정보보호 기술 `국제표준 시대`

관련 통계자료 다운로드 ISO 27001 국가별 인증 현황

 한국 정보보호 활동이 국제 표준 수준까지 올라섰다.

 20일 관련업계에 따르면 정보보호 기초 기술을 연구하는 학계와 산하기관은 국내 기술력으로 개발된 알고리즘 등을 국제 표준에 제안하고 그 성과를 거둬들였다. 삼성전자와 NHN 등을 필두로 ISO 인증을 받고 자사의 보안 체계를 국제 표준 수준에 맞추려는 노력이 확산되고 있다.

 고려대학교 홍석희 교수는 RFID·USN 전용 경량 암호화 알고리즘 하이트(Height)을 개발, 국제표준화기구(ISO)에 제안했다.

 RFID는 일반 PC에서 사용되는 AES 알고리즘을 사용하기 힘들어 새로운 경량 암호화 알고리즘이 필요하다. ISO는 복수 표준을 선정할 계획으로, 하이트는 이들 주요 후보 중 하나다. 이 외에도 전자서명에 들어가는 해시 함수를 대신할 알고리즘을 개발, NIST에 제출한 상태다.

 한국정보보호진흥원은 최근 바이오인식 기술 2건과 보안관리 기술 등 3가지 기술에 대한 국제 표준을 획득했다. 국제 표준활동을 더욱 강화해 앞으로 3년동안 8개의 표준을 확보하겠다는 목표를 세우기도 했다. 올 해에는 ITU-T에 인터넷 전화 보안과 개인정보보호 등의 정보보호기술을, ISO에서 암호기술, 바이오인식 기술 등을 제안해 국제표준화를 추진할 계획이다.

 업계에선 제조업종과 서비스업종을 막론하고 정보보호 국제표준 ‘ISO27001’ 인증을 획득함에 따라 한국이 인증업체 수 기준으로 세계 10위권 안에 진입했다. ISO27001은 국제표준화기구(ISO)가 보안정책, 자산분류, 위험관리 등 11개 도메인·133개 통제 항목에 대해 심사한 뒤 이를 통과한 기업에 발급한다.

 제조업에는 기술 유출을 막을 수 있는 기준으로, 서비스업종에는 민감한 개인정보유출을 방지하는 방편으로 할용될 수 있다. 국내에서 이 인증을 획득한 업체는 현재 74곳이다.

 최근 들어 개인정보를 다량으로 취급하고 있는 NHN, SK커뮤니케이션즈 등 주요 포털과 우리은행, 신한카드 등 금융권도 발빠르게 인증에 나섰다. 주요 IT 대기업도 인증을 획득했다.

 삼성전자, LG전자, SK텔레콤, KTF, 데이콤, 현대정보기술 등이다. 글로비스와 같은 물류기업과 포스코, 현대자동차 등 제조업체도 가세했다.

 BSI 정성헌 본부장은 “일본의 경우 개인정보보호는 물론 자국 기술유출을 막기 위해 경쟁적으로 ISO27001인증을 도입하고 있다”며 “최근 들어 국내에도 보안의식이 강화되며 인증업체수가 늘어나는 것은 고무적인 현상”이라고 평가했다.

  문보경·정진욱기자 okmun@etnews.co.kr