인터넷 초기의 컴퓨터 보안은 시쳇말로 술집의 ‘기도’와 같은 역할을 했다. 술집 입구에서 손님을 선별해서 들여보내는 경비원(?)과 같이 컴퓨터 보안의 역할은 인가된 사용자에게만 시스템을 이용할 수 있는 권한을 부여하는 것이었다.
RSA 컨퍼런스 2000에서 IBM의 Jim Curtin (작년 9월 IBM에 합병된 DASCOM의 전 최고 경영자)이 말했듯이 인터넷 시장에서 보안의 역할은 이러한 것과는 다르다. Curtin은 전자상거래 맥락에서 보안은 단순한 경비원이 아니라 수행원의 역할을 해야 한다고 주장한다. 보안을 통해 잠재적인 고객을 끌어들일 수 있어야 하며, 단순한 신원 확인을 통한 맹목적인 신뢰를 사용자에게 부여하는 것이 아니라 차별화된 권한을 바탕으로 한 관계를 형성할 수 있어야 한다.
IBM의 Jeffrey M. Jaffe 박사는 컨퍼런스의 일반 분과 회의에서 시장은 세 가지 기능을 갖고 있다며 다음과 같이 말했다. 시장은 구매자와 판매자가 서로 만날 수 있게 해주는 기능을 가지고 있다. 이 기능은 인터넷이 효율적이고 훌륭하게 수행하고 있다. 시장은 신용 거래와 지불을 가능하게 하는 인프라를 통해 거래를 가능하게 해준다. 이것 역시 SSL 등의 메커니즘과 Visa 등의 업체가 구축한 지불 서비스를 통해서 인터넷이 훌륭하게 수행하고 있는 기능이다.
하지만 이러한 판매자 구매자 연결과 거래 기능 사이에 필수적인 과정이 있다. 거래자를 확인할 수 있게 해주는 기능이 그것이다. 시장은 판매자와 구매자를 확인시켜줌으로써 품질이 보장된 상품 및 서비스를 구입하고 지불할 수 있게 해준다. 이것은 시장의 기능들 중에서 인터넷에서 쉽게 구현되지 못하는 것이다.
eBay와 같은 경매 사이트는 신규 고객의 신용을 확인하는데 새로운 지평을 열어가고 있다. 하지만 실제 대규모의 거래는 취미로 모으는 수집품이나 진귀한 예술 작품이 아니라 원자재와 산업 제품 및 서비스를 두고 이루어지며, 이러한 거래에서 거액이 오고 간다.
ComAuction 등의 비즈니스 대 비즈니스 경매 사이트와 Ubarter.com 등의 비현금 거래 네트워크는 이러한 거래를 다루고 있다. IBM의 Jaffe는 이러한 사이트들을 상업적 맥락에서 인터넷의 발전을 보았을 때 세 번째 단계에 속하는 것이라고 말한다.
초기의 인터넷은 정보를 교환하는 데 주로 이용되었다. 그 다음에는 기업 리엔지니어링의 기반으로 사용되었다. 지금은 시대적 요구에 부응하는 기업이 비즈니스를 총체적으로 수행할 수 있는 시장의 기능을 갖춰가고 있다.
경계 보안을 넘어서
아무리 작은 규모의 시장에서도 협력과 경쟁이 공존하기 마련이다. 따라서 기업은 자사의 정보 자산에 선택적인 액세스가 가능하도록 해야 한다. 그런 점에서 단순히 시스템 출입을 통제하는 경계 보안 방식은 이미 한물 간 것이라고 할 수 있다. 하지만 아직도 대부분의 업체들이 암호 인증(cryptographic certificate)을 기반으로 하는 경계 보안 즉, 액세스의 허가 아니면 전면 금지하는 보안 시스템을 사용하고 있는 실정이다.
AT&T 연구소의 연구원인 Matt Blaze는 RSA 컨퍼런스의 패널 토론을 진행하면서 필요한 것은 서명의 관리가 아니라 트러스트(trust)의 관리라고 주장했다. Matt Blaze는 "인터넷 보안에서는 암호화만으로는 충분하지 않다.”고 말하고 있다. Blaze는 디지털 인증(digital certificate)이 제공해야 할 것은 시스템에 대한 "책임(accountability)”이지 “보안"이 아니라고 덧붙였다.
자바에 의해 구현되는 메커니즘이 비교적 잘 트러스트 관리를 수행한다고 볼 수 있다. 자바를 통해서 특정 사용자가 특정 상황에서 하는 행동을 인가할 수도 인가하지 않을 수도 있다.
Blaze는 작년 9월 발표한 트러스트 관리 시스템의 핵심 사항(KeyNote trust management system)에 대한 공동 보고서에서 "트러스트 관리는 보안 정책, 신뢰 부여, 액세스 통제 및 인가의 개념을 포괄하는 것이다. 트러스트 관리 시스템을 사용하는 애플리케이션은 사용자가 요청한 작업의 허가 여부를 문의할 수 있어야 한다.”고 했다.
공개화가 보안을 안전하게 한다. 역설적으로 들릴지 모르겠지만, 보안에 있어서 가장 핵심적인 것 중 하나는 공개이다. 여기서 말하려고 하는 것은 알고리즘과 알고리즘을 구현하는 소스 코드에 대한 공개가 인터넷을 비즈니스에 대한 안전한 공개 토론의 장으로 만드는 데 필수적이라는 것이다.
근대 이후의 암호화에 있어서 보안 시스템에 대한 지나친 비공개 정책은 오히려 문제가 되어 왔다. 2차 세계 대전 중 독일군이 사용했던 암호 장비인 Enigma는 암호화에 대한 비공개 정책의 문제를 단적으로 보여준다. 독일군은 이 장비를 지나치게 신뢰했기 때문에 오히려 보안에 문제가 생겼다(RSA 컨퍼런스에서는 부대 행사로 NSA(미 국가 안보국)에서 운영하는 국립 암호화 박물관(National Cryptologic Museum)에서 전시품을 대여해서 전시하고 있다. 그 중에 잘 보존된 Enigma가 있다)
(Enigma: 2차 대전 중 독일군이 사용했던 소형 암호화 장비로 장교들이 휴대하고 다니며 암호문을 복호화하고 전문을 암호화는데 사용했다. 독일군 장교는 포로로 잡혔을 때 가장 먼저해야 할 일이 이 장비를 파기하는 것이었다.)
현대 암호사에 있어서는 공개를 통해 전문가의 검증을 거치지 않은 암호화 알고리즘은 신뢰할 수 없다는 주장이 설득력을 얻고 있다. 이것은 암호화 알고리즘을 내장하고 있는 소프트웨어에 있어서도 마찬가지이다.
Peter Neumann은 패널 토론에서 "어떤 애플리케이션에 내장된 DES 제품의 유효 키 길이가 겨우 9 비트 밖에 되지 않는다는 것을 발견한 적이 있습니다.”라고 말했다. 함께 토론에 참여했던 MIT의 Jeff Schiller는 Neumann의 의견에 동의하며 "이 정도의 키 길이로는 불법적인 해독을 방지할 수 없습니다.”라고 했다.
(DES: Data Encryption Standard, 데이터 암호화 규격. 미 상무성 표준국(NBS)가 1977년 공표한 암호 방식. 56 비트의 암호/복호 키를 사용하며 64 비트의 평문을 암호 및 복호화하는 방식.)
하지만 Counterpane Internet Security Inc의 Bruce Schneier 에 따르면 윈도즈 2000과 같이 복잡한 최근 운영 체제에서는 복잡해지는 만큼 실행상의 오류도 증가할 수 있다고 한다.
Schneier는 코드가 약 1,600만 라인인 윈도즈 NT의 코드에서 거의 매주 한 번 꼴로 보안상의 버그가 발견되고 있다고 추정했다. Schneier는 코드가 대략 4,000만 라인에 달하는 윈도즈 2000이 윈도즈 NT 4.0보다 안전할 가능성은 전무하다고 해도 과언이 아니라고 덧붙였다."
운영 체제가 날로 복잡해지는 시스템 환경에서는 단순한 방법이 보안을 유지하는 데 도움이 된다고 할 수 있다. Whale Communications는 중요한 정보가 노출될 수 여지가 있는 지점에는 인터넷과 로컬 네트워크를 연결하지 않고 두 네트워크 간에 데이터를 전송하는 "에어 갭(air gap)" 방식을 통해서 시스템 어택을 상당 부분 차단하고 있다.
인텔은 보안 강화 알고리즘을 자사의 PRO/100 S 네트워크 어댑터로 분산시켰다고 RSA 컨퍼런스에서 발표했다. 사용자들은 스트리밍 비디오 전송 시 3 중의 DES 암호화 처리로 CPU에 부하가 과중하게 걸리는 것이 획기적으로 개선된 것을 느낄 수 있을 것이다. 암호 및 복호화 처리 작업이 서버의 CPU에서 전용 보안 하드웨어로 넘겨졌기 때문이다.
하지만 모듈화된 아키텍처, 알고리즘 공개 및 암호화 소프트웨어 및 서브시스템의 공개만으로는 부족하다. 기업용 플랫폼에서 소스 코드 공개는 보안상의 버그가 감춰져 있는 것을 방지할 뿐이다.
중요한 것은 시스템 관리자에 대한 보안 교육이 아니다. 소스 코드 공개의 궁극적인 목적은 그 기업의 앞으로 e-비즈니스를 제대로 수행할 수 있는 정보 테크놀로지를 갖추고 있다는 믿음을 주는 것이다.
