| “보안메일, 기밀성ㆍ무결성ㆍ인증성 등 갖춰” | 2008.11.18 | |
정영찬 소장, ‘보안메일 시스템의 현주소’ 발표
우선 이날 정연찬 소장은 정보보안과 관련된 수학적 기술에 대한 연구 및 다른 사람의 악의적인 행위나 속임수 등의 감지와 방지 등을 보안 이론으로 정의하고, 기밀성ㆍ무결성ㆍ인증성을 그 특성으로 규정하며 본 강연을 시작했다. 정 소장은 “송신자의 메시지가 수신자에게 전달되기 전에 차단이 되거나 다른 사람에게 가로채기 당하는 공격 등은 보안 네트워크 설계에 의해서 보완될 수 있다”고 말한 뒤, “또한 송신자의 메시지가 수신자에게 전달되기 전에 메시지가 변형되거나 위조를 하는 공격 유형은 메시지에 대한 변조 방지 및 암호의 무결성을 이용, 해쉬 알고리즘이나 전자서명 및 암호의 인증성을 이용해 공격에 대한 대책을 마련할 수 있다”고 발표했다. 또한 정 소장은 보안 메일 적용에 따른 효과를 보기 위해서는 무엇보다 보안메일의 이해 및 메일 시스템의 동작 원리ㆍ보안 암호화 알고리즘ㆍ전자 서명의 이해 등이 필요하다고 덧붙였다. 아울러 이날 강연에서 정 소장은 “메일의 내용을 필요한 사람만 보도록 하는 기밀성 추구, 메일 전달 도중 위조 및 변조가 불가능한 무결성 추구, 누구로부터의 메일인지 확인이 가능한지를 알도록 하는 인증성 추구, 전자서명을 통해 메일 발송 혹은 수신 행위에 대한 확인이 가능한 부인 방지” 등이 보안 메일 적용에 따른 기대 효과라고 밝혔다. 한편 이날 강연에서 정 소장은 사례를 통해 보안메일의 필요성을 인지시키는 한편 ▲고전적인 수단인 아이디ㆍ비밀번호 방식의 사용자 인증은 더 이상 안전하지 않으므로 개인정보보호를 위한 확실한 사용자의 신원을 보장할 수 있는 수단인 PKI 공인인증서를 이용한 로그인 ▲각종 네트워크 상에 공격 위협으로부터 개인의 중요 데이터를 보호할 수 있는 수단인 공개키 방식의 암호화 메일 ▲국가적인 기술 유출에 대한 보안 수단인 외부 유출 정보에 대한 인증 발송 기능 ▲바이러스나 스팸 메일에서 메일 시스템을 보호할 수 있는 수단인 스팸 메일 차단 서버 및 키로깅 방지 기능 등이 필요하다고 발표했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
