UPDATED   2019. 11. 15(금) 21:54
페이지상단으로이동

'SSL 창시자' 타허 엘가말 "분산 시스템 맹신해서는 안 돼…유연한 구축 필요"

    • 입력 2019-10-23 11:28

지난 22일 서울 서초구 양재동 엘타워에서 열린 'DID 얼라이언스 코리아 2019' 행사에서 타허 엘가말(Taher Elgamal)은 '개인정보를 위한 분산ID 보안 강화의 중요성'이라는 주제로 발표를 진행했다.

이산 대수(Discrete Logarithms)를 기반으로 한 공개키 암호화 시스템 및 서명 체계라는 논문을 발표한 타허 엘가말은 디지털 서명 알고리즘의 기초를 만들었을 뿐만 아니라 인터넷 보안통신 기술표준인 SSL(Secure Sockets Layer)의 창시자로 불린다.

SSL 보안서버는 인터넷 상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암복호화해 안전한 전자상거래를 보장하는 인터넷 통신의 핵심 기술이다. SSL 보안서버가 설치되지 않은 사이트로 접속할 경우 개인정보가 타인에게 무단 노출될 수 있다.

이날 발표에서 타허 엘가말은 "최적의 보안은 분산 시스템 상에서 구현할 수 있다"면서 "중앙화 시스템에선 특정 노드나 시스템이 제대로 작동하지 않게 되면 보안이 무너질 수 있다"고 지적했다.

그는 탈중앙화 신원 인증(Distributed Identity)의 중요한 목표로 △안전한 방법으로 ID 증명, △데이터에 대한 권한 분산, △개인 정보 보안 강화 등 3가지를 꼽았다. 또한 시스템을 구축할 때 고려할 점으로는 △불확실한 미래 가능성, △키 복구, △한 사람이 여러 DID를 소유하는 일, △시스템을 무력화하려는 사람들 등을 언급했다.

타허 엘가말은 분산 시스템 구축이 전 세계 차세대를 위한 구성 요소를 만드는 일이라고 설명했다. 다만 분산 시스템 구축이 현 시점에서는 안전한 보안을 위한 최선의 선택이지만 그렇다고 이를 맹신해서는 안된다고 주장했다.

미래에 누가 어떤 식으로 공격하게 될지 온전히 예측하는 것은 불가능하기 때문이다. 따라서 그는 미래에 새로운 알고리즘을 수용할 수 있는 가능성을 염두한 유연한 시스템 구축이 필요하다고 강조했다.

타허 엘가말은 “현재 전자상거래, 인터넷 뱅킹 등이 RSA(Rivest Shamir Adleman)라는 알고리즘에 의존하고 있는데, 이것이 오늘날 인터넷 세상의 문제를 보여주고 있다"면서 "25년 전에도 해당 시스템에 문제가 발생할 수 있다는 걸 알고는 있었지만, 새로운 디지털 세상에서 어떤 식으로 얼마나 큰 문제를 나타낼지는 알지 못했다"고 말했다.

따라서 "이러한 시스템을 구축할 때 완벽한 암호화 기술이 어떤 것일지를 15년, 20년 후까지 예측하는 것이 아니라 특정 시점이 되면 변경해야 한다는 것을 기억하고 있어야 한다"며 "예상하지 못한 공격에 대한 방어가 가능한 ‘유연한 디자인’, 한 곳의 장애가 전체 시스템으로 영향을 끼치지 않도록 ‘단일 장애 지점’에 대한 대응이 가능하도록 해야 한다”고 덧붙였다.

토큰포스트 | [email protected]

닫기