세계 최고 수준 전자정부, 일등공신 ‘전자서명’
한국 제안 국제표준인 경량 암호알고리즘 ‘LEA’ 적극 활용해야
[보안뉴스 최정식 발행인] 우리나라가 ‘디지털 강국’으로 자리매김할 수 있었던 이유 세 가지를 꼽으라면, ‘세계 최초 CDMA(코드 분할 다중 접속) 상용화’, ‘ADSL(비대칭 디지털 가입자 회선) 전 국민 보급’, 그리고 ‘전자서명’이라고 대답할 수 있을 것이다. 2000년이 시작하면서 뉴 밀레니엄을 맞이했지만, 당시 전 세계는 여전히 아날로그 시대에 머물고 있었다. 집집마다 컴퓨터가 보급됐지만 전화선 모뎀으로 인터넷을 사용하고, 모바일기기도 대개 전화통화와 메시지용으로 사용됐다. 그리고 우리나라는 당시 ‘IMF 외환위기’를 겪고 있었고, 지금까지 한 번도 겪어보지 않았던 ‘IMF’라는 경제위기를 극복하기 위해서는 새로운 돌파구를 찾아야만 했다.
[이미지=utoimage]
1990년대부터 우리 정부는 ‘산업화는 늦었지만 정보화는 앞서가자!’는 슬로건 아래, 정보화와 초고속인터넷 인프라를 갖추기 위해 많은 노력을 기울였다. 그 결과, 우리나라는 세계에서 가장 빨리 초고속 인터넷 인프라를 갖추게 되었고, 나아가 세계 최초로 ‘CDMA’를 상용화하고 ‘ADSL’을 전 국민에게 보급할 수 있게 됐다. 그야말로 혁명적인 성과였다. 전 국민이 통신 속도 걱정 없이 인터넷을 자유롭게 쓸 수 있었고, 언제 어디에서나 정보를 얻을 수 있게 되었다. 이러한 환경에 ‘전자서명’까지 마련되니 한국은 단시일 내에 ‘디지털 강국’으로 자리매김하게 된 것이다.
그러나 ‘전자서명’으로 금융업무 및 전자상거래와 전자정부 관련 각종 민원서비스와 행정업무를 볼 수 있게 되기까지는 또 해결해야 할 과제가 있었다. 사실, 전자서명법이 등장하기 이전에는 인터넷으로 금융거래를 하거나 행정업무를 본다는 것은 운영체제와 TCP/IP의 보안 취약성 때문에 감히 상상할 수 없었다. 특히, 미국 국가안보국(NSA)의 암호정책으로 인해 외국에서는 40비트 이상의 암호키를 사용할 수 없었다. 또한, 미국 국립표준기술연구소(NIST)에서 공개한 암호알고리즘 ‘DES’ 또는 ‘3중 DES’는 안전성이 의심을 받았기에 잘 사용하려고 하지 않았던 것이 사실이다. 더구나 마이크로소프트사가 자사의 컴퓨터 운영체제인 ‘윈도우(Windows)’에 한국의 인터넷 금융거래를 위한 전자서명 솔루션을 탑재해줄리 만무했다. 그리고 국민 대부분이 ‘윈도우’ 운영체제를 사용하는 상황에서 ‘UNIX’나 애플의 ‘맥OS’로 운영체제를 바꾸라고 할 수도 없었다. 이러한 어려움을 극복하고 인터넷에서 전자서명을 할 수 있는 방법이 ‘액티브(Active) X’를 이용하는 것이었다. ‘액티브 X’는 당시에 자체 운영체제를 갖지 못한 나라가 취할 수 있는 유일한 선택이었고, 이로써 인터넷으로 전자서명을 할 수 있게 된 것이다.
이렇듯 우여곡절 끝에 탄생한 전자서명의 백미는 한국형 암호알고리즘인 ‘SEED’였다. ‘SEED’의 128비트짜리 암호알고리즘은 당시 전자문서를 처리하는 데 있어 충분한 암호 강도를 유지했다. 이후 미국도 인터넷에서 128비트 이상의 암호키를 사용하는 것을 허용했고, 이후 ‘DES’를 대체할 ‘AES 암호알고리즘’을 공개했다. 또한, ‘SEED’는 대외 무역협상에서 우리 측이 유리하도록 만드는 역할을 해냈으며, 결과적으로 국내 정보보호산업 발전에도 큰 역할을 했다는 것을 업계 종사자들은 모두 알고 있다.
▲보안뉴스 최정식 발행인[사진=보안뉴스]
그러나 2010년경부터 ‘액티브 X’의 불편함과 호환성 문제가 제기되면서 전자서명의 핵심인 ‘공인인증서’가 도마 위에 올랐다. 결국 앞으로는 공인인증서 대신 다양한 ‘민간인증서’로 각종 서비스를 받을 것이다. 하지만 우리나라가 오늘날과 같은 디지털 강국으로 자리매김을 하는 데 있어 일등공신 역할을 해준 전자서명의 의미를 다시 한 번 되새기면서 새로운 방향도 마련해야 할 것이다. 그러기 위해서는 우선 미국의 암호알고리즘인 ‘AES’만이 아니라 우리나라에서 제안한 국제표준인 경량 암호알고리즘 ‘LEA’를 적극 활용해야 할 것이다. 그리고 민간인증서를 전 국민이 안심하고 편리하게 사용할 수 있도록 관심을 갖고 지켜봐야 할 것이다.
현재 다양한 민간인증서가 양산되고 있으며, 이에 따라 향후 인증서와 관련한 새로운 보안 위협도 다양한 형태로 발생하게 될 것으로 예상된다. 인증서와 관련한 보안 사고는 ‘개인정보보호’ 문제에 그치는 것이 아니라, 나아가 ‘국가안보’ 문제까지 야기 시킬 수 있는 중대한 사안이 될 수 있다. 그러므로 이제 새롭게 시작되는 ‘전자서명’이 잘 정착되어 4차 산업혁명 시대에 있어 국가경쟁력의 핵심 역할을 담당해주길 기대해본다.
[글_ 최정식 보안뉴스 발행인]
한국 제안 국제표준인 경량 암호알고리즘 ‘LEA’ 적극 활용해야
[보안뉴스 최정식 발행인] 우리나라가 ‘디지털 강국’으로 자리매김할 수 있었던 이유 세 가지를 꼽으라면, ‘세계 최초 CDMA(코드 분할 다중 접속) 상용화’, ‘ADSL(비대칭 디지털 가입자 회선) 전 국민 보급’, 그리고 ‘전자서명’이라고 대답할 수 있을 것이다. 2000년이 시작하면서 뉴 밀레니엄을 맞이했지만, 당시 전 세계는 여전히 아날로그 시대에 머물고 있었다. 집집마다 컴퓨터가 보급됐지만 전화선 모뎀으로 인터넷을 사용하고, 모바일기기도 대개 전화통화와 메시지용으로 사용됐다. 그리고 우리나라는 당시 ‘IMF 외환위기’를 겪고 있었고, 지금까지 한 번도 겪어보지 않았던 ‘IMF’라는 경제위기를 극복하기 위해서는 새로운 돌파구를 찾아야만 했다.
[이미지=utoimage]
1990년대부터 우리 정부는 ‘산업화는 늦었지만 정보화는 앞서가자!’는 슬로건 아래, 정보화와 초고속인터넷 인프라를 갖추기 위해 많은 노력을 기울였다. 그 결과, 우리나라는 세계에서 가장 빨리 초고속 인터넷 인프라를 갖추게 되었고, 나아가 세계 최초로 ‘CDMA’를 상용화하고 ‘ADSL’을 전 국민에게 보급할 수 있게 됐다. 그야말로 혁명적인 성과였다. 전 국민이 통신 속도 걱정 없이 인터넷을 자유롭게 쓸 수 있었고, 언제 어디에서나 정보를 얻을 수 있게 되었다. 이러한 환경에 ‘전자서명’까지 마련되니 한국은 단시일 내에 ‘디지털 강국’으로 자리매김하게 된 것이다.
그러나 ‘전자서명’으로 금융업무 및 전자상거래와 전자정부 관련 각종 민원서비스와 행정업무를 볼 수 있게 되기까지는 또 해결해야 할 과제가 있었다. 사실, 전자서명법이 등장하기 이전에는 인터넷으로 금융거래를 하거나 행정업무를 본다는 것은 운영체제와 TCP/IP의 보안 취약성 때문에 감히 상상할 수 없었다. 특히, 미국 국가안보국(NSA)의 암호정책으로 인해 외국에서는 40비트 이상의 암호키를 사용할 수 없었다. 또한, 미국 국립표준기술연구소(NIST)에서 공개한 암호알고리즘 ‘DES’ 또는 ‘3중 DES’는 안전성이 의심을 받았기에 잘 사용하려고 하지 않았던 것이 사실이다. 더구나 마이크로소프트사가 자사의 컴퓨터 운영체제인 ‘윈도우(Windows)’에 한국의 인터넷 금융거래를 위한 전자서명 솔루션을 탑재해줄리 만무했다. 그리고 국민 대부분이 ‘윈도우’ 운영체제를 사용하는 상황에서 ‘UNIX’나 애플의 ‘맥OS’로 운영체제를 바꾸라고 할 수도 없었다. 이러한 어려움을 극복하고 인터넷에서 전자서명을 할 수 있는 방법이 ‘액티브(Active) X’를 이용하는 것이었다. ‘액티브 X’는 당시에 자체 운영체제를 갖지 못한 나라가 취할 수 있는 유일한 선택이었고, 이로써 인터넷으로 전자서명을 할 수 있게 된 것이다.
이렇듯 우여곡절 끝에 탄생한 전자서명의 백미는 한국형 암호알고리즘인 ‘SEED’였다. ‘SEED’의 128비트짜리 암호알고리즘은 당시 전자문서를 처리하는 데 있어 충분한 암호 강도를 유지했다. 이후 미국도 인터넷에서 128비트 이상의 암호키를 사용하는 것을 허용했고, 이후 ‘DES’를 대체할 ‘AES 암호알고리즘’을 공개했다. 또한, ‘SEED’는 대외 무역협상에서 우리 측이 유리하도록 만드는 역할을 해냈으며, 결과적으로 국내 정보보호산업 발전에도 큰 역할을 했다는 것을 업계 종사자들은 모두 알고 있다.
▲보안뉴스 최정식 발행인[사진=보안뉴스]
그러나 2010년경부터 ‘액티브 X’의 불편함과 호환성 문제가 제기되면서 전자서명의 핵심인 ‘공인인증서’가 도마 위에 올랐다. 결국 앞으로는 공인인증서 대신 다양한 ‘민간인증서’로 각종 서비스를 받을 것이다. 하지만 우리나라가 오늘날과 같은 디지털 강국으로 자리매김을 하는 데 있어 일등공신 역할을 해준 전자서명의 의미를 다시 한 번 되새기면서 새로운 방향도 마련해야 할 것이다. 그러기 위해서는 우선 미국의 암호알고리즘인 ‘AES’만이 아니라 우리나라에서 제안한 국제표준인 경량 암호알고리즘 ‘LEA’를 적극 활용해야 할 것이다. 그리고 민간인증서를 전 국민이 안심하고 편리하게 사용할 수 있도록 관심을 갖고 지켜봐야 할 것이다.
현재 다양한 민간인증서가 양산되고 있으며, 이에 따라 향후 인증서와 관련한 새로운 보안 위협도 다양한 형태로 발생하게 될 것으로 예상된다. 인증서와 관련한 보안 사고는 ‘개인정보보호’ 문제에 그치는 것이 아니라, 나아가 ‘국가안보’ 문제까지 야기 시킬 수 있는 중대한 사안이 될 수 있다. 그러므로 이제 새롭게 시작되는 ‘전자서명’이 잘 정착되어 4차 산업혁명 시대에 있어 국가경쟁력의 핵심 역할을 담당해주길 기대해본다.
[글_ 최정식 보안뉴스 발행인]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
