보다는 성과가 눈에 보이는 시스템보안, 해킹 등에 몰두하면서 인력채용엔 매우 소극적이다.
국내에서 제안한 국제 암호표준 SEED 알고리즘도 시장에서 퇴출될 위기다. 경쟁 국제표준 암호화 기술인 AES는 해외는 물론이고 국내에서도 널리 쓰이고 있지만 상용화 지원 등 사후관리가 미흡한 SEED는 경쟁력을 잃었다.
김승주 고려대 정보보호대학원 교수는 “사용 측면만 강조하기보다는 암호화 자체의 기술력을 높여 자연스럽게 사용률이 높아지도록 유도해야 한다”고 말했다.
권대성 국가보안기술연구소 암호팀장은 “최근 개인정보보호법 발효, SK커뮤니케이션즈 해킹사고 등으로 암호에 관심이 높아졌다”며 “암호 개발과 사용 체계에 대해 국가적으로 다시 논의해야 할 시점”이라고 말했다.
장윤정기자 linda@etnews.com
