암호 알고리듬에 대한 전문지식 없이도 보안서비스 기능을 응용프로그램에 구현할 수 있는 범용 보안서비스 기반구조인 「암호알고리듬 및 응용프로그램 인터페이스(CAPI)」개발이 시급하다는 지적이 일고 있다.
18일 관련업계는 전자상거래 시장이 급성장해 정보노출에 따른 역기능이 심각함에도 불구하고 국내 연구소 및 학계, 산업계에서 정보보호와 관련된 CAPI개발에 뒤늦게 대처해 이에 대한 피해가 속출할 것으로 우려하고 있다.
현재 CAPI는 미국 등 일부 선진국에서 시스템 구축을 완료하고 수출입 사용에 제약을 두고 있지만 세계시장 장악을 위해 점차 규제가 완화되는 추세로 완성된 시스템의 지속적 추가 연구와 함께 표준화 작업도 병행중이다.
반면 국내 CAPI시장 상황을 보면 현재 대부분 마이크로소프트사 제품인 크립토 API를 사용중으로 국내에서는 한국전자통신연구원(ETRI)이 전자문서교환(EDI)에서 이용되는 공개키 기반구조 전용 CAPI를 개발하려 했으나 암호관련 스펙이 EDI 수용에 부적합해 라이브러리 형태로만 사용중이다.
한국정보보호센터도 현재까지 CAPI기능 실현에 관한 구체적 개발 계획이 없으며 학계 역시 관련 기초연구를 시도하는 단계에 불과하다.
이에 따라 당장 사용할 수 있는 국산 암호 CAPI가 없고 관련 기초 연구도 학계와 산업계가 괴리돼 추진됨으로써 내년 30억원, 2001년 100억원에 이를 것으로 전망되는 국내 CAPI시장에 외국산 제품이 대량 유입돼 정보보호시장에서 외산종속 현상이 심화될 전망이다.
전자상거래연구조합 송태의 사무국장은 『한국형 CAPI 개발 의미는 시장을 수성한다는 측면 외에 암호키를 외국업체의 손에 넘겨주는 상황을 막기 위한 방편도 된다』며 『전자상거래 관련 시스템을 구현하고자 하는 애플리케이션 개발자들에게 암호관련 서비스 및 키 관리 서비스를 응용프로그램과 운용체계의 제약없이 제공할 수 있는 국산 CAPI 제품 개발이 절실하다』고 말했다.
한편 한국형 CAPI개발이 이뤄질 경우 국가 보안체제의 자립성을 확보하고 전자 정부망에서 핵심 요소기술로 활용 가능하며 국가·공공기관망 등을 위해 개발된 각종 암호 알고리듬의 활용도를 제고하는 데 크게 기여할 것으로 전문가들은 내다보고 있다.
이경우기자 kwlee@etnews.co.kr