새 암호기술 "ECC"가 뜬다

전자상거래(EC)에서의 전자결제를 비롯 디지털다기능디스크(DVD)에서의 저작권관리, 휴대단말기에서의 본인확인 등 멀티미디어의 기반기술이 되는 암호분야에 새로운 변화가 일고 있다.

이 분야에서 부동의 1위로 독점체제를 구축하고 있는 미국제 암호기술에 새 기술인 「타원곡선암호(ECC : Elliptic Curve Cryptosystem)」가 강력한 라이벌로 급부상하고 있기 때문이다.

특히 타원곡선암호는 기술이 뛰어난 데다 EC뿐아니라 IC카드, DVD 등에까지 이용할 수 있는 넓은 활용성 등으로 암호분야에서의 미국 독점에 대항할 수 있는 기술이 될 것으로 주목된다.

이 타원곡선암호는 지난 85년 코블리치(N.Koblitz)와 밀러(V.S Miller)가 「RSA」암호화방식의 대안으로 제시한 암호화기술로 공개키암호의 일종이다.

공개키암호는 암호화하는 키와 해독하는 키가 서로 다른 암호방식으로 한 개의 키를 공개하고 다른 키는 비밀로 하기 때문에 불특정다수와의 암호통신이나 디지털서명 등이 가능해 EC 등에는 필수불가결한 요소이다.

지금까지 이 공개키암호에서는 RSA암호가 그 대명사로서 자리를 지켜 왔는데 관련 기술 및 제품은 미국의 RSA데이터시큐러티가 거의 독점적으로 공급하고 있다.

타원곡선암호는 이 RSA데이터가 누리고 있는 독점 지위를 무너트릴 가능성이 높은 것으로 평가되고 있다. 실제로 신용카드를 매개로 하는 전자결제수단 SET(Secure Electronic Transaction)에서는 올 연말 결정되는 차기 버전에 RSA암호와 함께 타원곡선암호도 채용할 예정이다.

상황이 이 정도 되자 관련 업체들의 타원곡선암호관련 연구, 개발 열기도 뜨겁다. 우선 이 분야 기술개발에서 앞서고 있는 캐나다 서티컴의 경우는 이미 20개 이상의 업체에 기술을 공여하고 있다. RSA데이터 역시 지난 1월 타원곡선암호 채용을 표명하고 머지않아 제품 출하에 나설 예정이다.

타원곡선암호에 대한 관심은 특히 일본에서 높다. 정부차원으로는 통산성의 「EC실증실험」에서 IC카드에 타원곡선암호를 채용한 실험이 추진되고 있다.

또 관련 업체에서는 지난해 가을을 기점으로 타원곡선암호에 관한 제품, 연구성과, 기술 발표가 잇따르고 있는 실정이다. 9월에는 히타치제작소가, 11월에는 마쓰시타전기산업이 각각 타원곡선암호 제품을 발표했고 일본전신전화(NTT), 도시바, NEC, 미쓰비시전기, 후지쯔 등도 연구성과와 기술을 속속 발표하고 있다. 올해는 상당수 업체들이 제품 출하에 본격 나설 것으로 예상되고 있다.

타원곡선암호가 이처럼 주목되는 것은 한마디로 RSA암호에 비해 우수하기 때문이다.

예컨대 키 길이가 1천24b(비트)인 RSA암호와 똑같은 안전성을 실현하는데 타원곡선암호는 키 길이가 1백60b면 된다. 키 길이는 필요한 메모리용량과 직결되는 문제로 IC카드, 휴대전화 등에 탑재하는 데는 짧을수록 유리하다. 또 RSA암호의 단점으로 지적되는 디지털서명 속도도 대폭 향상된다.

타원곡선암호는 말 그대로 「타원곡선」이라는 수학곡선을 이용한 기술이다. 공개키암호는 이용하는 수학이론에 따라 「소인수분해」형과 「이산대수(離散對數)문제」형 등으로 분류한다.

RSA암호는 소인수분해형의 대표적인 기술이고 타원곡선암호는 이산대수문제형 암호에 타원곡선을 사용한 개량형이다. 이 때문에 안전도가 기존 이산대수문제형 암호에 비해 높을 뿐아니라 현재로는 RSA암호도 훨씬 능가하는 강력한 암호기술로 평가되고 있다.

이 때문에 타원곡선암호는 머지않아 IC카드분야 등을 중심으로 가장 중요한 암호기술로 자리잡아갈 것으로 기대되고 있다.

그러나 그 장래가 밝기만 한 것은 아니다. 우선 문제로 지적되는 것은 20년의 역사를 지닌 RSA암호에 비해 타원곡선암호는 10년밖에 되지 않아 암호 해독법에 대한 연구가 충분하지 않다는 점이다. 즉 안전성이 완전히 입증되지 않았다는 이야기다.

이와 관련해 지난해 가을 일본에서는 일부 타원곡선에 대해서 암호를 거의 해독할 수 있는 방법이 발견되기도 했다. 물론 이 경우 특정 타원곡선을 피하면 위험을 벗어날 수 있다. 그러나 타원곡선암호가 붐을 이루고 있기 때문에 해독법에 대한 연구는 갈수록 활발해질 것이 분명하고, 따라서 불안감은 계속 남게 된다.

현재는 타원곡선암호를 완전 무용지물로 만들 수 있는 해독법이 발견되지 않을 것이라는 게 관계자들의 지배적인 견해이지만 안전성을 완전히 보장하기까지는 적어도 1, 2년 더 필요할 것으로 보인다.

실용면에서도 타원곡선암호는 다소의 문제를 안고 있다. 예를 들면 디지털서명이 빠르다고 하지만 수신측에서 서명을 검사하는 데는 RSA암호보다 더 늦는 경우가 있다.

이러한 문제들로 이미 RSA암호가 도입돼 있는 분야에서는 일부러 비용을 들여서 타원곡선암호로 바꿀 필요까지는 없다는 게 일반적인 지적이다. 따라서 당분간 타원곡선암호는 안전성을 보다 확실히 쌓아가면서 RSA암호와 공존하는 형태로 보급될 것으로 보인다.

<신기성 기자>