전자상거래 핵심 보안기술 ECC 부상

디지털서명 등 암호화 기술이 전자상거래의 핵심 요소기술로 부상하고 있는 가운데 최근들어타원곡선 암호체계(ECC:Elliptic Curve Cryptosystem)라고 일컬어지는 새로운 암호 기법이 등장,업계의 비상한 관심을 끌고 있다.

타원곡선암호체계는 이산대수의 난해성에 기반을 둔 공개키 방식의 암호알고리듬으로 RSA알고리듬에 이어 전자상거래의 핵심기술로 부상하고 있다.

암호시스템은 크게 공개키와 비밀키방식으로 분류할수 있는데 최근들어 공개키 방식이 전자서명및 전자상거래의 핵심기술로 각광받고 있는 추세다.이산대수의 난해성에 기반을 둔 타원곡선암호체계는 DSA알고리듬과 소인수분해기반의 RSA 및 라빈방식 등과 함께 공개키 방식의 일종이다.

ECC는 지난 85년 코블리츠(N.Koblitz)와 밀러(V.S.Miller)가 RSA암호화방식에 대한 대안으로 처음 제안한 후 보안시스템 및 전자상거래 솔루션업체들에 의해 폭넓게 채용되고 있는 추세다.

ECC는 타원곡선을 이용,유한체위에서 새로운 공개키 암호알고리듬을 만들지는 않지만 기존의 공개키 알고리듬을 타원곡선을 이용해 구현했다는 특색을 지니고 있다.

엄밀하게 말하면 ECC는 특정 암호알고리듬이 아니라 암호알고리듬을 구현해 볼 수 있는 수학적인 장소를 제공하고 있는 것으로 RSA,Diffie-Hellman,EIGamal등의알고리듬을 기존의 정수공간이 아닌 타원 쌍곡선위에서 구현할수 있다.

타원 쌍곡선위에서의 암호 구현은 수학적 복잡도 때문에 동일한 키사이즈의 정수위에서 구현하는 것 보다 훨씬 강도가 세다는게 일반적인 평가다.따라서 앞으로는 암호알고리듬의 대부분이 ECC로 바뀔 것으로 보인다.ECC는 현재 개발된 암호알고리듬중 가장 강력한 보안성을확보하고 있다는 평가를 받고 있다.

이같은 추세를 반영,인터넷 신용카드거래 규약인 SET 2.0버전에도 ECC알고리듬이 적용될 전망이며 인터넷전자상거래의 보안기술로 RSA를 대체할 것으로 기대되고 있다.

세계 최대의 금융단말기및 전자상거래 솔루션업체인 베리폰사는 최근 자사의 전자상거래 솔루션인 「베리스마트시스템」과 퍼스널 ATM장비에 타원곡선암호 엔진을 도입키로 했다.

베리폰사는 이를 올 3.4분기내에 완료키로 했다.베리스마트서버에는 서티콤사의 엘립틱규브(Elliptic Curve)툴킷인 시큐리티빌더를 내장하고,퍼스널 ATM장비에는 내장형시스템 소프트웨어 라이브러리를 설치할 계획이다.

<구근우기자>