전자신문

개인정보보호법 발효와 SK커뮤니케이션 개인정보 유출 사고 등으로 암호화에 대한 관심이 높아진 가운데 한국암호포럼이 12일 은행회관 국제회의실에서 '해킹 및 개인정보유출 방지를 위한 암호의 역할' 워크숍을 개최했다.

　이번 워크숍에서는 'DB암호화가 반드시 필요한가', '국산 암호화를 반드시 사용해야하는가'라는 2가지 주제를 놓고 공방이 벌어졌다.

　이익준 KB국민은행 차장은 "데이터베이스에 접근통제 등을 적용, 적합한 권한을 가지지 않은 사람의 접근을 막는 것도 암호화의 일종으로 볼 수 있다"며 "반드시 DB암호화를 적용해 시스템 성능을 느려지게 하기보다 적절한 정책을 적용하는 것이 더 보안성을 높일 수 있다"고 주장했다.

　이에 대해 김덕수 펜타시큐리티 연구소장은 "암호화의 성능을 아무리 빠르게 해도 전체 시스템에 미치는 영향은 20%에 불과하다는 연구결과가 있다"며 "또 시스템의 구조, 쿼리 등을 변경하고 DB암호화를 적용하면 DB암호화 적용 전과 비슷한 속도가 나온다. DB암호화를 적용했다고 반드시 시스템이 느려지는 것은 아니다"고 반박했다.

　김승주 고려대학교 교수는 "대학, 연구소 등 공신력 있는 공인된 BMT 기관이 없다는 것이 문제"라며 "DB암호화의 성능을 제대로 평가할 수 있는 평가기관이 시급하다"고 지적했다.

　한편 국산 암호화 필요성에 대해 권대상 국가보안연구소 팀장은 "국내에서도 요즘은 SEED, 아리아 같은 국내 암호표준보다 국제표준을 더 많이 쓰는 편"이라며 "세계 동향이 암호표준의 수를 줄이는 쪽으로 흘러가고 있어 국내 표준을 지키기보다 사용을 활성화시킬 수 있는 방안을 마련해야한다"고 말했다. 김승주 고려대학교 교수는 "국산 암호화 사용 활성화를 강조하기보다 암호화 자체의 기술력을 높여 자연스럽게 사용률을 강화시켜야한다"고 말했다.

　이동훈 고려대학교 교수는 "최근 개인정보보호법 발효 및 SK커뮤니케이션 개인정보 유출사고로 암호에 대한 필요성이 재인식됐다"며 "안전한 암호화를 사용하는 것이 제품 수준을 높이고 기업 경쟁력을 강화시키는 것이란 인식이 확산되며 자연스럽게 암호의 수준을 높이게 되는 선순환 과정이 생겨야한다"고 강조했다. 또 이 교수는 "국산 암호화 사용 활성화를 위해 학계, 기업 등에서 암호를 기초 학문으로 인식, 우수 인재가 연구개발할 수 있도록 바탕을 마련해줘야한다"고 덧붙였다.

　한편 한국암호포럼은 지난 6월 방송통신위원회와 한국인터넷진흥원(KISA), ETRI 부설연구소 등 관계기관들과 암호 분야의 저명한 학계 전문가 및 암호 이용에 적극적인 기업들이 함께 참여해 발족됐다. 이번 워크숍은 한국암호포럼의 첫 행사다.

장윤정기자 linda@etnews.com

'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지