미 차세대 국가 암호 표준화 경쟁 본격화

미국의 차세대 국가 암호표준화 경쟁이 본격화하고 있다.

미 「ZD넷」, 「C넷」 등 주요 외신에 따르면 미 표준기술위원회(NIST)가 암호관련 업계에 오는 6월 15일까지 새 국가 암호표준에 관한 시안마련을 요구함에 따라 RSA 데이터 시큐리티, 사이링크 등 암호관련 업체 및 미 주요대학도 기존알고리듬을 보다 강화한 새 암호알고리듬을 속속 선보이고 있다.

이는 현재 미국의 국가암호 표준인 DES(Data Encryption Standard)가 20년 가까이 유지됨에 따라 최근 56비트 DES가 해독되는 등 보안 및 관리에 문제점이 지적돼 관련업계에서가 지속적으로 새로운 국가 암호표준화 작업을 요구해왔기 때문으로 풀이된다.

암호 소프트웨어 업체인 RSA 데이터 시큐리티는 자사의 「RC5」에 기반한 새 암호 알고리듬을 NIST에 최근 제출했다. RSA의 새 암호 알고리듬은 기존 DES에 비해 전자우편과 데이터의 암호화를 보다 강화한 것이 특징이다.

사이링크도 새 암호알고리듬인 「세이퍼+」를 제출할 예정이다. 「세이퍼+」의 알고리듬은 현재 NIST가 최소 키 규격으로 규정한 1백28비트 키 외에 1백92비트, 2백56비트 키를 지원한다.

이 밖에 IBM, 인트러스트, 아탈라 등의 관련업체 및 컨설팅 업체인 카운터페인 등도 새 암호알고리듬을 제출할 계획이며 매사추세츠 공과대학 및 버클리 대학 등 미 주요 대학들도 새 암호알고리듬 제출을 고려하고 있어 새 국가 표준암호화 경쟁이 치열해질 전망이다.

관련 업계에서는 『NIST가 새 암호알고리듬이 국가표준으로 지정되더라도 2년간은 상업적 용도로의 판매를 금지하고 있으나 새로운 표준으로 지정된 암호알고리듬 업체 및 관련 기관은 향후 암호관련 기술을 주도할 수 있다는 것 외에 이를 기반으로 다양한 암호 소프트웨어를 판매할 수 있기 때문에 경쟁이 가열되고 있다』고 분석하고 있다.

한편 미 의회는 지난 87년 NIST에 국가 암호화 표준에 관한 전권을 위임하는 내용의 컴퓨터 보안법안을 통과시킨 바 있다.

<정혁준 기자>