Home > 전체기사
대한민국 경량 블록암호 ‘LEA’, ISO/IEC 표준 승인의 의미
  |  입력 : 2019-11-12 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가보안기술연구소 자체 연구, 2019년 10월 최종 승인 받고 11월 13일 인쇄 앞둬
미국 차세대 경량암호인 SIMON/SPECK 등 해외 유수 암호 제치고 표준 채택
12일 암호기술 및 보안평가기술 국제 표준화 워크숍 개최


[보안뉴스 원병철 기자] 국가보안기술연구소(소장 조현숙, 이하 국보연)는 자체 개발한 경량 블록암호 ‘LEA’가 ‘ISO/IEC 경량암호부문’에 최종 승인을 받고, 11월 13일 출판을 앞두고 있다고 밝혔다. LEA는 미국의 차세대 경량암호인 SIMON/SPECK이 유럽의 반대로 제자리걸음을 하고 있는 가운데 미국과 유럽 양쪽에서 모두 높은 평가를 받아 최종 승인을 얻은 것으로 알려졌다.

▲암호기술 및 보안평가기술 국제 표준화 워크숍[사진=보안뉴스]


국보연은 11월 12일 서울 프레지던트호텔에서 ‘암호기술 및 보안평가기술 국제 표준화 워크숍’을 열고 이번 LEA의 국제 표준 경과를 소개했다. 조현숙 국보연 소장은 개회사에서 “암호기술개발은 물론 국제표준으로 되기까지 얼마나 많은 분들이 노력을 해주셨는지 생각하면 감사의 마음이 절로 든다”면서, “특히, 이번 표준을 위해 6년 이상의 시간이 걸린 것으로 알고 있다”며 암호전문가들의 노고에 감사했다.

축사에 나선 과기정통부 오용수 정보보호정책관도 “정보보호에 몸담은 지난 2년간 국보연 관계자분들과 교류를 맺으면서 많이 배웠다”면서, “최근 과기정통부의 조직개편으로 많은 분들이 우려하고 계시지만 정부에서도 정보보안에 대해 오히려 더 심각하게 받아들이고 있으며, 보안 내재화 등 구체적인 실행방안에 대해 준비하고 있다”고 설명했다.

이어 이번 표준화에 기여한 공로자에게 공로패와 감사패가 전달됐다. 공로패는 이필중 포항공대 명예교수가, 감사패는 송정환 한양대 교수와 김동찬 국민대 교수가 각각 수상했다.

▲조현숙 국보연 소장(가운데)을 비롯해 워크숍을 빛낸 내외 귀빈들[사진=보안뉴스]


이번 연구를 주도했던 국보연의 권대성 센터장은 LEA의 국제표준 과정에 대해 설명했다. 권대성 센터장은 “전자상거래용 국내 암호 알고리즘인 ‘SEED(1999)’와 전자정부 등 국가 공공분야용 암호 ‘ARIA(2003)’, 경량 환경 정보보호 암호인 ‘HIGHT(2006)’ 등 꾸준하게 암호를 개발해왔던 우리나라가 어려움을 겪은 건, 2009년 행정용 인터넷전화에 ‘ARIA’를 넣으려고 하자 미국이 WTO 위반이라며 자국 암호 알고리즘이자 국제표준인 ‘AES’를 채택하라며 압력을 넣으면서부터”라고 설명했다. 이에 우리나라는 새로운 암호 알고리즘 개발 필요성을 느껴 개발에 들어갔다는 것. “미국 암호기술에 침식당하지 않으려면 AES를 넘어설 암호를 만들어야 했습니다. 그래서 AES를 넘어설 수 있고, 국제 표준이 될 수 있는 암호를 만들기 위해 노력했습니다.”

이를 위해 국보연은 AES를 넘어설 수 있는 암호 알고리즘을 개발하는데 집중했다. AES의 절대적인 시장 장악력을 뚫으려면 이를 넘어서는 성능을 제공해야 했는데, 다행히 2010년 AES에 대한 이론적 취약성이 발표되면서 기회가 만들어졌다. 또한, IoT와 스마트기기 등에서 저비용 구현, 유지관리 편의성 등 경량암호의 필요성이 대두되면서 개발 필요성도 떠올랐다. 아울러 암호기술이 우수해지면 제품 경쟁력 강화에 도움이 되고, 국내 보안산업체의 시장 경쟁력 강화에도 도움이 되는 만큼 연구개발에 집중할 당위성은 충분했다.

“LEA 연구를 진행하면서 미국 AES를 개발한 COSIC 연구소에 개발 알고리즘을 보내 평가를 받았습니다. 2013년 WISA에서 LEA 논문을 발표하고, 2014년 LEA 구현 경진대회를 개최해 여러 아이디어를 얻었습니다. 경진대회를 통해 AES의 몇 배 이상의 성능을 보이며 높은 평가를 받았고, 2015년에는 암호모듈 검증제도, KCMVP를 거치고 C와 자바 등 보급용 코드를 배포했습니다. 2016년에는 KS 표준에 제정됐고, 2017년 ISO/IEC 표준화 과제로 채택된 후 2019년 10월 최종 승인을 받았습니다. 그리고 바로 내일인 13일 국제표준으로 발간됩니다.”

권대성 센터장은 “독자 암호정책 추진을 위해서는 우수 성능의 암호기술 개발과 국제 표준화가 필요했다”면서, “LEA의 국제표준 달성은 우리 암호분야 관계자들의 노력의 결과”라고 감사해했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)