[디지털데일리 김보민기자] 공공분야가 2026년부터 국제표준암호를 활용할 수 있게 됐다. 지금까지 국내에서 개발한 암호만 허용돼 '국제화에 뒤처진다'는 지적이 제기된 만큼, 글로벌 표준에 맞춰 공공 또한 신암호체계를 구현한다는 구상이다.

국가정보원(이하 국정원)은 11일 서울 강남구 코엑스에서 열린 '사이버서밋코리아(CSK) 2024'를 계기로 국제표준암호 허용을 공식 발표했다. 이번 발표는 신용석 국가안보실 사이버안보비서관이 좌장으로 이끈 '전략 및 국제협력' 세션에서 나왔다.

이번에 허용되는 국제표준암호는 'AES'다. AES는 세계에서 가장 많이 사용하는 암호 알고리즘으로, 해외 수출 제품에 탑재될 필요성이 제기되고 있다. 그간 주요 국가·공공기관에서 사용하는 암호모듈의 안전성을 검증하는 '암호모듈 검증제도(KCMVP)'는 국내에서 개발한 암호만 허용해왔다. 허용된 암호로는 SEED, ARIA, HIGHT, LEA 등이 있다.

국정원은 AES 안전성이 입증됐다고 판단하고, 경제적 효과와 산학연 전문가 의견을 고려해 '암호모듈 검증제도'에서 AES를 허용하는 방안을 검토했다.

AES는 2014년에도 논의된 적이 있지만, 당시 외산 암호에 대한 불신과 암호 산업과 학계에 대한 보호 등을 이유로 성사가 되지 않았다. 이후 2022년 국정원은 사물인터넷(IoT), 자율주행차 등에 AES 활용도가 높아진다는 점을 주목해 연구 용역을 진행했다.

국정원은 8월 암호모듈 시험 및 검증지침에 의거해, 심의를 거쳐 AES 허용을 최종 결정한 상태다. 다만 산업계와 시험기관의 준비 기간을 고려해, 당장이 아닌 2026년 1월 시행할 예정이다.

국정원은 AES를 허용해 국내 업체의 수출 경쟁력과 개발 편의성이 증대될 것으로 전망했다. 또한 미국이 무역장벽보고서 등을 통해 AES 허용을 10년 이상 요청해온 만큼, 이번 조치를 통해 무역장벽 논란도 해소될 수 있을 것으로 봤다.

이날 국정원은 "안보 측면의 우려는 없다"고 선을 그었다. AES를 탑재한 외산 제품이 주요 공공분야에 도입되기 위해서는 해당 암호모듈이 안전히 구현됐는지 국정원의 검증을 거쳐야 한다는 취지다.

국정원은 내년 7월까지 기업에서 개발에 활용할 수 있는 가이드라인과 자가 시험도구를 개발해 배포할 예정이다. 내년에는 시험기관을 추가 지정해 검증 수요 증가에 대비할 계획이다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -