국산 암호 알고리듬이 세계 표준에 한발 다가섰다.
한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 29일 한국무역정보통신(대표 신동오 http://www.ktnet.co.kr) 및 비씨큐어(대표 박성준 http://www.bcqre.com) 등과 컨소시엄을 구성하고 세계 최대 공개키기반구조(PKI) 시스템 공급회사 엔트러스트 및 PKI 장비회사 크리살리스의 제품에 최근 국내에서 개발된 128비트 블록 암호 알고리듬 ‘SEED’와 전자서명 알고리듬 ‘KCDSA’를 각각 구현하기로 합의했다고 밝혔다.
KISA측은 또 국산 암호 알고리듬이 구현된 엔트러스트 등의 상용제품이 오는 7월 국내외에 선을 보이게 된다고 밝혔다.
이번 합의는 그동안 국산 암호 알고리듬의 세계화를 추진해왔던 정보통신부와 KISA의 첫 결실이다. 전문가들은 특히 세계 PKI 시장을 주도하고 있는 엔트러스트와 크리살리스가 SEED와 KCDSA를 적용한 상용시스템을 출시할 경우 국산 암호 알고리듬 기술이 곧바로 세계 표준으로 정착될 가능성이 높은 것으로 내다보고 있다.
엔트러스트 등의 상용제품 출시와 관련, KISA는 암호 알고리듬의 설계·구현·테스트 등을 맡고 한국무역정보통신은 공인인증기관으로서 국산 암호 알고리듬을 구현한 인증 서비스를 담당키로 했다. 또 PKI 전문회사인 비씨큐어는 기술지원과 컨설팅을 맡을 예정이다.
KISA 컨소시엄은 이와 함께 현재 국내에서 사용중인 스마트카드 방식의 암호키 장치를 앞으로 국산 암호 알고리듬이 적용돼 출시될 크리살리스의 하드웨어암호키보관장치(HSM:Hardware Secure Module)로 대체하도록 5대 공인인증기관에 권고할 예정이다. 또 이 제품이 PKI 제품에도 연동될 수 있도록 국내 PKI업체 한 곳도 컨소시엄에 참가시킬 계획이다.
KISA 컨소시엄과 엔트러스트 및 크리살리스사와의 이번 합의는 한국무역정보통신이 최근 KISA로부터 여섯번째 공인인증기관 실질심사를 받던 중 국산 암호 알고리듬의 우수성을 발견한 엔트러스트가 먼저 제안해 이뤄졌다.
한편 128비트 블록 암호 알고리듬 SEED는 정보처리 시스템 및 정보통신망 환경에서 임의의 키(비밀키)를 사용해 블록단위로 데이터를 변환하는 암호 알고리듬이며, KCDSA(Korean Certificate-based Digital Signature Algorithm)는 정보처리 시스템 및 정보통신망 환경에서 임의의 길이를 갖는 메시지 정보에 대해 부가형 전자서명을 생성 및 검증할 수 있게 해주는 인증서 기반 부가형 전자서명 알고리듬이다. 두 알고리듬은 각각 지난 97년과 99년에 개발됐다.
<유병수기자 bjorn@etnews.co.kr>