펜타시큐리티(대표 민경효)가 암호알고리듬 및 네트워크, 스마트(IC)카드 등의 기술을 이용한 기업전산망 통합보안시스템을 개발했다고 21일 밝혔다.
이번에 개발된 기업전산망 보안시스템 「아이작(ISSAC:Integrated Security System Advanced Cryptography)」은 펜타시큐리티가 시스템 설계를 담당하고 포항공대 정보통신연구소 이필중 교수팀이 세부 프로토콜 및 암호알고리듬을 개발해 완성한 것으로 시스템 구성에 소요되는 IC카드단말기는 씨엔아이가 개발, 공급했다.
이 시스템은 인터넷 사용이 필수적인 기업이나 각급 기관들이 인터넷 이용에 따른 시스템 침해의 위험으로부터 자체망을 안전하게 보호할 수 있도록 하는 기업전산망 보안시스템으로 사용자 인증을 비롯해 데이터 암호화, 디지털 서명 등 주요 보안기능으로 구성돼 있다.
우선 사용자 인증기능은 인증서버가 제공하는 랜덤넘버(임의의 수)를 스마트카드에 있는 자신의 비공개키를 이용해 인증값을 그때마다 생성해 보내면 인증서버가 사용자의 공개키로 적법성을 검증하는 챌린지리스폰스(Challengeresponse) 방식을 채택하고 있어 보안성이 탁월할 뿐만 아니라 방화벽시스템과 결합해 구현할 수 있어 네트워크를 더욱 안전하게 보호할 수 있다.
데이터암호화의 경우 자체적으로 개발한 블록사이퍼(비밀키방식) 알고리듬인 PACA를 채택, 데이터를 암호화하고 있는데 이들 알고리듬의 안전도는 IDEA(SET과 PGP에서 사용) 알고리듬과 비교해 떨어지지 않으며 연산속도도 DES 알고리듬보다 10∼20배 정도 빠르다는 게 펜타측의 주장이다.
아이작은 또 송신자가 자신의 비공개키와 서명할 메시지를 이용해 서명데이터를 생성하는 부가형 디지털 서명방식으로 한국표준인 「KCDSA」알고리듬을 구현하고 있어 앞으로 우리나라 전산망보안시스템의 표준으로도 손색이 없다는 설명이다.
펜타시큐리티의 아이작 개발은 그동안 선진국에 비해 뒤떨어져 있던 우리의 보안시스템 구현기술을 선진국 수준에 근접시켰다는 평가를 받고 있어 향후 이의 기술수출도 기대되고 있다.
펜타시큐리티의 한 관계자는 『아이작은 관용(비밀) 키(Key) 기반의 디지털 서명과 세션키 분배기능을 보유하고 있어 세계적으로 널리 알려진 미국 MIT에서 개발한 인증시스템인 케베로스(Kerberos)보다 기능과 안전성(RSA 1천24비트 수준)에 있어 월등히 앞선 통합보안시스템』이라며 『인터넷 보안프로토콜인 SET를 반영하고 있어 세계시장 진출도 가능하다』고 밝혔다.
<구근우기자>