정보화시대 보안 취약점 해결사로

성균관대학교 정보보호인증기술연구센터(센터장 원동호)는 정보통신부가 지원하는 대학IT연구센터 육성사업으로 2000년 7월 설립됐다.

성균관대 연세대 이화여대 홍익대 세종대 인하대 등 6개 대학에서 11명의 교수가 참여하고 있다.

이 센터는 정보보호에 특화한 연구센터로 그동안 여러 차례 각종 정보화 시대의 보안 맹점들을 지적하는 성과를 이뤘다.

지난해 10월에는 공인인증서의 취약점을 발견해 한국정보보호진흥원과 협력,대응 방안을 발표했다.

이어 11월에는 네이트온 버디버디 타키 등 국내 주요 메신저의 비밀번호 보호 취약점을 분석,보고했으며 지난 1월에는 주민등록번호의 대체 수단인 I-PIN의 취약점을 발견해 정통부와 관계기관에 통보했다.

미국 ATP사의 보안 USB 드라이브의 취약점을 분석하고 대응책을 마련하기도 했다.

최근에는 센터 소속 연구원 4명이 국가정보원에서 주최한 수습평가자 자격시험에 학부생 최초로 합격하기도 했다.

이 센터는 또 삼성전자 삼성SDS 이니텍 이노피아테크 등 산업체와 협력 연구를 진행하고 있다.

특히 삼성SDS에 제공한 '스마트카드 취약점 분석 및 평가 기술'은 국내 최초로 스마트카드 운영체제 시스템 부문에서 국제적으로 높은 보안 등급인 EAL4+ 인증을 받아 국내 기술이 해외에 수출되는 데 기여했다.

센터 소속 권태경 교수가 개발한 '패스워드 기반의 인증 및 키 분배 프로토콜'은 암호 기반의 정보보호 기술로는 국내에서 유일하게 ISO 및 IEEE 국제 표준화 인증에 성공했다.

현재까지 발표한 SCI급 논문만 183편,특허출원·등록 건수도 국내외를 통틀어 76건에 이른다.

이 센터는 앞으로 SK텔레콤 등 산업체와의 인턴십 등 협력을 강화해 인증기술 개발 관련 전문인력을 양성할 계획이다.