한국정보보호진흥원(KISA·원장 조휘갑)이 주최하고 정보통신부·국가정보원이 후원하는 ‘제7회 정보보호심포지엄(SIS2002)’이 9일 잠실 롯데호텔에서 개막된다.
‘인터넷 세상의 심화-도전과 해법’을 주제로 한 이날 심포지엄에서는 정보보호 정책·기술·해킹바이러스 대응·평가인증·전자서명 등 정보보호와 관련한 모든 이슈들이 발표될 예정이어서 정보보호 관련 동향을 한눈에 파악할 수 있는 자리가 될 전망이다. 이날 발표될 튜토리얼의 주요 내용을 정리한다.
◇정보보호시스템 기술발전방향(정태명 성균관대교수)=다양한 정보보호 솔루션의 출현으로 관리기능 자체가 복잡해지고 관리자의 전문지식도 상당한 수준을 요구하고 있어 정보보호기술은 다음과 같은 방향으로 발전해 가고 있다.
첫째는 다양화다. 스팸메일이나 해킹과 바이러스가 결합된 공격에 대한 정보보호 솔루션, 무선인터넷에서 사용되기 위한 무선 PKI 등이 그 예다. 둘째는 종합화 또는 통합화 경향이다. 정보보호 솔루션이 다양화될수록 기능의 중복도 심화되는 경향을 보이고 있다. 이에 따라 여러 솔루션이 독립적으로 존재하면서 관리가 통합적으로 이뤄지는 ‘통합솔루션’과 정보보호 솔루션을 하나의 시스템으로 묶는 ‘종합 정보보호시스템’으로 연구와 개발이 이뤄지고 있다. 셋째는 정보보호시스템의 고도화다. GRID환경이나 홈네트워크, 테레매틱스, m커머스 등을 위한 정보보호 솔루션이 요구되고 있다.
◇암호이용기술발전방안(이옥연 국민대교수)=암호기술 발전을 위해서는 중장기 연구정책 수립과 함께 응용기술과 기반기술의 균형적 발전이 필요하다. 또한 새로운 IT환경의 변화에 대비해야 한다.
안전한 암호의 설계와 최적의 효율성을 겸비한 암호알고리듬 설계기술의 발전을 위한 중·장기 연구정책을 수립하고, 긴 안목을 갖춘 과감한 장기적 연구투자 및 인력양성 정책의 수립이 중요하다.
또 암호기술이 다양한 정보보호서비스 제공을 위한 핵심기술임을 인식하고 응용기술과 기반기술의 균형 발전이 필요하다.
◇전자서명 인증기술의 발전방안(염흥렬 순천향대교수)=앞으로 전자인증체계는 몇가지 방향으로 진화되고 발전될 것이다. 인증서에 바탕을 둔 PMI(Privilege Management Infrastructure)가 통합된 글로벌 전자인증체계로 진화할 것이며 전자인증을 위한 키 저장매체로 스마트카드 등의 하드웨어 토큰이 이용될 것이다.
또 전자인증체계가 서로 호환이 가능한 상호연동 개념으로 발전할 것이다. 따라서 장단기적 관점에서 상호연동방식 채택과 관련기술의 개발이 이뤄져야 한다. 현재 국내서는 인증서신뢰목록 방식을 사용하고 있으나 장기적 관점에서 브리지 인증기관 방식도 고려돼야 한다.
이밖에 무선환경을 고려한 전자인증체계가 구촉될 것이고 이를 위한 다양한 인증서비스도 개발될 것이다.
<박영하기자 yhpark@etnews.co.kr>