"암호키 복구제" 뜨거운 쟁점으로 부상

 오는 7월 발효예정인 전자거래법 시행령 초안에 민간부문의 암호사용이 명시됨에 따라 「암호키 복구(Recovery)」 문제가 곧 뜨거운 쟁점으로 급부상할 전망이다. 특히 한국정보보호센터가 민간부문의 폭넓은 활용을 위해 공식발표한 「SEED」 암호알고리듬의 경우도 앞으로는 키복구를 제도화한다는 게 국가정보원의 입장인 것으로 알려져 조만간 이를 둘러싼 정부-업계-민간단체간 논란이 달아오를 것으로 보인다.

 키 복구는 개인이 소지한 비밀키가 있어야만 평문으로 풀어낼 수 있는 암호데이터를 제한적인 경우에 한해 정부기관 등이 합법적인 수단을 동원, 접근할 수 있는 기술 및 체계다.

 전산시스템에서 취급되는 데이터의 기밀성을 보장하기 위해 암호기술이 보급되고 있다는 점을 감안하면 키복구는 정부기관에 의해 임의적인 정보접근 또한 가능하다는 점에서 마찰의 소지를 안고 있다.

 ◇세계 동향=미국 등지에서는 이미 90년대 초부터 「키위탁」제도가 거론돼 사회문제로 비화됐다. 미국정부는 암호기술의 통제를 위해 키복구 방식 중에서도 규제가 강한 위탁방식을 고집, 민간단체와 업계의 극렬한 반대여론을 불러왔다. 미국은 현재에 와서도 통제는 다소 완화시키더라도 키복구제도를 마련한다는 데는 변화가 없는 것으로 알려져 있다.

 유럽 각국들도 키복구 제도를 강구중이다.

 유럽의 경우 정부기관이 아닌 믿을 수 있는 제3기관(TTP)이 키를 위탁, 관리하고 정부가 암호데이터에 접근하고자 할 때는 법률에 근거해야 한다는 데 의견을 모으고 있다.

 이같은 추세에서 경제협력개발기구(OECD)도 지난 97년 키복구는 법률로 제도화돼야 하며 이를 통해 정부기관의 합법적인 접근권이 필요하다는 내용의 암호지침을 발표한 바 있다.

 ◇국내 현황=키복구제도는 국민들의 기본권인 프라이버시에 대한 제한이므로 사실상 법제화 작업이 불가피하다는 게 지배적인 견해다.

 이에 따라 현재 국가정보원은 전문가들로 실무팀을 구성, 민간 암호사용과 키복구제도를 명시한 「암호법」 제정을 추진중이며 비교적 수위 높은 규제를 제도화할 것으로 예측된다. 한국정보보호센터도 이르면 올 연말까지 키복구기술을 개발하기로 하고 연구과제를 진행중이다. 키복구의 적용대상과 관련해 정통부는 현재 △개인이 비밀키를 잃어버리거나 △비밀키 소유자의 사망으로 상속이 불가피하고 △국가안보를 위해 필요한 경우 등에 한해 키복구를 시행해야 한다는 견해다.

 그러나 진보네트워크(회장 김진균·서울대교수) 등 시민단체들은 통신상의 암호데이터에 대해 정부기관 등의 무제한적인 검열 소지가 있다며 키복구제도에 대해 극히 부정적인 입장이다. 정보보호 업계도 핵심기반 분야인 암호기술을 정부가 지나치게 규제하면 산업 자체를 위축시킬 가능성이 크다며 다소 회의적인 시각이다.

 정보화에 따른 법률문제를 집중 연구하고 있는 한국정보법학회(회장 황찬현)의 황희철 부산지검 특수부장은 『암호키복구제도는 법제화하더라도 실제 집행과정에서 실효성을 잃을 가능성이 있다』면서 『국내의 경우 만약 암호법을 제정해 키복구를 제도화한다면 기존 통신비밀보호법 등에 맞춰 신중히 접근해야 할 것』이라고 말했다.

<서한기자 hseo@etnews.co.kr>