기술의 발달은 생산성을 높이기도 하지만 부정적이기도 하다. 컬러복사기가 한 예이다. 1만원권을 컬러복사기로 복사하면 간단하게위조지폐를 만들수 있는 방법이 생긴것이다. 결국 복사기로 위조지폐를 만들지 못하도록 하기 위해 지폐에 특수한 무늬를 넣어 복사를 하면 흔적이 나오게 해야만 했다.전자화폐는 현금보다 복제하여 사용하기가 더 쉬울수 있다. 복제를해도 변형이 없는 디지털로 된 전기신호이기 때문이다. 전자화폐에도 지폐에 특수한 무늬를 넣어 복사를 방지하듯이 저장된 신호에도특수한 장치를 사용하여 변조를 막도록 해놓았다. 지폐의 특수한무늬에 해당하는 것이 암호화와 인증이다(해설박스 참고). 암호화는 저장된 정보를 변조할수 없도록 하는 역할을 한다. 인증은 전자화폐가 위조되지 않은 원본임을 확인해 주는 일과 화폐를 제시한사람이 본인임을 증명하는 구실을 한다. 네트워크를 이용한 전송형전자화폐나 지불지시형 전자화폐를 사용할 경우에 상품을 주문하고나서 주문한 일이 없다고 잡아뗄 수도 있고 대금을 지불한 후에 돈을 받은 일이 없다고 부인하는 일이 생길수도 있다.따라서 전자화폐가 신뢰성을 확보하고 안정성을 확보하기 위해서는암호기술이 필수적이다. 최근들어 미국의 암호전문회사인 RSA가 주목을 받는 까닭도 여기에 있다.◆ RSA 공개-비밀열쇠방식 세계표준 주도RSA는 지난해 넷스케이프사가 개발한 전자상거래서버용 소프트웨어에 사용할 보안기술을 제공하고 마이크로소프트 로터스 모토로라애플 등 정보시대를 이끄는 2백50개사를 고객으로 두고 있다.RSA의 암호기술은 이미 사실상의 세계표준으로 자리잡고 있다.RSA사가 보유하고 있는 암호기술은 공개-비밀열쇠방식의 암호화기법이다.RSA는 특허가 걸려 있어 도입하여 사용하는데 많은 비용이 들 뿐아니라 미국의 수출규제법에 의해 40비트이상의 알고리즘은 도입할수 없다. 암호를 군사무기로 간주하는 미국정부는 해독할수 있는암호만 수출할수 있도록 한다는 방침을 세워놓고 있다. 곧 수출제한을 64비트까지 완화할 방침이라고 알려지고 있는데 이는 64비트암호도 풀수있는 자신이 생겼기 때문이라는 것이 전문가들의 지적이다.전자화폐시스템운용의 안정성을 확보하는데 필수적인 요소인 암호알고리즘을 국내에서 개발하여 사용하고 있는 곳은 없다. 대부분RSA보다 보안성이 떨어지는 공통열쇠방식의 DES를 도입하여 사용하고 있다. DES가 RSA보다는 보안성이 떨어지지만 보안체제로 사용하기에 부적절하지는 않다. 문제는 외국산 패키지를 그대로 도입하여사용하는데 있다는 것이다. 권도균 데이콤연구소 전자지불프로토콜선임연구원은 도입한 프로그램의 Full Source가 없으면 그안에 비밀스런 기능(Trap Door)이 있는지 확인할수 없을 뿐 아니라 기대한만큼의 보안기능이 있는지 조차 확인할 수도 없어 매우 보안에 취약하다고 말한다. 단지 판매한 회사의 양심에 의존할 수밖에 없기때문이다. 외국의 시스템을 도입할때는 해당 프로그램을 사용할 회사에서 직접 컴파일할수 있어야 믿을수 있는 보안체계를 갖추게 된다는 것이다.유명한 웹브라우저인 넷스케이프에 공개되지 않은 기능이 있다는사실은 널리 알려져 있다.넷스케이프를 이용하여 인터넷정보를 검색하면 넷스케이프는 사용자의 주소와 넷스케이프가 정품인지 불법복사본인지 확인하여 넷스케이프본사의 서버로 전송한다. 이는 프로그램제작자가 얼마든지 알려지지 않은 기능(Trap Door)을 감추어놓고 사용자의 정보를 빼낼수 있음을 보여주는 예이다. 이익이 되는 일은 할수만 있으면 하는 것이 이윤의 극대화를 추구하는 원리이다.신종태 한국정보보호센터 시험평가팀 연구위원은 현재 대다수의 기업과 공공기관에서 도입하여 사용하고 있는 보안시스템은 모두 제작자가 몰래 만들어 놓은 비밀기능(Trap Door)이 있지는 않은지 안전점검을 받을 필요가 있다고 지적한다. 특히 전자화폐운용시스템의 보안체계는 공개적으로 안정성의 검증을 받아야 한다.◆ 공식적 인증기관 필요하다암호화와 함께 전자화폐운용에 필수적인 것이 인증이다. 지난해4월 RSA의 자회사로 발족한 베리사인은 인증에 특화하여 정보시대의 유망한 기업으로 주목받고 있다. 베리사인은 지난 7월 22일 비자와 함께 인터넷상에서 카드소지자의 인증작업을 하기로 합의한바 있다. 미국정부의 전자인증사업을 15년간 맡은 GTE(지역전화회사)도 지난 1월 인증서비스의 참여를 표방했고 장거리전화회사인AT&T와 MCI 등도 올해안에 시장에 참여할 태세를 갖추고 있다.인증의 응용범위는 넓다. 전자화폐의 사용자를 확인하고 메시지를인증하는 것말고도 소프트웨어등 디지털화한 모든 저작물의 판매형태를 바꿀 잠재력을 지니고 있다.마이크로소프트가 베리사인과 협력하여 개발한 「코드사인」은 인터넷에서 파일을 전송받을수 있는 정보내용에 저작권자의 전자적인서명을 새겨넣어 이용자가 확인할수 있는 방법이다. 인증을 이용하면 파일을 전송받을때 변조되는 것을 막고 가짜가 아니라는 것을증명할수 있다. 본격화하는 인터넷을 이용한 디지털 저작물의 판매에 활기를 불어넣을 기술인 셈이다.국내에는 인증기관이 없다. 전자화폐의 원활한 공급과 전자상거래의 활성화를 위해서 공식적인 인증기관이 필요하다는 것이 관계자들의 지적이다.