<시리즈> 급부상하는 정보보안기술 (1)

최근 인터넷을 이용한 전자상거래와 기간 정보시스템 구축에 대한 논의가 활발해지면서 보안 시스템의 중요성이 크게 부각되고 있다. 개방된 네트워크인 인터넷을 기반으로 주요 정보를 주고 받기 위해서는 안심할 수 있는 정보보호시스템이 무엇보다 선행돼야 하기 때문이다.

특히 연구소나 기업 등에서 독자적으로 사용하고 있는 시스템에까지 불법 침투사례가 종종 발생하고 있는 상황이어서 인터넷에서의 정보 보안은 더욱 중요한 요인으로 부각되고 있다. 이 때문에 정보보안은 전자상거래를 구현하기 위한 핵심기술로 인식되며 가장 시장성이 유망한 분야의 하나로 꼽히고 있다.

앞으로 본란에서는 5회에 걸쳐 인터넷 전자상거래 시대의 핵심으로 떠오르고 있는 정보보안시스템 기술 현황과 개발업체,시장현황 등을 집중 조명해보기로 한다.

<편집자주>

전자상거래와 정보보안 기술

전자상거래 구현을 위한 정보보안 기술은 차단기술,암호화기술,인증기술 등 크게 세가지로 구분된다. 차단기술은 네트워크에 대한 불법적인 침입을 사전에 차단하기 위한 소프트웨어 기술이다. 차단기술을 상품화 한것이 파이어월(방화벽)로서 이분야의 대명사로 돼 있다. 인터넷과 LAN 등으로 구축된 네트워크에 인가되지 않은 사용자들이 침입하는 것을 사전에 방지, 주요 정보를 보호하기 위한 기능을 구현한다.

방화벽은 네트워크 접속 시도를 검사하고 관리하는 방법에 따라 다시 패킷 필터링 방식과 어플리케이션 게이트웨이(보안성) 방식으로 나뉜다. 두 방식은 서로 장단점이 판이하다는 특징을 갖고 있는데 일반적으로 패킷 필터링 방식은 처리속도와 투명성이 좋은 반면에 보안기능이 취약하며 애플리케이션 게이트웨이 방식은 보안은 뛰어나지만 투명성이 떨어져 사용에는 불편하다는 약점이 있다. 이 때문에 최근에는 운용체계(OS)단계에서 네트워크 접속시도를 검사해 속도와 보안성을 동시에 개선한 커널 프락시 방식이 관심을 끌고 있다.

전세계적으로 방화벽 기술은 체크포인트, TIS 등 미국과 이스라엘의 업체들이 주도하고 있으며 국내에서는 ISS,사이버게이트 등 소프트웨어업체들이 이 분야 기술 개발에 적극적으로 나서고 있다.

방화벽과 함께 정보보안의 핵심 요소로 떠오르는 분야가 암호화 기술이다. 암호화 기술은 문자가 생겨나기 이전부터 개발돼 왔다고 할 정도로 오랜 역사를 갖고 개발돼 왔다. 이 때문에 암호화 기술 분야에 대해서는 대부분 국가와 단체에서 일정 수준의 기술력을 갖고 있는 상황이다.

암호화 기술은 구현 방법에 따라 일정한 약속에 의한 난수표 등을 이용해서 문서를 암호화하는 대칭키 방식과 암호와 복호에 서로 다른 키를 사용하는 공개키 방식, 그리고 해쉬(hash) 알고리듬 등을 이용한 디지털 서명방식 등이 이용되고 있다.

현재 이 분야에서는 미국의 업체들이 상당히 높은 수준의 기술력을 확보하고 있는 것으로 평가되고 있다. 하지만 미국 업체들은 냉전시대의 산물인 보안기술 수출규제 정책으로 인해 오히려 세계 시장에서 확고한 점유율을 확보하지 못하고 있으며 오히려 호주와 이스라엘 등의 업체들이 기술 경쟁을 주도하고 있다.

인증기술은 네트워크에 접속해 오는 사용자의 신원을 확인한 다음 네트워크 사용권한을 결정하거나 강제하는 과정,즉 인증 과정을 자동으로 구현하는 것을 말한다. 예를 들어 인증기술로는 특정한 자원에 접속하는 권한과 접속 시간 등을 강제로 규정할 수 있다.

인증 과정은 크게 「알고 있는 것」과 「갖고 있는 것」 등 두가지를 통해 이뤄진다. 알고 있는 것을 이용하는 대표적인 예로는 패스워드를 들 수 있으며 카드 혹은 지문 처럼 몸에 지니고 다니는 것을 이용하는 방법은 갖고 있는 것의 대표적인 예이다. 이밖에 공인기관으로 부터 토큰을 발급 받는 것도 인증과정의 또 다른 방법으로 최근 활발하게 이용되고 있다.

<함종렬 기자>