안전한 인터넷 환경 구축을 위해 암호기술의 최신 동향 및 활용 방법에 대하여 논의하는 ‘개인정보 보호를 위한 암호의 역할 워크샵’이 지난 12일 양재동의 엘타워에서 개최됐다.

미래창조과학부의 후원과 국가보안기술연구소의 주최로 열린 이번 행사는, 최근 빈번하게 발생하는 개인정보의 유출을 막기 위한 방안으로 보안 전문가들과 함께 다양한 암호기술의 적용 방법을 모색해 보자는 취지로 마련됐다.

개인정보보호 문화의 정착 시급

개인정보 분쟁조정위원회의 위원장이자 서울대 행정대학원에 재직 중인 홍준형 교수는 ‘개인정보 유출에 따른 법적 책임과 권리규제’라는 주제의 기조강연을 통해 시행된 지 3년이 경과된 개인정보보호법의 장·단점에 대해 분석했다.

홍 교수는 “당초 개인정보보호법이 시행되기 전에는 법의 실효성 문제와 법 준수 가능성의 여부 등의 문제로 많은 우려를 낳은 것이 사실이지만, 다행히 현실화되지는 않았다”고 밝혔다. 그러면서 개인정보보호법 시행의 의미에 대해 “개인정보보호 문화를 향해 첫걸음을 디뎠다는 가치와 정보사회의 권리장전이라는 상징성을 확보한 것”이라고 평가했다.

개인정보보호법 시행에 따라 발생한 문제점도 거론됐다. 홍 교수는 “개인정보의 과잉 보호로 인해 기업이나 개인의 경제활동에 지장이 발생했고, 개인정보의 범위를 너무 광범위하게 정의한 까닭에 개인정보의 공적인 이용도 막는 결과를 초래했다”고 지적했다.

이후 홍 교수는 발표를 통해 개인정보 유출의 법적 책임에 대한 다양한 사례 및 권리구제 방안을 제시했다. 특히 개인정보보호법과 권리구제의 문제에 대해서는 “증거수집 및 입증의 어려움과 법원 간의 판결 불일치에 따른 불확실성 등이 존재한다”고 말했다.

홍 교수는 개인정보보호법의 전망과 입법과제로 “개인정보보호의 문화 정착과 개인정보보호법의 올바른 추진방향, 그리고 개인정보보호법의 적절한 개정이 필요하다”고 강조했다.

그리고 이에 대한 추진과제로 홍 교수는 △개인정보 담당자의 인식제고 및 교육 강화 △면밀한 법집행 모니터링을 포함한 입법평가 시스템 구축 △피해자 구제 관련 규정 개선 △권리구제 절차의 개선 △개인정보보호 관련 후속입법 지원 등을 제시했다.

이어서 한국인터넷진흥원(KISA)의 오용석 팀장은 ‘대규모 개인정보 유출사고를 통해 살펴본 개인정보보호 현실 및 대응방안’이란 주제로 특별강연을 했다. 오 팀장은 개인정보와 관련한 최근의 주요 이슈로 빅데이터와 잊혀질 권리, 그리고 디지털 유산 및 웨어러블 컴퓨팅을 거론했다.

오 팀장은 “새로운 ICT 환경의 조성으로 개인정보에 대한 정의가 계속적으로 확대되고 있다”고 전하면서 “위치정보와 영상정보, 그리고 인터넷 접속 기록 등이 새로운 개인정보로 인식되고 있다”고 덧붙였다.

오는 8월에 시행 예정인 개인정보보호법 개정안의 주요 내용들도 밝혀졌다. 오 팀장은 “주민번호 수집의 법정주의 채택이 개정안의 주요 골자이므로, 특별한 경우를 제외하고는 앞으로 모든 개인정보처리자들은 8월 7일부터 원칙적으로 주민번호를 처리할 수 없다”고 강조했다.

오 팀장은 개인정보보호를 위한 기술적 대응방안으로 △주민번호의 암호화 기술 △안전하고 편리한 주민번호 대체수단의 확보 △빅데이터의 처리단계별 침해위협에 대한 대응기술 △노출된 개인정보의 신속 검색 및 삭제기능 강화 등을 제시하며 발표를 마쳤다.

개인정보보호를 위한 암호화 기술들

개인정보보호를 위한 암호화 기술들을 중심으로 진행된 오후 세션에서 국가보안기술연구소의 노동영 박사는 ‘개인정보 암호화를 위한 신규 암호기술’을 주제로 발표했다. 노 박사는 기존의 암호체계가 가진 알고리즘의 한계를 지적하며 “데이터 길이의 증가로 인해 추가 데이터 저장 공간의 확보 비용이 발생하는 문제가 있다”고 밝혔다.

노 박사는 신규 암호화 기술에 필요한 추진방향으로 △개인정보보호를 위한 안전한 암호화 △암호화 시스템 구축비용을 절감할 수 있는 시스템 변경 최소화 △시스템 성능의 저하를 최소화 할 수 있는 효율적 암호화 등을 제시했다.

새로운 암호화 기술의 하나로 개발되고 있는 신규 형태보존 암호기술에 대해 노 박사는 “평문과 동일한 형태의 암호문을 생성하는 암호기술”이라고 소개했다. 그리고 신규 형태보존 암호의 개발 배경에 대해서는 “우수하면서도 독자적인 형태보존 암호기술의 확보가 필요했기 때문”이라고 설명했다.

노 박사가 밝힌 신규 형태보존 암호기술의 특징을 살펴보면, 독창적인 설계방식과 논리가 적용됐고, 신규 구조에 대한 안전성 분석이 증명됐으며, 기존 암호화 기술에 대비해 효율성이 우수한 것으로 나타났다.

신규 형태보존 암호기술의 향후 계획으로 노 박사는 “개인정보의 암호화에 가장 적합한 기술로 발전시키도록 하겠다”고 밝혔다. 그러면서 “이 외에도 산업계의 요구사항을 충분히 반영하여 외국 암호화 기술 특허에 대응할 수 있는 기술경쟁력을 확보하고, 이를 암호화 제품 개발에 활용하도록 유도하겠다”고 덧붙였다.

이어서 조선대의 김동규 교수는 ‘진난수(True Random Number) 발생 시스템을 활용한 암호화 활용방안’에 대해 주제발표를 했다. 김 교수는 난수에 대해 “동전 던지기 결과에서 볼 수 있는 현상으로서, 예측불가능성(Unpredictability)이 특징”이라고 정의했다.

김 교수는 암호 시스템에 적용되는 난수의 기능에 대해 “보안 시스템의 기반 요소이지만, 아킬레스건이기도 하다”고 평가하면서 “부적절한 난수는 오히려 암호화 시스템의 복잡성을 떨어뜨릴 수 있다”고 설명했다.

적합한 난수발생장치(RNG, Random Number Generator)에 대해 김 교수는 “암호 알고리즘이 많을수록 뛰어난 난수발생장치가 된다”라고 전하면서 “안전한 보안시스템을 위해서는 뛰어난 난수발생장치를 갖추는 것이 필수”라고 조언했다.

김 교수의 설명에 따르면 난수발생장치는 물리적 잡음원을 기반으로 하는 진난수발생장치(TRNG)와 알고리즘을 기반으로 하는 의사난수발생장치(PRNG)로 구분되는 것으로 나타났다. PRNG가 고속이고 좋은 통계 품질을 제공하는 반면에, TRNG는 상대적으로 저속이면서 바이어스가 존재하는 것으로 파악됐다.