국가기관의 전산시스템 및 인터넷전자상거래(EC)의 보안 유지를 위한 순수
국내 암호알고리즘 개발이 시급한 것으로 지적되고 있다.

16일 SI(시스템통합)업계는 우리나라 고유의 알고리즘을 채택한 공인된
보안솔루션이 거의 없어 공공기관 SI프로젝트 및 EC구축에 커다란 차질을
빚고 있다고 밝혔다.

삼성SDS는 현재 추진중인 조달EDI구축 시범사업에 자사가 개발한
보안솔루션을 사용했으나 보안당국이 정보누출 우려를 이유로 이를 인정하지
않아 본사업에서는 이 솔루션을 이용할수 없게 됐다.

재정경제원의 회계정보시스템(LG-EDS시스템 수주), 서울시의 세무EDI
(데이콤 수주) 등 정부기관의 여러 SI프로젝트에서도 이와 유사한 문제가
발생할 소지가 큰 것으로 알려졌다.

또 한국통신 데이콤등 여러 업체가 추진하고 있는 EC구축 사업도 적합한
보안솔루션 부재로 시스템개발에 어려움을 겪고 있다.

당국은 정보보안 차원에서 국가기간망 구축 사업에 외국의 보안솔루션 사용
을 일절 금지하면서도 민간업체가 개발한 제품 역시 허용하지 않고 있다.

이에따라 정부기관 전산구축사업 및 기간망과의 연결이 불가피한 EC 등에는
공공기관이 개발한 보안솔루션을 사용해야 하나 검증된 국산 암호알고리즘이
거의 없는 실정이다.

이와관련, 업계 관계자는 "정보보안에 대한 엄격한 통제는 불가피하다"
면서도 "보안솔루션 분야 육성을 위해 당국의 지도하에 정부기관이 믿을
만한 연구단체와 협력, 암호알고리즘을 개발토록 유도하는게 바람직하다"고
말했다.

일부에서는 또 "보안솔루션 개발에 대한 규제 완화는 개발열기를 북돋워
결국 국가 정보보안을 강화시킬 것"이라며 "당국이 고유 보안솔루션의 요건을
미리 설정하고 이 조건을 충족시키는 민간업체 개발품도 공공SI프로젝트 EC
등에 적용할수 있도록 허용할 필요가 있다"고 주장했다.

< 한우덕 기자 >

(한국경제신문 1997년 11월 17일자).