미, 행정용 인터넷전화 국제표준 암호기술 채택 압력
한겨레 [단독] 미, 행정용 인터넷전화 암호기술 채택 압력
기사입력 2009-04-15 07:55 |최종수정 2009-04-15 09:35
http://www.hani.co.kr/arti/science/communication/349855.html
[한겨레] “WTO 위반…세계 표준으로 바꿀 것” 요구
정부, 국내 표준 ‘아리아’ 채택 계획 재검토
행정용 인터넷전화에 우리나라 표준 암호기술을 넣는 계획이 미국 정부의 압력으로 무산될 위기를 맞고 있다. 미국이 “세계무역기구(WTO) 협정 위반”이라며 “세계 표준으로 바꿀 것”을 요구하고 나섰기 때문이다.
14일 업계 관계자들에 따르면, 정부는 행정용 인터넷전화에 우리나라 표준 암호기술인 ‘아리아(ARIA)’를 넣으려던 계획을 재검토하고 있다. 시스코(Cisco)와 어바이어(Abaya) 같은 미국의 통신장비 업체들이 행정용 인터넷전화에 국제 표준 암호기술인 ‘에이이에스’(AES)를 넣을 것을 요구하고, 미국 무역대표부(USTR)와 주한 미국대사관 등도 외교통상부 등에 압력을 넣고 있다. 시스코코리아 관계자는 “국제 표준을 따라 달라는 의견을 정부에 내고 있다”고 말했다.
... (하략) ...
=============================================
암호화 알고리듬에 대해 잘 아시는 분이 있으면 좀더 자세한 설명을 들을 수 있을까요? 기사 내용으로 보자면 행정용 인터넷 전화에 국내표준(?)인 ARIA 알고리듬을 탑재하려 했다가 시스코 등의 업체들이 WTO 규정상 국제표준이 있으면 이를 따라야 한다고 AES 알고리듬으로 해줄 것으로 요구했다는데요, ARIA라는 알고리듬이 AES에 비해 어떤 장점이 있어서 국내표준(?)이라 불리고 채택이 되었는지 궁금합니다.
P.S. 이번 해외 기업들의 요구가 정당한가 WTO를 빌미로 트집잡는 악용(?)인가와는 별도로, 앞으로 우리나라 인터넷 환경 특히 금융거래에서 액티브 엑스 도배질하는 짓거리는 조만간 WTO 규약으로 클레임이 들어올 소지가 큽니다. 조금이라도 앞을 내다볼 줄 안다면 금감원 이하 금융기관 등 전자상거래 기술을 주도하는 금융당국이나 주요 고객 및 개발업체들은 저런 걸로 발목 잡히기 전에 하루빨리 고쳤으면 합니다. 보안 알고리듬의 경우는 잘 모르겠지만 액티브 액스 도배질은 특정 업체의 소프트웨어를 독점하게 하는 행위로 WTO 제소 걸리기만 하면 빼도박도 못하게 당하는 건 불을 보듯 뻔한 일이에요.
대충 찾아봤습니다
위키피디어와 ARIA 홈페이지의 설명에 따르면, 기본적으로 AES 에서 파생된 알고리즘이지만, 속도 면에서 이점이 있다고 하는군요.
http://210.104.33.10/ARIA/index-e.html
여담을 덧붙이자면...
알고리즘의 장단점은 일단 제쳐두더라도... 이런것까지 WTO 제소꺼리가 되는건지는 모르겠습니다.
ARIA 스펙 자체도 공개되어 있기 때문에, 정말 국내로 수출하겠다는 의지만 있다면 언제든지 구현할 수 있을 것 같거든요.
바꿔말하면 지들이 새로운 알고리즘을 지원하기 귀찮거나, 돈을 더 투자해야되니 그런 것 같다는 생각도 드네요.
물론 표준을 악용한 무역장벽이 없다고는 말 못하겠지만,
암호화 알고리즘의 경우엔 한 국가에서 상당히 중요한 역할을 하기 때문에 쉽게 WTO 규정 적용이 어려울 것으로 보입니다.
설사 ARIA 외에도 AES가 추가된다고 해도, 외산 장비가 검증을 통과하기가 만만치 않기 때문에, 또다른 장벽이 도사리게 될테고요.
사실 진짜 무역장벽이라고 한다면 이 부분이 정말 뚫기 힘든 장벽이 되겠죠.
막말로 미국 정부기관 네트워크에서 사용하는 암호화 장비를 한국산으로 도입한다고 생각해 보세요.
CIA나 국토안보국 같은 기관에서 쉽게 허가할까요?
아리아도 ISO 표준입니다.
알고리즘이 공개되어 있고, 샘플코드도 있읍니다만
아무래도 대형네트웍회사들이 한국 때문에 아리아를 구현할려면
돈도 들고, 시간도 들고, 구찮기 때문에 회방놓는것이 최선책이라 생각해서이겠죠!
ARIA도 ISO 표준이라면
ARIA도 ISO 표준이라면 WTO 제소 자체가 외국 기업들의 생떼일 뿐이군요.
ISO 표준을 구현해서 넣겠다는데 시비를 걸다니 -_-a
제소를 했다길레 당연히 KS 이기만 하고 ISO 표준은 아닌 줄 알았습니다.
저런 회사들이 설마 ISO 표준이라는 걸 모르고 제소를 걸지는 않았을 텐데,
그럼 뭘 믿고 저러는 거죠?
[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin
못 찾겠습니다.(혹시
못 찾겠습니다.(혹시 ARIA 가 아니라 다른 이름으로 등록된 것이라면 orz)
어디에 발표했다, 어디에 검증을 의뢰했다식의 자료는 나오는데 포럼 어디에서도 표준제정에 관한 사항은 검색되지 않습니다.
(http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_tc_browse.htm?commid=45306
block cipher 라면 최소한 ISO/IEC 18033-3:2005 에 언급은 되어 있어야 할 것 같은데요)
AES 와 비스무리하고, 성능은 AES 에 뒤지지만 h/w 로 구현하기가 더 간단하고 쉽다 정도의 특징을 가지는군요.
'IC카드 원츄' 랍니다.
꼬투리 잡힐만 한데요.
싸게 만들어오면 싸지 않게 사주겠다는 정책인데,
'만든다'는 것 자체가 비용소모가 심한 기업들이 반발 할 만 합니다.
가격으로 경쟁하려면 대폭 다운그레이드한 h/w 로 들이대야 할텐데 몇 푼벌자고 진흙구덩이에 발 담그고 싶겠습니까.
못 먹는 감 찔러나 본다고, 떼를 지어 어디다 소송을 걸어보자 싶기 쉽상입니다.
소송이 시작될 수만 있다면... 시행지연의 효과로 타회사의 경쟁의지를 약화시킬 수도 있고.
그러므로, 시행자가 단호한 의지를 보여줘야 합니다. 구체적으론, '너 계속 그럴래? 나 삐진다?' 정도.
잘 먹혀들어가면, 행망은 또 한단계 퇴보하겠군요(activex 는 남탓이라도하지..)
장기적으로봐선 납품회사에게도 결코 득이 아니고 업계도 마찬가지라 생각합니다.
제한된 국내시장에서 서로 뜯어먹고 피흘리며 죽어자빠질테고,
혹 국제무대에 진출하고 싶으면 국내시장은 포기하던가 (팔릴지 안 팔릴지 조차도 불확실한)제품라인을 같이 운영하는 부담을 지던가.
세금 새는 것은... 너무 우울해서 skip
이상 패배주의적인 음모론이었고,
ARIA 가 ISO 에 이미 등록되어 있다는 것이 진실이었으면 좋겠습니다.
OTL
ISO에서 검색해서도
ISO에서 검색해서도 안나온다면 없다고 보는게 맞는 것 같은데요.
이거 제가 ahsan 님께 낚인건가요? ahsan 님께서 계속 글타래를 보고 계시다면
어디서 ISO 표준이라는 정보를 얻었는지 출처를 밝혀주셨으면 감사하겠습니다.
저도 bushi 님이 우려하시는 바로 이 점에 동의합니다
> 제한된 국내시장에서 서로 뜯어먹고 피흘리며 죽어자빠질테고,
> 혹 국제무대에 진출하고 싶으면 국내시장은 포기하던가 ...
[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin
제가 알기로도...
ARIA는 KS 표준이기는 하나 ISO같은 국제 표준은 아직 되지 못한 것으로 알고 있습니다.
(추진하고 있는지는 모르겠습니다만, 현재로서는 아닐 것입니다.)
=================================
이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트
=================================
이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트
홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net
음...
원래 ARIA는 정부(지식경제부)에서 주도로 만든 KS 규격입니다. 즉, 국내 전용 표준입니다.
이 점이 SEED와 다른데, SEED는 KS 규격은 아니지만 국제 표준입니다. 또한 SEED는 민간(TTA) 제정 규격입니다.
기사만으로는 정확한 이야기를 하기가 어렵지만, KS 규격 장치가 아니면 행망 시장에 뛰어들 수 없다는 것을 무역장벽으로 느낀 모양입니다.
정부 입장에서야 KS 규격에 맞춘 장치를 정부가 쓰겠다는데 뭐가 문제냐고 할 수는 있겠지만, 상대방 나라 입장은 좀 다르겠죠.
추신: ActiveX 도배에 대해 WTO 제소가 들어올 가능성은 낮습니다. 기본 암호화 알고리즘인 SEED는 ISO 국제 표준입니다.
또한 키보드 보안 등 보안 솔루션에 대해서는 사기업인 은행이 사기업인 보안 회사와 계약한 것이기에 이 역시 제소 사항은 아닙니다.
우리나라 보안 회사들이 하는 짓이 참으로 '은행 경영진 프렌들리'하며, 자신들이 정한 규격을 지나치게 고집하는 국가정보원도 문제입니다만,
외국 업체 참여 그 자체를 근본적으로 막는 허들이 존재하지 않는 한 WTO에 제소할 일은 없을 것입니다.
더군다나 우리나라 시장 하나를 바라보고 그렇게 돈이 많이 되지 않는 일에 뛰어들 글로벌 보안 기업도 많지는 않을겁니다.
=================================
이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트
=================================
이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트
홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net
오픈웹 논의를
오픈웹 논의를 보시면 공인인증서를 강제하는 법률이 액티브 엑스를 사용하지 않고는 현실적으로 거의 방법이 없도록 규정되어 있는 것으로 알고 있습니다. 오픈웹에서 소송까지 갔던 것이 그 이유에서 시작했습니다. SEED를 사용했냐 아니냐가 아니고요. 이점은 제소 사항이 될 수 있습니다. 물론 국내 보인 시장에 군침을 흘릴 글로벌 보안 기업이 현재로서는 없다는 것은 맞는 말씀입니다.
[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin
최소한 미국에서
최소한 미국에서 제소가 들어올 것 같진 않은데요. 자기네 나라 기업의 독점적 지위를 보장해주고 있는데 (MS) 구태여 무역 장벽을 없애서 자기들에게 불리한 쪽으로 끌어가진 않겠지요.
----
Let's shut up and code.
----
Let's shut up and code.
IBM(리눅스를 탑재
IBM(리눅스를 탑재 새스템을 파니까), Google(웹 플랫폼을 밀고 있죠), Apple(OS X 점유올이 높아지길 원하죠) 등은 MS Windows의 독점을 반기지만은 않습니다. 게다가 액티브 엑스는 MS마저도 웹어플리케이션에서 남용하길 꺼려하는 기술입니다.
[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin