007과 같은 기술전쟁이 곧??

<007과 같은 기술 전쟁이 곧??>

어릴 때 피어스 브로스넌의 007을 보면서 저런 게 가능할까 싶었다. 내 눈에는 불가능할 거 같은 신기하기만 한 영상이었다. 그런데 이제는 가능해졌다. 그것도 더 뛰어나게. 흑백의 폰으로 자동차를 운정하던 제임스 본드는 지금 시대에서는 무인 자동차를 원격으로 운전하거나 직접 타 총을 쏘면서도 운전에 신경 쓰지 않고 차를 움직일 수 있게 되었다. 

역시 영화는 미래를 보여주나 보다. 

기술의 발전에 따라 각종 부작용이 일어나는 것을 예견한 영화는 많았다. 그런데 이제 곧 애덤 스미스의 '보이지 않는 손' 이론처럼 '보이지 않는 전쟁'도 일어나지 않을까 싶다. 정부와 민간, 민간과 민간, 국제정부와 국가정부, 등 주체들은 다양하다. 공식적으로 일어나는 법적인 싸움과 물밑으로 일어나는 더 치열한 기술 싸움. 어나니머스처럼 민간이지만 기술력이 뛰어난 개인들도 이제 충분히 많다. 어나니머스들의 활동이 대표적인 국가정부와 민간의 싸움이 아닐까. 지금은 국지적으로 일어나지만 이러한 칼럼이 나오고 어나니머스 같은 민간들이 더 많이 양성된다면 더욱 미래의 보이지 않는 싸움은 밥먹는 것과 마찬가지로 일반적인 일이 될지도 모른다. 

우리는 공격과 방어를 동시에 준비해야 할지도...

#

[디지털산책] IT분야의 손톱 밑 가시, SEED

           

지난 이명박 정부 시절 핵심 화두 중 하나는 `전봇대'였다. 당시 이명박 당선인은 인수위 간사회의에서 "전남 대불산업단지 다리에 있는 전봇대가 대형트럭이 커브를 트는데 방해가 되는데도 불구하고, 몇 달이 지나도 시정이 안된다"는 현장의 불만을 전했다. 

이 당선인의 발언 이후 진척없던 전봇대 이설작업은 3일 만에 끝났다. 이후 전봇대는 `기업활동을 가로막는 규제'와 동일시됐고 전봇대 뽑기, 즉 규제완화가 이명박 정부에서 대대적으로 이뤄졌다. 그러나 불행히도 박근혜 정부에서도 IT분야에는 여전히 이름만 달리한 `손톱 밑 가시'가 남아 있으며, 그 중 대표적인 것이 국산 표준 암호기술 SEED이다.

본디 민간분야(금융분야 포함)는 어떤 암호기술을 쓰던 자율이었다. 하지만 과거 국가정보원이 막강한 영향력을 행사하던 시절에는 그 누구도 수사에 방해가 될 수도 있는 암호기술을 맘대로 쓸 엄두를 내지 못했다. 

사실 당시에는 `암호'란 얘기조차도 꺼내지 못했었다. 하지만 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해서 암호기술은 필수였기에 한국인터넷진흥원(KISA)의 암호기술팀이 나서서 국정원에게 "민간 및 금융 분야는 본디 자율이니 아무 암호기술이나 자율적으로 쓰셔도 됩니다"라는 얘기를 공식적으로 해달라는 요청을 하게 된다. 그때 국정원의 대답은 물론 "No"였다. 국정원 입장에서는 득 될게 없으니까 말이다.

그래서 생각해낸 묘수가 민간분야의 표준 암호기술을 개발하자는 것이었다. 공식적인 표준이 만들어지면 사람들이 더 이상 국정원 눈치안보고 쓰게 될 테니까 말이다. 이때 국정원에게는 국산 표준 암호기술 개발에 같이 참여해 달라고 요청을 했으며, 그래서 개발된 것이 SEED이다. 

이러한 배경하에 국산 표준 암호기술 SEED는 한국인터넷진흥원의 주도로 국정원 및 국가보안기술연구소, 학계가 공동으로 1999년 2월에 개발하였다. SEED란 이름도 국내 보안산업의 `씨앗'이 되란 뜻으로 당시 필자와 함께 한국인터넷진흥원의 암호기술팀에서 근무하고 있었던 박성준 박사가 붙인 이름이다. 

SEED의 역할 자체가 민간 및 금융 분야에서 암호가 자유롭고 널리 쓰이게 하자는데 있었기에 당시 우리 팀은 SEED의 후속 알고리즘 따위는 생각하지도 않았으며, 만든다 하더라도 정부주도가 아닌 민간주도의 공모 방식을 통해 개발한다는 비전을 갖고 있었다.

이러한 취지로 개발된 SEED가 오히려 지금은 민간 및 금융 분야에서 무조건 써야만 하는(mandatory) 보안기술로 인식되고 있다. SEED 개발과 관련한 역사적 배경을 파악조차 하지 못하고 있는 금융위원회나 금융감독원, 미래창조과학부 등은 중요정보에 대한 암호화가 필요한 인터넷 서비스 및 IT제품들에 국산 표준 암호 SEED를 의무적으로 탑재토록 각종 규정 및 지침 등에서 이를 강제하고 있으며, 이는 곧 보이지 않는 무역기술장벽(TBT, Technical Barriers to Trade)을 형성하여 외산 제품의 국내시장 진입을 원천적으로 가로막고 있다. 더욱 심각한 것은 SEED를 이용한 암호화 기능은 컴퓨터가 기본적으로 갖고 있는 기능이 아니기 때문에, SEED 사용 강제화는 곧 액티브엑스(ActiveX) 등과 같은 추가 플러그인(plug-in) 설치로 이어진다는 점이다.

당초 SEED가 하고자 했던 것은 암호사용에 있어 민간분야는 아무런 제약이 없다는 것을 널리 알리고자 함이다. 물론 금융분야도 포함해서 말이다. 이제 제발 민간 및 금융 분야에 정부가 개입해서 암호기술을 지정해주는 일 따윈 없었으면 좋겠다. 정부에서 소위 `대국민행정업무용'이라고 일컫는 민간과 정부가 소통하는 부분도 포함해서 말이다.

김승주 고려대 정보보호대학원 교수 

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

http://m.dt.co.kr/contents.html?article_no=2013071602012251697027