인터넷을 통한 전자상거래의 보안시스템에 비상이 걸렸다.

현재 미국에서 가장 많이 쓰이고 있으며 국제표준으로 권장돼 있는 인터넷
암호체계인 5백12비트 방식이 해독됨으로써 현행 암호시스템의 전면적 수정
이 불가피하게 됐다.

미국 뉴욕타임스는 최근 컴퓨터 보안솔루션업체인 RSA가 국제 암호전문가들
을 모아 7달동안의 해독작업을 벌인 끝에 1백55자리 숫자로 구성된 5백12비트
암호를 풀어내는데 성공했다고 보도했다.

5백12비트 체계의 암호는 현재 미국 전자상거래업체의 95%가 사용중인
것으로 알려졌다.

암호체계의 해독은 미국 인터넷 쇼핑 이용자 대부분의 신원이 무방비 상태
로 노출될 가능성이 있다는 것을 의미한다.

이에따라 미국에서는 기존 암호체계를 하루빨리 보다 높은 단계의 시스템
으로 바꿔야 한다는 지적이 제기되고 있다.

이번에 해독이 이뤄진 RSA의 암호체계는 전자상거래 이용자의 신원과 거래
내용을 동시에 확인할 수 있게 하는 것이다.

암호체계의 보안시스템이 깨지면 신원과 거래내용이 맞는지 틀리는지를
알수 없게 된다.

이번에 암호해독을 주도한 RSA는 5백12비트 암호체계를 개발해낸 업체다.

자기 회사가 개발한 암호체계의 보안성능을 점검하기 위해 제3의 해커들에
게 암호체계를 풀도록 한 것.

해커들에 의해 발생할 수 있는 보안시스템 침투로 인한 문제점을 예방하기
위한 작업의 하나로 이뤄졌다.

이같은 암호체계의 해독으로 전자상거래 암호는 앞으로 1천24비트나
2천48비트 단계로 진전될 전망이다.

RSA등 보안솔루션 전문업체들은 이미 이같은 체계의 암호를 개발해 놓고
있는 것으로 알려졌다.

현재 미국정부가 규정한 암호체계 DES(Data Enscription Standard)는
64비트 이상이다.

국내의 경우 대부분의 전자상거래 업체들은 아직 보안용 암호체계를 채택
하지 않고 있다.

그러나 지난 7월1일 발효된 전자서명법에서는 "1천24비트 이상의 암호를
사용하도록" 권고하고 있다.

이미 5백12비트급 암호체계의 보안에 문제가 있는 것으로 나타남에 따라
국내에서도 1천24비트 이상의 암호가 폭넓게 채택될 것으로 전망되고 있다.

< 조정애 기자 jcho@ >

( 한 국 경 제 신 문 1999년 8월 30일자 ).