쉬운 암호 기술 책 저술 김덕수 펜타시큐리티 전무
“최근 촉망받는 사물인터넷(IoT)이나 핀테크, 간편결제 등 모든 산업은 기본적으로 보안이 밑바탕에 깔려야 합니다. 처음 설계 단계부터 안전한 암호화 적용으로 제대로 된 보안 수준을 충족할 필요가 있습니다.”
김덕수 펜타시큐리티 전무(기획실장)는 지난달 이석우 대표와 함께 정보보안 기술서적 `인크립션:실용주의 암호화`를 출간했다. 어렵고 복잡하게 느껴지는 암호 기술을 보다 쉽게 알리기 위해서다.
암호 기술은 IT보안 시작과 끝이라고 할 만큼 중요한 요소다. 하지만 비전공자가 기술 전반을 이해하기 쉽지 않다. 암호화를 구성하는 각종 수학 개념과 알고리즘은 비전공자에게 그야말로 `난수표`다.
`인크립션`은 암호를 만드는 사람이 아니라 암호화를 이용하는 사람, 현업 담당자를 대상으로 정보보안 전체 관점에서 암호기술을 풀어낸 책이다. 암호 기술 자체보다 안전한 시스템을 설계하고 구현하는 데 핵심인 `암호화`를 이해하는데 중점을 두고 기술했다. 김 전무가 지난 20년간 정보보안 산업에서 개발, 기획, 구축 프로젝트, 보안 컨설팅 등 다양한 현장을 뛰며 얻은 경험이 녹아져있다.
김 전무는 “암호가 이해하기 어렵다보니 단순히 `암호화`라는 이름만 붙어 있으면 안전하다고 생각하는 경우가 많다”면서 “다양한 시스템과 환경에 따라 도입한 암호화 기술이 실제로 안전한지 여부와 또 보안이라는 최종 목표를 달성하는지 여부는 다르게 나타날 수 있다”고 말했다.
개인정보보호와 정보보안 관련 법적 규제 강화와 IoT, 빅데이터 등 산업 발전으로 암호화 시장도 다변화했다. 국내외 여러 업체가 다양한 기술과 제품으로 시장에서 경쟁하지만 모두 `암호화`라는 명칭으로 묶여 시장을 형성한다.
김 전무는 “적재적소에 맞는 암호화 방식을 적용해야 한다”고 강조했다. 일부 서비스와 시스템 영역에서는 편의성과 속도가 향상된 암호화 기술이 적합하다. 민감한 데이터를 다루는 영역에서는 보다 높은 보안성을 만족해야한다. 요구하는 보안 수준에 따라 `안전한` 암호화 제품 선택이 중요한 이유다.
그가 회사 설립부터 몸담아온 펜타시큐리티 역시 암호 기술에서 출발해 현재 웹방화벽과 데이터암호화, 스마트카 보안 등에서 활발한 사업을 펼친다. 1990년대 국내 DB암호화 시장 초기 시장 성장과 함께한 회사다.
김 전무는 “전문가나 보안 담당자뿐만 아니라 일반인도 이해하기 쉬운 정보보안 문화가 만들어지길 기대 한다”며 “앞으로 본인인증과 생체인식 등 최근 주목받는 분야와 블록체인, 양자암호 등 미래 기술 이야기도 다뤄볼 계획”이라고 말했다.
[기사 원문 보기 – 전자신문 http://www.etnews.com/ 2016. 11. 24]