-
사물인터넷(IoT), 인공지능(AI), 빅데이터 등 4차 산업혁명 시대는 편의성, 효율성이 강화될 것이라는 기대감이 있지만 정작 중요한 요소를 인지하지 못한다는 지적이 나오고 있다.
자율주행차, 홈시스템, 핀테크 등은 편리함을 제공하지만 '보안'을 외면한다면 피해가 발생할 수 있다는 것이다.한동국 국민대 정보보안암호수학과 교수는 암호 전문가 육성과 기술 개발 시 보안 요소를 동시에 갖출 수 있도록 하는 것이 중요하다고 강조하고 있다.
국민대 차세대암호연구센터를 이끌고 있는 그는 국방 관련 기관, 기업 등과 함께 안전한 암호 개발을 위해 심혈을 기울이고 있다.
한 교수는 12일 "2차 세계대전 당시 수학자 앨런 튜링이 독일군의 '에그니마' 암호을 해독하면서 연합군은 승리를 맞이했다. 암호는 일상에서 사용된다. IC카드, 통신, 스마트폰 등은 암호 알고리즘으로 작동되는데 일상에서 안전하면서 해독이 될 수 없도록해야 한다"고 말했다.
그는 "에그니마도 해독 전까지 안전했다. 디바이스의 전력 사용량을 안다면, 동작에 대한 정보를 알 수 있기에 공격을 받을 수 있다. 쉬운 함호가 쓰여진다면 심각한 상황에 노출될 수 있는 것"이라고 덧붙였다.
디지털도어락, 스마트폰, 계정 로그인 등에서 입력하는 암호는 하나의 인증 과정이다. 이와 달리 디바이스의 암호 알고리즘은 규칙을 가진다. 특히 어떻게 만들었는지 알 수 없도록 복잡하게, 해독이 불가능하도록 구축하는 것이 중요하다.
암호 알고리즘이 해독되면 안전을 담보할 수 없는 상황에 노출될 수 있다. 홈시스템이 해킹될 경우 에너지 소비량을 급격히 높여 생명, 재산상 피해를 입힐 수 있는 것이다.
한 교수는 "강한 창이 있으면, 강한 방패도 만들어야 한다. 4차 산업혁명은 모두가 이롭다고 생각한다. 반면 악의적으로 사용된다면 생명을 담보할 수 없게 된다. 유럽, 미국, 일본 등은 10년 넘게 자율주행차를 연구하면서 보안을 함께 이야기했다. 안전한 서비스가 가능해야 한다는 것이다. 하지만 우리나라는 기술개발 후 보안에 신경을 쓴다"고 지적했다.
이어 "문제점이 터져야 대응하는 후순위적 행위는 안전하지 않는 체제다. 우리나라는 기술개발과 관련해 보안을 이야기하면 핀잔을 준다. 암호체계가 생명을 믿고 맡길 수 있는 결정적 요소라는 것을 인지해야 한다"고 강조했다.
4차 산업혁명 시대, 더욱 견고한 편의성 등을 갖추기 위해선 확실한 암호 체계 구축을 통한 보안 요소를 충족시키는 것이 중요하다.
한 교수는 "암호 체계는 안전하게 운영되고, 민감한 정보가 노출되지 않도록 해야 한다. 기술개발과 보안 요소를 동시에 다루는 것이 필요하다. 이와 관련해 암호 전문가 육성이 필요하다. 편한 것만 추구하는 것이 아닌 보안에 대한 요구에 상응하는 암호체계를 구축 위해 전문가 육성에 초점을 맞출 필요가 있다"고 말했다.
그는 "앞으로 연구를 통해 민간에서 쓸 수 있는 고신뢰 암호체계를 공개할 예정이다. 국방 분야에서는 최신 해독 기술을 개발해 공유하고, 인력이 배출될 수 있도록 노력할 것"이라고 밝혔다.