◆암호학은 고대 로마 시저시대부터 있어 왔지만 현대는 수학적 논리에 바탕을 둔 엄밀한 검증 과정을 거쳐 암호 알고리듬이 만들어진다. 컴퓨터가 발명되면서 암호 알고리듬은 컴퓨터능력을 뛰어넘을 정도의 해독 불가능한 형태로 만들어 졌으며 이제는 국가안보 목적을 넘어 디지털 문화로 접어들면서 개인 정보보호를 목적으로 하는 단계까지 발전하기에 이르렀다. 암호 알고리듬은 이제 모든 통신 분야에서 필수 불가결한 요소로 지적되고 있다. 이와 관련, NTRU크리토시스템사를 비롯해 미국 정보보호관련 및 활용사례를 살펴봤다. 편집자◆
암호는 크게 보면 공개키 방식과 비밀키 방식으로 나누어진다. 공개키 암호로서는 수학적으로 매우 큰 소수의 곱으로 이루어진 RSA(Rivest-Shamir-Adleman)공개키 알고리듬이 있고 타원 쌍곡선 위에서의 암호구현은 수학적 복잡도 때문에 동일한 키사이즈의 정수위에서 구현하는 것보다 훨씬 강도가 세다는 타원곡선(ECC:Elliptic Curve Cryptosystem) 공개키 알고리듬이 있다. ECC 공개키 암호 알고리듬은 스마트카드, 이동전화 단말기, IMT2000용 단말기, PDA 등 이동매체를 이용한 전자상거래 등의 서비스를 위해서는 RSA 암호법보다 더욱 효과적이나 현재는 RSAS사가 시장을 선점한 관계로 현재는 RSA 암호기법이 더 많이 쓰이고 있는 실정이다.
비밀키 방식으로는 미 NIST에서 표준으로 정한 DES(Data Encryption Standard)와 안전성을 강화한 3DES가 있으며 곧 AES(Advanced Encryption Standard)로 대체될 전망이고 유럽의 IDEA, 국내 SEED가 대표적이다.
현재 통신에서의 암호기술 적용은 항상 성능에서 문제시되고 있으며 따라서 하드웨어(HW)화 하는 추세로 발전하고 있다. 특히 무선에서는 암호 성능이 가장 중요하며 이에 대한 대처가 반드시 필요하다고 여기고 있다. 이제 암호기술은 안전성에만 안주할 수 없으며 보다 빠르고 구현 가능한 기술을 산업계가 강력하게 요구하고 있다는 점이다. 현재 암호분야의 큰 동향으로 보면 미국 NIST의 AES 프로젝트와 유럽의 NESSIE(New European Schemes for Signatures, Integrity and Encryption) 프로젝트로 구분된다고 할 수 있다.
AES 프로젝트는 97년 1월부터 NIST에서 기존 DES 암호 알고리듬을 대체할 새로운 비밀키 암호 알고리듬 개발에 착수함으로써 시작됐고 전세계적으로 암호화 알고리듬 자체가 공개되고 로열티없이 사용이 가능하다. 그동안 심도있는 심사과정을 거쳐 지난 10월 2일 최종적으로 벨기에의 암호학자인 존 데먼과 빈센트 리즈멘이 개발한 라인달(Rijndael)이 선정됐다. 알고리듬 설계의 기본원칙은 기존에 알려진 암호공격법에 안전하며 다양한 시스템 환경에서 암복호화 속도와 소스코드의 크기가 합리적이어야 한다는 데 특징이 있다. 라인달은 암호화와 복호화에 필요한 키를 동일하게 갖는 대칭키 블록암호로 128비트의 블록크기와 128, 192, 256비트의 키크기를 지원하게 된다. 또한 암호화 키 길이와 암호화의 기본단위인 블록의 크기를 128, 192, 256비트 등으로 선택할 수 있다. 이는 키와 블록의 크기를 조합한 9가지의 다양한 선택이 가능하게 한다. 블록암호의 핵심기술인 S박스(box)의 설계에 유한체(finite field)라는 고급수학을 적용했고 기존 미 연방정부의 표준 암호 알고리듬인 DES의 취약성이 발견된 이후 이를 대체할 라인달 알고리듬은 2001년 봄에 미 연방정부의 표준 암호 알고리듬(FIPS)으로 채택될 예정이다. AES는 현재 HW 형태의 구현이 중요하게 대두되고 있으며 매사추세츠대학과 월세스터폴리테크닉연구소(Worcester Polytechnic Institute)에서 연구중이다.
NESSIE 프로젝트는 미국의 주도로 진행된 AES 프로젝트에 대한 대응으로 유럽에서 새롭게 진행중인 차세대 암호 알고리듬에 관한 개발 과제다. AES가 블록암호에 한정된 것에 반해 NESSIE 프로젝트는 블록암호, 스트림 암호, 해쉬함수, MAC 알고리듬, 전자서명 기법, 공개키 암호 알고리듬 등 정보보호 전반에 필요한 핵심기술을 다루는 방대한 사업이다. 현대적인 암호 알고리듬의 개발은 필수적으로 안전성 분석과 효과적인 구현을 모두 고려하기 때문에 암호학계에 많은 발전을 가져올 것으로 예상된다. NESSIE 프로젝트의 최종목적은 암호를 비롯한 정보보호 산업계에서 유럽의 관련업계가 주도적인 위치를 확보하며 아울러 유럽의 암호 연구능력을 발전시키는 계기로 활용하는 것이다. 올 1월부터 개시된 NESSIE 프로젝트는 2002년 12월에 최종 알고리듬 선정을 완료할 계획으로 진행중에 있으며 벨기에, 프랑스, 영국, 독일, 노르웨이, 이스라엘 등의 다수 암호학자가 참여중이다.
그밖에 3세대 통신망으로 불리는 IMT2000 관련 암호 알고리듬은 3GPP 및 3GPP2를 중심으로 표준화 작업이 진행되고 있다. 암호 알고리듬의 개발을 위해 한국(TTA), 미국(T1, TIA), 유럽(ETSI), 일본(ARIB, TTC), 중국(CWTS) 등의 다수 기관이 참여해 활동중이다. 비동기 방식의 IMT2000의 경우 무선구간의 사용자 데이터 암호화 및 무결성 보장을 위한 정보보호 알고리듬인 KASUMI, f8, f9가 발표돼 국내의 경우 TTA에서 상기 알고리듬 라이선스를 배포중에 있다. 동기식 및 비동기식 IMT2000의 국제적 로밍을 위한 가입자 인증 및 사용자 익명성 보장을 위한 알고리듬들이 국내외에서 활발하게 개발중이다. 무선구간 암호화 및 가입자인증 알고리듬을 비롯한 각종 알고리듬은 IMT2000이라는 새로운 이동통신에서의 정보보호를 위한 기반 알고리듬으로서 국내의 이동통신 단말기, 시스템 제조업계 및 서비스업계의 국제 경쟁력을 갖추기 위해 필수요소가 될 것으로 본다.
현대 암호학도 역시 전통적인 안전성 분석에 근거를 두고 있지만 궁극적으로 통신망 적용을 위해서는 암호처리 속도를 증가시키기 위한 새로운 패러다임이 도출돼야만 한다고 할 수 있다. NTRU사가 보유하고 있는 NTRU 알고리듬이 한 예로 CRYPTO96에서 공개된 이후 안전성 분석에 관한 발표가 끊임없이 이어져 왔다. 최근에는 공개적으로 상금을 걸고 크래킹 행사를 가진 바 있다. 조지프 실버만 박사는 아직까지 NTRU 알고리듬이 안전하다고 자신한다. NTRU 공개키 알고리듬은 수학적 격자에서 최단 길이의 벡터를 찾거나 근접한 벡터를 찾는 방법의 어려움에 근거를 두고 있다. 이는 RSA가 소인수분해의 어려움에 근거를 두고 있는 것과 맥락을 같이 하지만 격자기반의 새로운 암호시스템 패러다임을 제시했다는 데에 큰 발전을 기대하고 있다. NTRU는 그런 의미에서 새로운 패러다임을 제시했을 뿐만 아니라 RSA와 ECC의 공개키 암호시스템에 비해 10∼100배까지 속도향상뿐만 아니라 실행코드 크기가 작다는 것에 주목할 필요가 있다. 이는 무선 핸드헬드 디바이스(handheld device)가 급속도로 보급됨에 따라 NTRU가 매우 중요한 암호시스템으로 부각될 가능성이 있음을 의미한다. 소니사도 이 암호시스템이 최근 각광을 받고 있는 소비자 마켓에 적용할 수 있는 가능성을 인정하면서 직접 NTRU사에 투자하고 있다. NTRU는 텀블러(Tumbler)와 NERI의 소프트웨어버전이 있고 현재는 VHDL버전에 대해 준비하고 있다.
<벌링턴 =박광선부장 kspark@etnews.co.kr 양봉영기자 byyang@etnews.co.kr 이종태 ETRI 정보보호기술연구본부 책임연구원 jtl@etri.re.kr>