한국정보호진흥원(이하 KISA)은 국내 여러 기업 및 기관의 개발자 및 시스템 관리자, 인터넷 서비스 이용자들을 대상으로 안전한 패스워드의 생성·이용 방법과 암호기술 활용 방안에 대한 설명회를 지난 23일 개최했다.

이날 설명회는 기업 및 기관이 개발자와 시스템 관리자 등 50여 명이 참가해 KISA가 개발하고 있는 ‘안전한 패스워드 선택 및 이용 가이드라인’과 ‘보급형 DB암호화 솔루션’ 소개, 그리고 암호 이용 가이드라인과 각 분야별 활용 방안에 대한 설명으로 진행됐으며 발표 후에는 참석자들이 말하는 현실적 문제에 대한 의견을 수렴했다.

첫 번째 발표자로 나선 KISA의 전인경 선임연구원은 ‘안전한 패스워드 선택·이용 가이드라인’이라는 주제 발표를 통해 “최근 IT 환경을 고려 컴퓨터 성능, 해킹기술 발달 등 다양한 요인에 의해 변경 및 갱신이 필요하다”며 “KISA가 개발 하고 있는 패스워드 안정서 검증 SW는 사용자가 패스워드를 입력하면 패스워드의 길이 및 문자구성, 패턴 등을 분석하여 안전도를 검증한다”고 설명했다.

KISA측은 “이 SW는 웹사이트 개발 환경을 고려해 다양한 OS 및 개발언어를 지원할 수 있도록 수정·보완 할 것이며 웹사이트 개발자를 위한 적용 가이드라인을 개발하고 이를 배포하기 위한 웹페이지를 구축해 배포할 계획”이라고 밝혔다.

이어 진행된 KISA의 김지연 박사는 ‘암호와 이용 가이드 라인’이라는 주제 발표에서 국내 암호 솔루션 도입 현황 등을 설명하면서 “이번 설명회에 참석한 시스템 및 보안 관리자들의 의견을 최대한 수렴해서 올 12월 말까지 암호이용에 관한 가이드라인 최종안을 마련할 것”이라며 “내년에는 국내 표준 암호 알고리즘의 보안 강도, 사용기간 등을 고려한 키 관리 가이드라인을 개발할 것”이라고 밝혔다.  

마지막으로 이향진 주임은 KISA에서 개발하고 있는 보급형 DB암호화 솔루션인 ‘DBcare’를 소개했다. 이 주임은 “이 솔루션은 중요 데이터를 컬럼 단위로 암호화해 저장하고 어플리케이션 레벨에서 암·복호화 및 전자서명을 수행하는 구조로 DMBS와 독립적으로 처리되어 기존 DBMS의 처리 성능에 오버헤드가 발생되지 않는다는 것이 특징”이라고 설명했다.

KISA측은 “DB암호화 솔루션은 올 12월말 까지 기술이전 설명회를 통해 업체를 선정한 후에 보급을 대행할 것”이라며 “이 솔루션은 50인 이하의 중소기업과 비영리기관에 한해서만 보급될 예정인데 우선 오는 11월 말까지 웹페이지에서 신청·접수를 받아 10개 업체를 선정해서 이 솔루션을 시범 보급할 계획”이라고 밝혔다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>