국보연 금융거래용 암호알고리즘 개발.. 금융용 보안 제품에 적용

국가정보원 산하에 있는 국가보안기술연구소가 최근 금융거래용 암호알고리즘을 개발, 금융용 보안 제품에 이를 적용하기 시작한 것으로 밝혀졌다.

이에 따라 ‘시드(SEED)’로 대표됐던 공개된 금융망 암호 알고리즘이 비공개 구조를 갖는 금융거래용 알고리즘으로 급속히 바뀔 것으로 전망된다.

또 이미 국가표준으로 제정된 '시드'의 사용범위가 대폭 줄어들 것으로 예상된다.

윤재우 국보연 박사는 21일 한국증권전산이 주최한 ‘금융용 보안솔루션 세미나’에 참석해서 “우리나라의 금융거래를 보호하기 위해 최근 금융거래용 암호알고리즘을 개발하고, 이를 칩(하드웨어)으로 만들어 민간에서 이를 사용할 수 있도록 했다”며 “1차 암호칩 제작에는 증권전산이 참여했으며 초고속 서버 보안 장비 등 보안제품에 적용될 수 있을 것”이라고 말했다.

국보연에서 이번에 개발한 금융거래용 암호알고리즘은 '시드'와 같은 대칭키알고리즘이다. 키관리 및 운영부분에서 기존 알고리즘인 ‘시드’와 100%호환되며 키크기나 입출력데이터 역시 ‘시드’처럼 128비트를 지원한다.

현재는 금융거래용 암호칩으로 제작돼 200메가의 성능을 갖고 있지만, 향후에는 코어칩 형태로 만들어져 스마트카드로 사용될 수 있도록 할 예정이다.

윤재우 박사는 “현재 이 비공개 알고리즘을 이용해서 보안업체가 서버용 보안장비를 만들고 있다”며 “서버용 보안 장비가 개발되면 실시간으로 이뤄지는 사이버트레이딩 등을 보다 안전하게 지원할 수 있을 것”이라고 말했다.

국보연은 앞으로 금융거래용 암호알고리즘 보급에 더욱 박차를 가할 예정이다.

이와 관련 퓨쳐시스템과 재익정보통신이 금융거래용 암호알고리즘을 이용한 암호화보드와 서버보안장비를 만들고 있는 것으로 나타났다.

퓨쳐시스템과 재익정보통신은 인젠, PSM코리아와 함께 증권전산이 주도하는 ‘금융용 보안 솔루션’ 컨소시엄을 만들기도 했다.

정재동 한국증권전산 신사업개발 본부장은 “증권사 계좌도용 사건 등 크고 작은 보안 사고가 일어나는 상황에서 시드는 공개된 알고리즘으로 그 신뢰성에 한계가 있다고 판단, 국보연이 만든 비공개 알고리즘을 적용한 칩개발에 참여하게 됐다”고 말했다.

또 “하드웨어 기반으로 만들어진 이 암호장비를 적용한 다양한 보안제품을 민간 보안업체와 함께 만들었으며, 이를위해 인젠, 재익정보통신, 퓨쳐시스템, PSM코리아 등과 제휴했다”며 “이들 제품들은 이미 국정원의 보안성 심의를 통과한 제품이어서 금융권에서 안심하고 사용할 수 있을 것”이라고 말했다.

◆증권전산 컨소시엄 참여업체들은

증권전산이 금융용 보안제품 개발 및 보급에 나서게 된 것은 공인인증서 발급사업만으로는 100% 안전한 금융보안이 불가능하기 때문이다.

SSL암호화나 기타 네트워크 보안에 대한 요구들이 해당 금융권에서 일고 있기 때문인 것. 게다가 증권전산은 금융권 대상의 ISAC(정보공유분석센터)업무를 준비중이어서 보안관제서비스 및 솔루션 구축과 연결된 비즈니스 요구가 있었을 것으로 보인다.

증권전산은 보다 안전한 금융용 보안 제품 공급을 위해 인젠, 퓨쳐시스템, 재익정보통신, PSM코리아와 제휴했다.

증권전산과 인젠은 함께 금융용 ESM(통합보안관제)솔루션을 개발했으며, 재익정보통신과 퓨쳐시스템은 VPN(가상사설망) 및 스마트카드, USB키 등을 만들었다. 또 PSM코리아는 PKI(공개키기반구조) 기반의 문서보안 제품과 통합 접근제어 및 권한부여 제품(EAM)을 제공한다.

특히 퓨쳐시스템은 금융권 전용 암호화칩을 이용한 금융권 전용 암호화 가속기 보드를 만들었으며, 재익정보통신은 금융권 전용 암호화칩을 이용한 서버보안 전용장비(HSM, 키관리 및 가속화를 담당하는 하드웨어 보안 모듈)및 USB키를 만들었다.

김유식 증권전산 전자인증사업팀 과장은 “인젠과 공동 개발한 금융용 ESM은 금융권 전용 암호화칩을 내장한 금융거래용 보안장비 관리를 지원하며, 재경부 및 국정원의 보안성 심의를 통과한 제품”이라며 “또 이미 증권전산에서 사용하고 있는 만큼 안정성도 입증됐다"고 말했다.

앞으로 증권전산은 대형 금융사의 경우 관제센터 구축과 ESM구축을 통한 연계를, 중형 증권사는 ESM구축을 통한 연계를, 그리고 소형 금융사는 관제서비스를 제공하는 모델로 사업을 펼쳐갈 예정이다.

김현아 기자의 다른 기사 보기

• 21일 '금융용 보안 솔루션 세미나' 개최

• 인젠, 증권전산과 ‘금융용 ESM’ 출시