최근들어 전세계적으로 가상사설망(VPN)의 보급이 늘면서 이를 통해 정보를 안전하게 전송할 수 있도록 하는 보안기술들이 잇따라 개발되고 있다.
VPN은 인터넷 등 이미 구축해놓은 네트워크 대역폭의 일부를 이용하는 차세대 네트워크로 기업이 이를 활용할 경우 전용망을 구축하지 않고도 세계 각국의 지사를 전용망처럼 편리하게 연결할 수 있다. VPN은 대부분 인터넷으로 구성돼 있어 구축비용이 저렴하고 구축에 따른 복잡성을 해소할 수 있다. 또한 인터넷폰과 인터넷 영상회의 등 양질의 회선을 이용한 다양한 서비스도 제공받을 수 있기 때문에 앞으로도 수요가 더 늘어날 전망이다.
그러나 VPN은 아직까지 보안기능이 미흡하기 때문에 이를 개선하지 않으면 계속적인 확산을 기대하기 어려운 실정이다. 이에 따라 업계에는 기능, 비용, 관리의 편이성 등 성능측면은 물론 VPN의 보안성을 높여가야 한다는 목소리가 높아지고 있다. 이런 배경아래 인터넷 엔지니어링 태스크포스는 IP 표준보안 프로토콜인 「IP스펙」을 제안하기도 했다.
VPN의 보안성을 높이는 방법에는 현재 크게 2가지가 있다. 방화벽 소프트웨어에 VPN지원 기능을 부가하는 소프트웨어적 방법과 PCMCIA 암호카드 등을 탑재하는 하드웨어적인 방법이 그것이다. 소프트웨어적 방법은 비용이 적게 들고 편리한 PC환경을 구현할 수 있는 등 이동중인 이용자나 원거리 통근자들에게 환영받고 있다. 그러나 보안성과 성능면에서 다소 뒤진다는 평가를 받고 있어 최근 들어서는 하드웨어적인 방법이 각광받고 있다.
업계에서는 하드웨어적 방법을 통해 정보를 안전하게 전송하기 위해서는 암호화 기술의 발전이 선행돼야 한다고 입을 모은다. 이에 따라 데이터 암호표준(DES)을 기반으로 하는 강력한 VPN 암호기술인 트리플DES가 부상했다.
트리플DES는 3개의 독립적인 56비트 키를 이용해 메시지를 암호화한다. 만일 해커가 이를 해독하려면 56비트 DES로 암호화된 메시지를 해독하는 데 들이는 시험에 비해 7만2천조(10의 *10의 15승)번의 시험을 더 해야만 한다. 즉 트리플DES로 암호화된 메시지를 깬다는 것은 현실적으로는 거의 불가능하다는 말이다.
한때 56비트 DES암호 메시지는 앞으로 21세기 초반까지 그대로 이용될 것으로 전망된다. 그러나 이 암호가 지난해 해커들에 의해 공격을 당하면서 56비트 DES암호에 대한 개선의 필요성이 제시됐다. 트리플DES의 생명력도 상당기간으로 예상되고 있으나 장담할 수는 없는 일이다. 다만 트리플DES가 56비트 DES보다 수명이 월등히 길 것이라는 점과 앞으로 VPN의 보안기술은 하드웨어적 기반에서 추진될 것이라는 점만은 분명하다.
<허의원 기자>