암호 알고리즘, 국내외 연구자 의해 효율성‧안전성 검증되면 수용하는 유연성 필요
[보안뉴스= 하재철 한국정보보호학회 회장] 암호모듈 검증제도(Cryptographic Module Validation Program, CMVP)는 정보보호용 암호 알고리즘을 구현한 소프트웨어나 하드웨어 형태의 암호모듈이 안전하게 만들어졌는지를 검증하는 프로그램이다. 미국의 NIST(National Institute of Standards and Technology)와 캐나다의 CSE(Communications Security Establishment)가 공동으로 개발했으며, 암호 모듈은 이 암호모듈 검증제도를 통해 암호키 관리와 위‧변조 탐지 등 정밀한 안전성 검증을 받게 된다.
[이미지=gettyimagesbank]
우리나라에서는 2005년부터 ‘한국형 암호모듈 검증제도(KCMVP)’라는 이름으로 시행되고 있다. 처음 시행 이후, 2015년 암호모듈 보안요구 사항과 시험요구 사항을 개정하고 2016년 6월부터 개정된 표준을 적용해 암호모듈 검증을 수행하고 있다. 현재 국가정보원이 검증기관으로 지정돼 있으며 국가보안기술연구소, 한국인터넷진흥원, 그리고 민간시험기관인 한국시스템보증에서 시험 업무를 수행하고 있다.
검증기관은 안전성(보안강도), 효율성, 표준화, 국내외 암호사용 정책, 상호 호환성과 지식재산권 등을 고려해 검증대상 암호 알고리즘을 선정하고 있다. 검증대상 암호 알고리즘은 블록암호, 해시함수 등 8종 23개로 분류돼 있으며, 112비트 이상의 보안강도를 만족해야 한다. 단, 2025년부터는 보안강도 상향을 위해 시험 신청 시 128비트 보안강도를 지원해야 한다. 2024년 7월 현재 기준 소프트웨어, 펌웨어, 하드웨어 등 총 95개 모듈이 검증필 암호모듈 목록에 등재돼 있다.
현재 검증대상 알고리즘 중 블록 암호는 ARIA, SEED, LEA, HIGHT 4종을 대상으로 수행하고 있으며, 이 알고리즘은 모두 국내에서 자체 개발됐다. 국제표준 블록 암호 알고리즘인 AES는 검증대상 알고리즘에서 제외됐다. 제외된 이유는 제도를 처음 시행할 때, 우리나라가 개발한 블록암호 사용을 촉진하고 국내 수요처와 연구 개발 업체를 보호해야 한다는 명분 때문이다. 그리고 당시 정부 기관에서 안전성 검증이 완전하게 되지 않은 AES를 허용하는 것이 아직은 불안하다는 의견을 수용한 것도 배제 원인이었다.
국내 암호모듈 검증 제도 시행 당시부터 몇 년전까지만 해도 우리나라의 데이터를 우리 자체 암호 기술로 지켜야 한다는 명분이 더 우세했다. 현 시점에서 보면 많은 공공기관에서 국내 기술로 개발한 암호 알고리즘을 적극 활용하게 됐고, 이로 인해 우리 기업들도 성장할 수 있는 기반과 독창적인 암호를 연구할 수 있는 풍토가 마련됐다. 이점은 국내 산업계, 학계도 공히 공감하고 있는 게 사실이다.
그런데 이 제도가 시행된 지 거의 20년이 지났고, 암호 모듈을 개발‧활용하는 분야 역시 나날이 넓어지고 있다. 사물인터넷의 단말 기기로부터 우주 통신 분야까지 강력하고 검증된 암호 모듈 사용이 요구되고 있다. 그리고 AES는 처음 공개되었을 때부터 많은 전문가가 해독하려 시도했지만 현재까지 안전성 문제가 제가된 적이 없다. 뿐만 아니라 별다른 트랩도어(trapdoor)도 발견되지 않았다. 이에 따라 다양한 IT 제품에서 AES를 사용하게 됐다. 이처럼 암호의 적용 범위가 점차 확장되면서, 현재 AES는 세계가 공인하는 가장 안전하고 많이 사용하는 암호 알고리즘으로 발전하게 됐다.
이러한 현실에서 최근 AES를 국내 암호검증 대상 알고리즘으로 수용하지 않는 것이 국가 사이버 보안 측면이나 국내 암호산업 활성화 측면에서 현실적이지 않다는 의견이 대두되고 있다. 또한, 일부에서 안전성을 검증받지 않고 실제로 AES를 사용하고 있는 보안 사각지대가 발생하고 있는 점도 우려되고 있다. 특히, 기업 입장에서는 암호 검증을 위한 내수용 모듈과 AES를 탑재한 수출용 모듈을 별도로 만들어야 하는 어려움이 있다.
따라서 최근 국내 암호모듈 검증 알고리즘에 AES 수용을 검토 중이라는 소식은 충분한 논리를 가지고 있다. 이는 산업체의 현실을 반영한 합리적 상황이라고 생각된다. 더군다나 우리는 현재 양자 컴퓨팅 시대를 앞두고 있어 이러한 해독 기술을 대비한 양자내성 암호 체계를 준비해야 한다.
▲하재철 한국정보보호학회 회장[사진=보안뉴스]
차세대 양자내성암호를 준비하는 입장에서 봐도 과거처럼 국제 암호알고리즘을 막은 채 국내 암호 알고리즘을 활성화시킨 후 개방하는 정책은 시대에 뒤쳐질 수도 있다. 또한 이는 암호 강국을 꿈꾸는 우리나라 국가 위상에도 맞지 않다. 물론, 국산 암호가 활성화되지 못한다면 국내 블록 암호 연구개발이 위축될 수 있다. 또한 국제 알고리즘을 장착한 외산 암호모듈이 국내 시장을 잠식할 것이라는 우려도 여전히 상존한다. 그럼에도 불구하고 암호 제품이 다른 암호 알고리즘과 호환성이 증대되고, 국내 업체의 해외 수출 증가라는 긍정적인 효과를 충분히 기대할 수 있다.
국가 안보와 국내 데이터를 지키기 위한 독자적이고 경쟁력 있는 암호 기술은 국가적으로 꾸준히 연구되고 개발되어야 한다. 특히 암호 알고리즘 자체는 국내외 연구자들에 의해 효율성과 안전성이 완전히 검증되었다면 수용할 수 있는 암호 정책의 유연성이 필요하다.
다만 AES를 비롯한 암호 알고리즘은 매우 다양한 방법으로 구현될 수 있으니 개발된 암호 모듈에 대한 검증은 더욱 세밀하고 강화되어야 한다. 이와 더불어 양자내성암호를 비롯한 국내 암호 알고리즘의 표준화와 국제화에 더 집중해 경쟁력을 키워가기 위한 국가 차원의 지원과 연구개발이 필요하다.
[글_ 하재철 한국정보보호학회 회장, 호서대학교 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>