‘보안전자우편용 SEED 암호화 사용표준’ IETF 표준 채택
SEED 역시 국제표준으로 격상될 듯

한국정보보호진흥원(이하 : KISA)이 자체 개발한 ‘보안전자우편용 SEED 암호화 사용표준(이하 : CMS-SEED)’이 인터넷 사실 표준단체 IETF(Internet Engineering Task Force)의 RFC 표준으로 확정됐다고 밝혔다. 이번에 표준으로 채택된 내용은 이메일에서 전송되는 메시지의 암호화를 위해 SEED 암호 알고리즘이 사용될 수 있다는 의미로, 국제적으로 SEED의 안정성과 보안성을 입증 받은 것이라고 KISA 측은 설명했다. 이와 더불어, SEED 암호 알고리즘을 비롯해 현재 ISO나 IEFT에 제출한 다른 표준안의 심사에도 긍정적인 영향을 미칠 것으로 관계자들은 전망하고 있다.

전자상거래, 금융, 무선통신 상에서 전송되는 중요 정보를 보호하기 위한 대칭키 방식의 SEED는 국내외 800여개의 산업체, 대학, 연구소 등에서 연구 및 암호 응용제품에 탑재돼 활용되는 128비트 암호 알고리즘. 이번에 선정된 CMS-SEED 암호 알고리즘의 표준채택은 이 같은 SEED 암호 알고리즘을 이메일 메시지의 암호전송 시 활용할 수 있음을 IEFT가 인정한 것이다.

이메일 통신 과정에서 문서가 유출되더라도 공개되지 않도록 하는 문서 암호화를 수행하는 보안전자우편 암호 알고리즘은 일반적으로 공개키 방식이 아닌 처리속도 등의 이유로 대칭키 방식의 암호 알고리즘을 사용하는 것으로 알려져 있다.

암호 분야 국제적 위상제고 기대해볼 만

한편, 지금까지 국내기술만으로 확보한 표준이 없었던 상황을 감안해 보면, CMS-SEED의 국제표준 채택은 큰 의미를 가진다. 특히, ‘SEED 표준안’이나, ‘식별번호를 이용한 본인확인 기술표준’ 등 현재 IEFT와 ISO/IEC 국제표준 심사에 계류 중인 타 표준안들도 이르면 올해 안으로 국제표준 채택이 확실시 되고 있는 만큼 보안표준에 대한 국내 위상이 높아질 것으로 KISA 측은 기대했다.

KISA 암호인증기술팀 전길수 팀장은 “수년 전부터 국내 기술의 세계 표준화를 추진했던 만큼, CMS-SEED 표준채택은 국내 암호 기술의 수준이 국제시장에서도 인정받고 있음 증명한 것”이라고 설명하고, “아시아 지역에서는 유럽이나 미국처럼 국제표준 보유국이 많지 않은 상황을 감안해 볼 때, 한국의 영향력은 그만큼 높아질 수 있을 것”이라고 덧붙였다. 특히, CMS-SEED에 이어 SEED 표준안이 국제표준으로 인정받게 될 경우, 국내외 시장 활성화는 물론, IEFT가 민간업체 중심의 표준단체인 만큼 향후 SEED가 탑재된 보안 솔루션 역시 해외 시장진출에 일조할 수 있을 것으로 보인다. 이와 관련해 전 팀장은 “IETF가 사실표준 단체인 만큼 SEED의 활용과 사용 확대를 이뤄내는 것이 전제돼야 한다”며, SEED의 우수성을 널리 알리는 한편, 세계적으로 SEED 알고리즘의 활성화에 노력할 것이라고 밝혔다.



INTERVIEW 전 길 수 |KISA 암호인증기술팀, 팀장
“암호 알고리즘 사용 더욱 확대”

Q  CMS-SEED의 IETF 표준화 작업은 완전히 종료된 것인가.
A  IETF의 표준화 절차는 크게 6단계로 나눠볼 수 있다. 그중 협의나 승인 등 표준채택에 필요한 중요과정은 모든 끝난 상태이고, 다만 RFC (Request for Comments)라는 문서 작성과정이 진행되고 있다. 형식적인 절차만 남았다고 보면 된다.

Q  현재까지 IETF에 정의된 표준은 몇 개의 항목이 있으며, 현재 우리가 추진 중인 표준항목은 무엇이 있나.
A IETF 전체적으로 보면 약 3,900건의 RFC가 있으며, 보안영역에서는 194개의 표준이 있다. 물론 우리의 독자적인 기술로 표준이 채택된 경우는 이번이 처음이다. 하지만 현재 SEED 표준안을 비롯해 IPSec-SEED, TLS-SEED, 그리고 식별번호를 이용한 보인확인기술, 사용자 인터페이스 등이 표준으로 추진되고 있어, 오는 2005년에는 보안영역에서 최소 3~4개의 표준을 보유할 수 있을 것으로 기대하고 있다.

Q  RSA, DES, AES 등 다양한 암호 알고리즘이 있다. 이들 알고리즘에 비해 SEED가 가진 우수성을 꼽는다면.
A 지난 2002년 10월 일본의 CYPTREC이 발표한 암호 알고리즘에 대한 평가결과에 따르면 SEED는 안전성(Security Margin) 및 효율성 측면에서 Triple DES보다 높은 것으로 나타났고, AES와는 거의 동등한 수준의 안전성을 보인 것으로 파악됐다. 다만 AES에 비해 효율성은 다소 떨어지는 것으로 알고 있다.

Q  이번 표준채택이 실질적으로 어떤 효과를 낼 수 있나.
A 물론 이번 표준채택이 단기간에 가시적인 성과를 낼 수 있는 것은 아니다. 하지만 표준채택은 국내기술의 우수성과 알고리즘이 적용되는 보안 솔루션의 상호호환성을 의미한다. 여기에 국내 암호 알고리즘이 국제표준으로 정착되면 국내 보안업체의 해외시장 진출 시 외국 알고리즘을 다시 적용해야 하는 등의 중복투자를 피할 수 있게 돼 경쟁력 강화에 밑거름이 될 수 있을 것이다. 선진국이 독점하고 있는 암호기술 시장에 출사표를 던졌다는 의미가 더 크다.


Q  전 세계적으로도 암호 알고리즘이 공유되는 상황에서 독자 개발한 암호체계를 가진다는 것은 무엇을 의미하나.
A 물론 우리 역시, 독자적 알고리즘 없이 RSA나, DES 알고리즘을 들여와 사용할 수도 있다. 하지만 암호 알고리즘은 모든 보안 제품의 원천기술로 간주된다. 얼마 전, 원천기술이 없어 DTV의 표준을 유럽식과 미국식 중 어느 것을 선택하느냐를 두고 많은 논란이 있었던 것에서 볼 수 있듯, 기본적으로 독자적인 알고리즘은 반드시 필요하다고 본다.

Q  그런 의미에서 본다면 독자적이라는 표현과 함께 얼마나 많은 곳에서 사용되고 있느냐 즉, 범용성의 문제도 있을 것 같은데.
A 그런 문제를 해결하기 위해 국제표준을 추진하는 것이다. 일례로 SEED 알고리즘을 국제표준으로 추진하고 있는데, 실제로 채택될 경우 국내에 들어오는 제품이나 해외로 진출하는 보안제품들의 상호연동성 등이 손쉽게 이뤄져, 보다 많은 제품에 SEED가 적용될 수 있을 것이다.

Q  SEED의 국내외 사용현황에 대해 말해 달라.
A 국내에서는 금융권을 포함해 국내 산업체·연구소·학계 등 720여 곳에 기술이전을 완료했고, 대부분 스마트카드, VPN 등에서 중요 데이터 암호용으로 사용되고 있다. 반면, 해외에서는 미국, 영국, 캐나다, 호주 등 50여개의 암호제품 개발업체와 학교가 SEED 기술을 사용해 암호화 기능을 제공하고 있다.

Q  향후 다가올 IPv6 시대에서는 프로토콜 자체의 보안이 강화돼 암호화 통신 알고리즘의 사용은 낮아질 것이라는 예상도 있는데.
A IPv4에서 옵션으로 규정한 IPSec 기능을 IPv6는 필수 규정으로 포함해 암호화 통신을 제공하기 때문에, IPv6에서 사용하고 있는 IPSec 요소를 수용한다고 볼 수 있다. 때문에 암호화 적용이 필수적인 IPv6에서는 오히려 암호화 알고리즘은 장려될 것으로 본다. 또 최근에는 전자서명, DRM 등 암호 알고리즘이 적용되는 분야가 확대되고 있어 암호화 통신이 발달한다 해도 암호 알고리즘의 사용이 위축될 일은 없을 것이다.