◆조휘갑 한국정보보호진흥원장
암호산업이 고부가가치 지식산업이라든지, 암호알고리듬(암호공식)이나 암호제품의 수출입에 대해 얘기하면 도대체 그게 무슨 소리냐고 묻는 경우가 아직도 허다하다. 그도 그럴 것이 과거 오랫동안 암호는 국가의 전유물이었기 때문이다. 군사·외교 등의 안보분야에서나 쓰이는 기밀유지를 위한 수단이었으므로 당연히 어떻게 암호가 만들어지는지는 국가의 1급 비밀이었고 암호해독 여부가 전쟁의 승패를 좌우하는 요인이기도 했다.
태평양전쟁의 분수령이 된 미드웨이해전에서 전세가 불리하던 미 해군이 승승장구하던 일본 해군을 거의 전멸시키고 해전을 승리로 이끈 것은 암호해독 덕분이었다. 미 해군은 일본 해군의 암호를 거의 해독함으로써 일본군이 어디에 상륙할 것이며 어떻게 이동하고 있는지를 모두 알아냈던 것이다.
이렇듯 과거에는 암호가 군사적인 용도로 쓰였으나 이제는 인터넷을 기반으로 한 사회·경제활동이 급증하면서 전자거래의 안전성과 신뢰성, 그리고 사용자의 프라이버시 보호 등을 위한 핵심기술로서 민간에서의 수요가 급증하고 있다.
인터넷은 세계에 모든 것을 열어놓은 오픈 시스템이고, 당사자끼리 대면하지 않고도 행위가 일어나기 때문에 해킹·바이러스 등 사이버범죄나 개인정보 유출 등에 취약한 구조를 갖고 있다. 따라서 전자거래나 프라이버시와 관련된 e메일 등에는 신원 확인, 정보 비밀성 유지, 위변조가 없도록 하는 무결성 유지, 거래 사실을 부인할 수 없도록 하는 부인방지 기능이 필요하게 된다. 여기에 사용되는 기술이 암호기술이다.
요즘 암호기술은 전자금융거래·사이버증권거래·전자입찰·전자화폐·저작권 및 산업정보·개인정보 보호 등에서 광범위하게 이용된다. 인터넷에서의 신용카드 결제 시 고객의 신용카드번호와 비밀번호는 암호화돼 전송된다. 전자서명은 그 기반기술이 암호기 때문에 상대방의 신원을 인증할 수 있고, 주문내용이나 송금액수의 위변조 확인이 가능한 것이다. 위성방송의 경우에는 방송사가 방송전파를 암호화해 전송하면 사전에 복호화 키를 발급받은 유료사용자만이 암호화된 방송전파를 해독 가능한 형태로 변환해 시청하게 된다.
여기에서 특기할 점은 과거 군사 목적으로 개발된 암호의 경우 설계도라 할 수 있는 암호알고리듬(암호공식)을 비밀로 한 반면 현대 일반 상용암호는 알고리듬 자체는 공개하고 암호를 해독하는 데 사용되는 복호화 키만 비밀리에 보관한다는 점이다. 한국정보보호진흥원에서 개발해 보급하고 있는 ‘SEED’라는 암호알고리듬만 해도 가능한 복호화 키가 1039개나 된다. 이처럼 암호해독 키가 무한하므로 수많은 사람이 동일한 알고리듬을 사용하더라도 자기만의 암호해독 키를 갖는 것이 가능하고, 슈퍼컴퓨터를 사용하더라도 남의 암호해독 키를 찾아내는 것은 사실상 불가능하다. 따라서 알고리듬을 개발해 특허 등록한 후에는 일반에 공개해 많은 사람이 이용케 하는 것이 가능하고 암호제품의 수출입이 가능한 것이다.
일찍이 선진 각국은 암호기술·산업을 고부가가치산업인 동시에 한 나라의 정보주권 확립에 필요한 전략산업으로 인식하고 암호기술 개발 및 산업 육성에 총력을 기울이고 있다. 또한 암호 연구는 정보보호산업의 브랜드 이미지를 높이는 기반기술로서도 큰 의미가 있다.
우리가 정보통신혁명을 성공적으로 이뤄가고 경제전쟁에서 이기기 위해서는 누구도 넘볼 수 없는 정보주권이 확립돼야 하고, 이에는 반드시 우수한 암호기술 개발이 선결돼야 함을 명심해야 한다. 또한 정부는 암호기술 연구에 대한 지원을 강화하고, 암호의 역기능과 순기능이 잘 조화될 수 있도록 하는 제도적 장치를 마련해야 할 것이다.