컴퓨터이론 및 보안연구실(Security and theory of compoting Laboratory)편
예를 들어 계약을 체결할 때 다른 사람의 주민등록번호 혹은 ID카드 넘버 위조가 쉬우며 프라이버시나 지적 재산권 보호 등 법적인 문제의 위험도 있다.
이에 안전하게 사용할 수 잇는 기술체계의 구축이 시급한 만큼 보안 문제가 쟁점으로 떠오르고 있으며 이를 해결하기 위한 방법 중 하나로 암호화 기법이 사용되고 있다.
‘컴퓨터이론 및 보안연구실’은 86년부터 전자상거래 보안 등 다양한 응용 분야 연구를 하고 있다.
현재 주연구분야는‘전자상거래 암호·보안·인증·지불 기술’과 ‘데이타 마이닝 알고리즘(Data Mining Algorism)’ 분석으로 이상호 교수(컴퓨터학 전공)의 지도 아래 운영되고 있다.
고대 로마시대에 시저가 비밀문서를 보내기 위해 처음 시도했던 암호기술은 현대에 군사·산업정보 보호 및 컴퓨터 보안에 샤용되는 고도의 기법에 이르기까지 다양한 방법의 기술로 발전돼 왔다.
암호시스템으 비밀정보를 원하느 ㅧㅏ람만 풀어볼 수 있게 하는 두 사람만의 약속으로서 그 암호를 푸는 방법을‘키(KEY) ’ 라고 한다.
‘키’는 크게 공개키와 비밀키로 나눌수 있다.
우선 10사람이 있어 내가 그들과 비밀암호로 정보를 교환한다고 가정하자. 그렇다면 한 사람에게는 9개의 암호가 필요하다.
그러나 내가 상대할 사람이 100명이라면? 아마 나의 머리는 터지고 말것이다.
99개의 암호를 다 외워야 하니 말이다.
이처럼 상대방에 따라 암호가 각각 다른 키를 ‘비밀키’라 한다.
이런 복잡함이 아니라 나만 아는 키 하나와 다른 사람에게 알리는 키 하나가 따로 있다면 어떨까? 이메일을 받는 원리처럼 다른 사람은 내가 공개한 키를 이메일 주소와 같이 생각, 보낸 정보를 암호화하고 나는 내가 알고 잇는 그 공개키를 나만이 비밀키로 암호를 풀어내 정보를 얻는다.
이 연구실은 정보통신연구실과 함께 어떻게 암호를 어렵게 만들어 보안을 유지할 것인가, 또 공개키가 과연 진짜 그사람의 것인가를 어떻게 인증할 것인가 등을 연구하는 프로젝트인 ‘전자상거래 암호·보안·인증·지불 기술’에 매진하고 있다.
또한 이 프로젝트는 전자상거래 에서 사용하게 될 전자 화폐를 안전하고 편리하게 사용하기 위한 방법과 컴퓨터를 통해 모든 구매 행위가 드러남으로서 발생하는 사생활 침해를 방지하기 위한 방안도 연구중이다.
또한 ‘데이터 마이닝 알고리즘’프로젝트도 추진, 이교수는 이를“대량의 데이터로 부터 쉽게 드러나지 않는 유용한 정보들을 추출하는 과정”이라고 말했다.
예를 들어 기업이 보유하고 있는 거래자료, 고객자료, 상품자료와 기타 외부 자료 등 사용 가능한 데이터를 기반으로 숨겨진 지식, 기대하지 못했던 패턴, 새로운 관계를 발견하고 이를 실제 경영의 의사결정 등을 위한 정보로 활용하는 것이다.
또한 이 프로젝트는 이번 BK21분야로 선정, 더욱 다양해지고 개성화 될 고객들의 요구를 만족시킬수 있는 방법을 연구해 기업간의 경쟁에서 효과적이고 신속한 의사 결정을 도와줄 것이다.
한편 교수님의 Sudden Beer Pary도 중요한 프로젝트 중 하나라는 농담을 하며 웃는 연구원들의 모습에서 활기찬 연구실의 분위기를 느낄 수 있었다.
이대학보
hakbo@ewha.ac.kr