민간암호 정보보호센터서 관할/신일순박사팀 정통부 국책과제 보고서

◎공공기관은 안기부·국방부서/암호키 국가기관 위탁제 실시/수입장비 보안평가제 도입도정보보호를 위한 암호와 관련, 앞으로 공공기관의 암호는 안기부(혹은 국방부)가 관장하고 민간부문은 한국정보보호센터가 관할할 전망이다. 또 수입 암호장비에 대한 「보안평가제도」가 도입되고 국가안보를 위해 민간의 암호키를 국가기관에 위탁하는 「키 위탁제도」가 실시될 것으로 보인다. 통신개발연구원 신일순박사팀은 최근 정보통신부 국책과제로 이같은 내용을 골자로 하는「정보통신보안을 위한 암호체계관련 정책연구」라는 보고서를 완성, 조만간 공청회 등을 거쳐 정책에 반영시킬 것으로 11일 알려졌다. 이 보고서에 따르면 우선 공공기관의 정보보호는 안기부나 국방부가 맡고 민간은 한국정보호호센터가 담당하게 되는 등 암호정책과 관련된 업무영역이 명확히 조정된다. 또 이들 기관간의 업무협조 및 종속관계 방지를 위해 일정한 원칙이 수립된다. 민간부문의 암호를 관할하게 될 한국정보보호센터는 표준제정, 보안평가, 관련기술축적 등의 역할을 담당한다. 또 암호장비 공급은 민간기업에 이양된다.특히 암호이용이 대폭 민간으로 이양되면서 우려되는 국가안보문제를 해결하기 위해서 민간의 암호키를 국가기관에 위탁하는 키 위탁제도가 도입된다. 단 키 위탁제도를 도입하기 위해서는 기술축적·법적근거 마련 등 전제조건과 선결과제가 요구되므로 공공기관을 대상으로 시범서비스를 우선 실시한다. 이와함께 정보보안에 대한 해외의존도를 줄이기 위해 수입 암호장비에 대한 「보안평가제도」가 마련된다. 보안평가는 한국정보보호센터가 담당한다. 특히 암호평가의 국제표준으로 자리잡을 것으로 예상되는 CC(Commom Criteria)와 국내 현실을 감안한 평가기준이 마련된다. 또 국내 암호관련 산업을 촉진하기 위해 한국정보보호센터를 중심으로 민간에 대한 각종 기술지원 대책이 마련된다. 한편 그동안 주로 공공기관에서 사용하던 정보보호를 위한 암호가 전자상거래 등의 활성화로 점차 민간에 이양되고 있는 추세여서 암호에 대한 체계적인 정책마련이 시급히 요구되는 상황이었다.<이균성>

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>