'사물인터넷'에 해당되는 글 50건

  1. 2019.11.14 황금벌레와 경량블록암호 알고리즘 LEA
posted by 알짜 정보 岳岩 2019. 11. 14. 08:00

우리나라 LEA 암호기술이 국제 표준으로 제정됐다는 건 매우 시의적절하며 의미심장

[보안뉴스= 조현숙 국가보안기술연구소 소장] 르그랑은 나에게 양피지에 담긴 암호문을 보여주며 말했다.

53‡‡†305))6*;4826)4‡.)4‡);806*;48†8¶60))85;;]8*;:‡*8†83(88)5*†;46(;88*96
*?;8)*‡(;485);5*†2:*‡(;4956*2(5*—4)8¶8*;4069285);)6†8)4‡‡;1(‡9;48081;8:8‡
1;48†85;4)485†528806*81(‡9;48;(88;4(‡?34;48)4‡;161;:188;‡?;

“첫눈에 쭈욱 보니 상상했던 것만큼 어렵진 않아. 누구나 곧 알아차리겠지만 이것은 암호야. 즉, 뜻을 전달하고 있는 거지. 그런데 키드 해적선장의 능력을 추측해 보건데, 그는 어려운 암호기술을 생각해낼 능력이 있는 것 같진 않아. 그래서 나는 곧 이 암호문은 단순한, 다만 해적선장의 조잡한 지성으로는 열쇠가 없으면 절대로 풀 수 없을 거라고 단정해 버렸지.” (애드거 앨런 포의 추리소설 <황금벌레(The Gold-Bug)> 중에서)

[이미지=iclickart]


일반적으로 암호는 일반인이 즐겨 사용하는 기술은 아니다. 과거 해적이나 마약을 거래하는 상인들이 불법으로 취득한 물건을 처리하는 과정에서 주로 사용되었다. 초기의 암호기술은 단순했다. 애드거 앨런 포의 <황금벌레>나 ‘셜록 홈즈 시리즈’ 중 <춤추는 인형 암호> 같은 추리소설에서 나오는 것처럼 치환 방식을 주로 사용했다. 이러한 암호는 해당 암호문에서 많이 사용된 단어를 찾아내고 이를 통계학적으로 치환해보면 해석이 가능하다. 컴퓨터로 계산하면 쉽게 할 수 있지만, 100여 년 전까지만 해도 종이와 연필만으로 치환 작업을 했기에 많은 시간과 노력이 들었다.

암호기술은 점차 발전했고, 종이와 연필 대신 회전자를 이용한 기계식 암호장치가 개발되었다. 이 장비를 일명 ‘제퍼슨 디스크(Jefferson Disk)’라고도 하는데, 미국 제3대 대통령이자 독립운동가인 토머스 제퍼슨이 ‘미국 독립선언서’를 작성하는 과정에서 사용했다. 이러한 회전자 방식은 계속 개량되면서 유명한 독일군의 암호통신기 에니그마(Enigma)의 탄생으로 이어졌다. 물론 오늘 강한 창이 전쟁터에 나오면 내일은 이를 막을 방패가 나타나듯이, 영국 과학자 앨런 튜링은 에니그마로 만든 암호문을 해독할 수 있는 역사상 최초의 컴퓨터 콜로서스(Colossus)를 발명했다. 즉, 컴퓨터로 암호를 해석할 수 있게 된 것이다.

이렇듯 제2차 세계대전을 거치면서 미국은 암호가 전쟁의 승패를 가를 수 있는 중요한 전략물자임을 인식하게 되었다. 그래서 암호기술에 대한 연구를 지속했다. 군사적 목적으로 사용되는 암호는 물론 민간에서도 사용 가능한 암호 알고리즘인 DES(Data Encryption Standard)까지 개발하고 국제 표준으로 만들어 보급하기까지 했다. 하지만 DES에 대한 불신이 높았다. DES 암호 알고리즘에 백도어(Back Door)가 숨겨져 있고, 그래서 DSE로 만든 암호를 미국 정보기관이 모두 해독한다는 믿음이 퍼진 것이다. 하지만 당시 국제 표준 암호 알고리즘은 DES가 유일했기에 선택의 여지가 없었다.

그런데 컴퓨터 분야에서 기술 발전이 이루어지자 DES의 안전성이 갈수록 낮아졌다. 즉, DSE로 만든 암호도 해독이 가능할 수 있게 된 것이다. 이에 따라 2001년 미국 정부는 표준기술연구소(NIST)에 의뢰하여 DES를 대신할 암호 알고리즘인 AES(Advanced Encryption Standard)를 개발했다. AES는 지금까지 국제 표준으로 사용되고 있다. AES는 연산 처리를 효율적으로 수행하도록 DES의 페이스텔 구조를 줄이고, 치환과 변환을 각 라운드마다 하도록 설계되었다. 그리고 S-BOX도 일부 사용했다. 이러한 방식은 당시 컴퓨터 성능을 고려하여 설계되었으며, 고성능 CPU 칩과 고속 레지스터, 테라급 메모리 등 리소스가 풍부한 컴퓨터에서는 큰 문제가 없다. 하지만 지금과 같은 소형화, 경량화 되고 있는 모바일 환경에서는 리소스가 풍부하지 못하기에 연산 처리 지연 문제가 발생할 수 있다.

오늘날과 같은 4차 산업혁명 시대에 모든 정보를 주고받는 주체는 센서와 같은 작은 사물들(things)이다. 이러한 사물들은 계속 소형화·경량화되는 추세다. 사물들이 서로 정보를 교환할 때 암호화는 매우 민감하리만치 중요하다. 사람이 느끼지 못하는 지연시간에 맞추어 정보를 전달하기 위해서는 암호 처리 속도는 무조건 빨라야 한다. 그렇다고 해서 암호 알고리즘의 강도가 약해서도 안 된다. 더욱이 암호 처리를 하는 과정에서 메모리와 같은 리소스를 많이 잡아먹어도 안 된다. 이러한 세 마리 토끼를 한꺼번에 잡는다는 것은 거의 불가능하다. 그래서 이러한 요구조건을 동시에 만족시키는 경량 블록암호 알고리즘을 개발한다는 것도 그야말로 꿈같은 일이다.

지금까지 자국의 기술력으로 국제 표준이 된 암호 알고리즘을 만든 나라는 5개국에 불과하다. 이 중에 한국도 당당하게 포함되어 있다. 2005년에 SEED라는 국산 암호를 ISO/IEC 국제 표준으로 등재했다. 하지만 SEED는 AES보다 성능이 낮다 보니 보급하기가 매우 어려웠다. 의무적으로 정보보호제품에 반영되도록 한 정책마저 국제적 통상 문제를 야기하기도 했다. 결국 SEED를 대체하고 4차 산업혁명 시대에 걸 맞는 새로운 경량 암호 알고리즘 개발이 요구되었다.

▲조현숙 국가보안기술연구소 소장[사진=보안뉴스]

다른 나라에서도 사물인터넷(IoT) 환경에 적합한 암호기술을 개발하기 위한 연구를 진행하고 있다. 미국 국가안보국(NSA)이 중심이 되어 개발한 SIMON과 SPECK라는 2종의 암호기술이 대표적이다. 하지만 국제사회에서 안전성을 입증 받지 못해 현재 표준화가 중단되었다. 이런 상황에서 우리나라의 LEA 암호기술이 국제 표준으로 제정되었다는 것은 매우 시의적절하며 의미심장하다.

아시다시피 미국 정부와 중국 정부가 지금껏 무역전쟁을 벌이고 있는 중심에는 화웨이라는 IT 기업이, 그리고 그 화웨이가 주도한 표준 기술 5G가 존재한다. 기술 표준은 결국 다음 세대의 기술 분야를 선점할 수 있는 교두보 역할을 하기에 우리가 간과하거나 게을리 하면 안 된다. 더욱이 우리는 세계 최초로 5G를 상용화한 것을 자랑하기보다는 6G의 원천 기술 관련 국제 표준 마련이 한국 주도로 이루어지도록 노력해야 한다. 6G 시대의 주요 이슈는 수많은 사물인터넷 기기들 간의 실시간 정보처리 기술이기 때문이다. 땅속에 숨겨져 있던 금은보화를 찾아준 황금벌레처럼, 우리 대한민국의 경량 암호기술이 6G 시대의 주도권을 잡아 갈 수 있도록 효자 역할을 해줄 것으로 기대한다. /보안뉴스 [글_ 조현숙 국가보안기술연구소 소장]

댓글을 달아 주세요