국내 아리아(ARIA) 암호화 알고리즘이 마이크로소프트의 관계형 데이터베이스(DBMS) 제품인 ‘MS SQL 서버’와  연동된다.

국내 보안 분야 연구와 인력 양성의 메카로 자리잡은 고려대학교 정보보호대학원이 한국 마이크로소프트와 보안 산업 분야 산학 협력에 나섰다. 고대와 한국MS는 1차적으로 아리아(ARIA) 암호화 알고리즘 컴포넌트에 대한 기술 이전 등 보안 협력과 관련한 양해 각서를 체결했다.

이번에 나온 가시적인 협력 방안은 1년 전부터 준비된 것이다. 지난 2011년 11월 초 고대 정보보호대학원은 한국마이크로소프트와 사이버 보안에 관한 기술과 정보 교류와 협력, 인력 양성을 위한 업무 협약을 체결한 바 있다.

당시 방한했던 브래드 스미스(Brad Smith) 마이크로소프트 수석 부사장은 “전 세계적으로 보안과 정보보호 분야가 IT 발전에 따라 많이 중요해졌다. 특히 한국은 스마트폰 사용 인구 등에서 볼 때 이런 상황에 가장 부합하는 것 같다. 앞으로 연구원이나 대학 등에서 이와 관련한 연구가 많아질 것으로 예상된다”면서 “2~30년 전에는 전력과 교통 시스템이 중요했지만 오늘날은 정보 인프라에 많은 것들이 의존하는 상황이다. 고려대와의 교류는 아주 좋은 기회가 될 것”이라고 밝힌 바 있다.

두 기관의 이번 협력은 지난해 큰 틀에서 합의된 내용에 대한 가시적인 첫 성과다. 이번 협약에 따라 한국마이크로소프트는 고려대학교 정보보호대학원으로부터 10년 간 ARIA 알고리즘에 대한 기술이전을 받게 되며, 고려대학교 정보보호대학원은 마이크로소프트의 다양한 제품 플랫폼으로 ARIA 알고리즘을 확대할 수 있는 발판을 마련하게 된다.

사진 설명 : 고려대학교 정보보호대학원 임종인 원장 (좌) 과 한국마이크로소프트 공공사업본부 이용갑 전무 (우) 와 이 보안 협력을 위한 양해각서를 체결했다.

이번 협약과 관련해 고려대학교 정보보호대학원 임종인 원장은 “지난해 브래드 스미스 수석 부사장과 포괄적인 협력에 대해 이야기를 나눴다. 이후 개인정보보호 관련한 암호 알고리즘과 관련해 구체적인 협력 방안이 도출된 것”이라고 전하고 “글로벌 선두의 IT 기업인 마이크로소프트와 이번 산학협력을 통해 학문적인 연구를 넘어 국내 산업계에 직접적인 기여를 하는 산학협력의 가치를 창출할 수 있을 것”이라고 밝혔다.

임 원장은 또 “개인정보보호법이 발효되고 정통망법, 전자금융감독규정 등이 개정되면서 공공과 민간 분야에서 보안에 대한 인식과 기준, 투자가 강화되고 있다”고 최근 상황도 전했다.

이번 협력으로 우선 마이크로소프트의 SQL 서버에 아리아의 알고리즘 콤포넌트가 연동된다. 아리아 알고리즘은 소프트웨어 개발 킷(SDK)를 통해 마이크로소프트의 SQL 서버와 연동되는 것으로 국내 DB 암호화 제품들이 관련 테스트를 거쳐 마이크로소프트의 서드파티 제품군으로 판매된 형태와 같은 형태를 기대하고 있다. 데이터베이스의 데이터를 안전하게 보호하기 위해 DB 암호화 제품들이 출시되고 있는 상황에서 이번 협력이 가시적인 성과를 낼 경우 아리아 관련한 다양한 제품군들도 선보일 것으로 보인다.

이경호 고려대학교 정보보호학부 정보보보대학원 사이버국방학과 교수는 “그동안 암호 알고리즘에 대해 10여년 넘게 연구해 온 성과를 바탕으로 이번 협력이 진행되었다. 글로벌 소프트웨어 제품과 연동 테스트를 위해 속도 등도 대폭 개선했다. 이번 협력을 바탕으로 향후 협력 분야를 꾸준히 넓혀갈 수 있도록 할 계획이다”라고 포부를 밝혔다.

한국마이크로소프트는 자사 제품에 대한 보안성을 한층 높이기 위해 이 분야에서 경쟁력을 갖추고 있는 고려대 정보보호대학원과 공동으로 이에 대한 협력을 강화하기로 했다. 이번 협력을 통해 한국마이크로소프트는 암호화 알고리즘에 대한 보안 기술력을 강화하고 고려대학교 정보보호대학원은 개인용과 기업용에 걸친 마이크로소프트의 광범위한 소프트웨어 제품의 보안관련 플랫폼으로 ARIA 알고리즘을 확대할 수 있는 기반을 확보할 수 있게 된다.

이용갑  한국마이크로소프트 공공사업본부 전무는 “고려대학교 정보보호대학원이 보유하고 있는 우수한 정보보호 기술과 노하우를 교환함으로써 국내 표준 보안 기준에 맞춘 마이크로소프트 제품과  기술력으로 고객에게 보다 안전하고 최적화된 솔루션을 제공해 나갈 수 있을 것”이라고 밝혔다.

 국가정보원을 중심으로 산〮학〮연이 공동으로 개발한 ‘ARIA 알고리즘’이란 ISO 표준인 시드(SEED)와 함께 사용되고 있는 국가 표준 128비트 블록 암호화 알고리즘으로 학계(Academy)와 연구소(Research Institute), 정부기관(Agency)의 첫 글자를 딴 것이다. 이 알고리즘은 하드웨어의 효율성 향상에 최적화되어 있는 알고리즘으로서 고려대학교 정보보호대학원은 연구기관 자격으로 ARIA 검증 및 표준 제정에 주도적으로 참여해 온 바 있다.