사진; 성균관대 정보보호인증기술연구센터(센터장 원동호·오른쪽에서 두번째)는 전자상거래 활성화를 위한 필수요건인 인증기술을 연구하고 있다. 유·무선 PKI기술은 물론 VPN·워터마킹 등 최근 이슈가 되고 있는 인증기술을 연구해 산업체로 이전하는 동시에 정보보호 전문인력 양성에 첨병역할을 하고 있다. <이상학기자 leesh@etnews.co.kr>
인터넷뱅킹·사이버트레이딩뿐만 아니라 민원·행정 등 다양한 분야의 업무가 인터넷상에서 이뤄지면서 이용자에 대한 인증`기술이 과거 어느 때보다 중요한 요소로 부상하고 있다.
인터넷을 통해 오가는 정보의 가치가 커짐에 따라 비대면적인 특징을 지니고 있는 인터넷에서는 전송되는 메시지의 위·변조 위험이 항상 뒤따르기 때문이다. 이러한 우려는 신뢰를 기반으로 하는 전자상거래의 발전을 크게 저해하는 요소로 작용하고 있으며 이를 해결하기 위한 고도의 인증기술 연구개발은 필수적이다.
성균관대학교의 정보보호인증기술연구센터(센터장 원동호 전기전자 및 컴퓨터공학부 교수)는 바로 전자상거래의 활성화를 위한 인증기술 개발을 위해 지난 2000년 7월 설립됐다.
성균관대 정보보호인증기술연구센터의 출범은 여러가지 측면에서 의미를 갖는다. 우선 정보보호 분야의 전문인력을 양성할 수 있는 바탕이 마련됐다는 점을 들 수 있으며 국내 정보보호 기술을 향상시키는 데도 기여할 것으로 전망된다. 특히 이 센터는 그동안 국내에서 개발되지 않았거나 개선의 여지가 큰 분야 또는 향후 발전가능성이 큰 분야를 선정해 과제를 수행, 과제수행이 성공적으로 끝날 경우 해당 분야의 선도기술을 보유할 수 있을 것으로 기대된다.
궁극적으로 이 센터는 전문인력과 기술을 개발하고 이를 통해 전자상거래의 활성화를 도모함으로써 국제경쟁력을 높이는 데 목적을 두고 있다.
성균관대 정보보호인증기술연구센터는 ‘전자상거래 활성화를 위한 인증기술 개발’이라는 연구과제를 수행하고 있다. 센터는 이 과제를 △효율적인 인증경로 체계를 갖는 유·무선 공개키기반구조(PKI) 모델개발 및 인증시스템 구현 △개방형 분산 통신망의 통합 인증시스템 개발 △가상사설망(VPN)에서의 사용자 인증기술 개발 △영상정보 보호를 위한 기반기술 개발 등 4개 세부과제로 나누어 수행하고 있다.
이 연구과제에는 모두 7개 대학에서 60여명의 연구인력이 참여하고 있다. 성균관대 교수는 물론이고 연세대·광운대·이화여대·홍익대·동국대·국방대 등에서 교수 8명, 박사과정 10명, 석사과정 38명이 참여하고 있으며 산업체 1명, 해외 대학에서도 2명의 교수가 참여하고 있다. 지난해 8월부터 오는 2004년 7월까지 3년에 걸쳐 연인원 208명의 연구인력이 투입된다.
이 과제의 총괄 책임자인 원동호 센터장은 지난 82년부터 성균관대 전기전자 및 컴퓨터공학부 교수로 재직하고 있으며 91년부터 현재까지 정보보호 중 암호기술과 관련한 과제를 집중적으로 수행하고 있다. 최근 3년 동안 차세대 암호기술을 비롯해 키분배 프로토콜에 관한 연구, PKI 및 인증기술 연구 등 60여편의 정보보호 관련 논문을 발표했다.
원 교수 외에 정태명 성균관대 전기전자 및 컴퓨터공학부 교수, 전병우 성균관대 전기전자 및 컴퓨터공학부 교수, 송주석 연세대 기계전자공학부 교수, 남길현 국방대 전산정보학부 교수, 유황빈 광운대 컴퓨터과학과 교수, 채기준 이화여대 컴퓨터학과 교수, 심영철 홍익대 정보컴퓨터공학부 교수, 이재진 동국대 전자공학과 교수 등이 이 프로젝트에 책임 연구원으로 참여하고 있다.
이밖에도 산업계에서 박성준 비씨큐어 사장이, 해외에서는 미국의 옌성밍 센트럴대 교수와 일본의 마사히로 맘부 도호쿠대 교수가 참여하고 있다.
원동호 교수가 책임을 맡고 있는 제1세부과제는 효율적인 인증 경로체계를 갖는 유·무선 PKI 모델 개발 및 인증시스템 구현에 관한 연구다. 전자상거래 분야에서 상대방의 신분을 확인하고 전송하는 메시지에 대한 무결성을 보장하기 위해 PKI가 널리 사용되고 있는데, 이 시스템의 핵심인 인증서 내의 사용자 정보변경을 어떻게 시스템에 반영시킬 것인지에 대해 연구한다.
초기에 개발된 여러 PKI에서 사용하고 있는 폐지목록(CRL)에 기반한 방식은 사용자들이 특정 인증서의 유효성을 검증하기 위해 검증 경로상 모든 인증기관(CA)의 인증서 취소목록을 가져와서 확인해야 하므로 각 사용자에게 많은 오버헤드가 발생해 비효율적이라는 단점이 있다.
최근 각 나라에서는 효율적인 PKI시스템의 확립을 위해 인증서 검증 프로토콜에 대한 다양한 연구가 진행되고 있으나 국내에서는 아직까지 이에 대한 세부적인 연구가 미흡한 실정이다. 따라서 이 연구팀이 세부과제를 통해 지금까지 제안된 여러 인증서 유효성 검증 프로토콜에 대한 비교·분석을 실시, 효율적인 인증서 상태검색 및 관리방안을 도출할 계획이다.
송주석 교수가 맡고 있는 제2세부과제는 개방형 분산 통신망의 통합 인증시스템 개발이다. 이 연구팀은 패스워드 기반 인증 기법에 대한 분석을 통해 하위 및 상위 계층과의 인터페이스를 설계하는 데 중점을 두고 있다.
현재 패스워드 기반의 인증시스템은 구현방법에 따라 다르고 문제점도 내포하고 있어 이에 대한 연구가 다양하게 진행되고 있으나 아직까지 대표적인 인증방법은 없는 상태다.
이에 따라 이 팀에서는 패스워드 기반 인증시스템의 문제점을 파악해 계층간의 기능적인 매핑이 잘 이뤄지도록 인터페이스를 설계함으로써 결과적으로 통합 인증시스템을 구축하는 데 목표를 두고 있다.
정태명 교수가 담당하는 제3세부과제는 VPN에서의 사용자 인증기술 개발이다. 기존의 인증기술과 VPN에서의 터널링을 위한 환경설정과 사용자 인증을 위한 프로토콜인 IKE(Internet Key Exchange)와의 연계성을 검토해 최종적으로 VPN에서의 효율적인 인증 메커니즘을 연구한다. 이를 위해 이 팀에서는 패킷 단위의 사용자 인증과 메시지 인증기능을 수행하는 AH(Authentication Header)에 대한 연구와 사용자 단위의 인증과 안전한 터널 형성을 위한 키관리 프로토콜인 IKE에 대한 연구를 진행한다.
전병우 교수가 연구하는 제4세부과제는 영상정보 보호를 위한 기반기술 개발이다. 디지털 영상 저작물의 인증·무결성 입증의 방법으로 최근 주목을 받고 있는 워터마킹(watermarking) 기법을 연구하고 암호화 기법과 결합한 강인한 워터마킹 기법을 연구하는 것이다.
센터는 이들 과제를 수행한 뒤에는 연구결과를 산업화로 연결시킬 계획이다. 1세부과제에서 도출할 인증검증 경로획득 가능한 기능모델 개발기술은 유·무선 환경에 적용할 수 있을 것이며 제2세부과제에서 연구되고 있는 패스워드 기반 인증기법은 인증시스템 설계기술로 활용될 수 있을 것으로 기대된다.
이와 함께 제3세부과제의 ‘VPN환경에 적합한 사용자 인증 메커니즘의 설계기법’과 제4세부과제의 디지털 통신이론을 이용한 강한 워터마킹 기법도 산업체에 기술이전이 가능하다는 것이 센터의 전망이다.
이미 연구과제를 수행하면서 얻은 일부 기술은 기업체에 이전돼 상용화됐다. 정태명 교수팀이 개발한 IDS기술은 데이타게이트에서 상용화했다. 센터는 앞으로 세미나와 산·학협력을 통해 연구에서 얻어지는 기술과 자원을 연구수준에 머무르지 않고 산업발전에 기여하도록 할 계획이다.
<박영하기자 yhpark@etnews.co.kr>
관련 통계자료 다운로드 정보보호 관련 전문인력 배출 계획