美 NIST, 차세대 국가암호 표준 "AES" 마련 박차

미 표준기술연구소(NIST)는 암호관련 업계가 제출한 차세대 국가 암호표준 시안에 대한 평가작업을 본격적으로 추진할 계획이다.

미 「C넷」에 따르면 NIST는 현 미국의 국가암호 표준인 DES(Data Encryption Standard)를 대체하는 차세대 국가 암호표준인 AES(Advanced Encryption Standard)를 마련키 위해 암호업계가 NIST에 제출한 여러 암호알고리듬을 검토, 1차로 15개 업체에서 제출한 알고리듬을 선정했다고 최근 밝혔다.

NIST가 선정한 암호알고리듬은 1백28비트, 1백92비트, 2백56비트 등 기존 DES암호에 비해 키 길이가 긴 알고리듬으로 구성되어 있으며 IBM, RSA, 인트러스트, 사이링크 등 미국업체가 제출한 것 외에 한국, 캐나다, 프랑스, 독일, 이스라엘, 일본 등 타 국가에서 제출한 알고리듬도 포함하고 있는 것으로 알려졌다.

NIST는 이들에 대해 내년 4월까지 시험, 평가한 후 5개의 우수 암호알고리듬을 선정, 오는 2000년에 최종적으로 하나를 선택할 계획이다. 그러나 NIST는 이 암호알고리듬에 대해서도 1년동안의 시험과정을 거친 후 차세대 국가 암호표준으로 선정할 계획이다.

NIST는 채택된 차세대 국가암호는 앞으로 30년간 미국의 표준암호 지위를 가지게 될 것이라고 밝히는 한편 차세대 국가암호가 선정 때까지 민간업체들은 트리플 DES를 활용하도록 권고했다.

업계의 한 관계자는 『NIST의 이번 평가작업 추진은 지난 20년간 고수해온 미국의 암호정책의 진일보한 발전이며 이를 계기로 정부와 민간 부문간의 암호 표준화에 관한 기술 및 정책을 공고히 하는 계기가 될 것』이라고 말했다.

NIST의 차세대 암호표준 평가작업은 지난 77년 IBM이 개발해 미국 정부에 의해 국가암호 표준으로 채택된 DES가 최근 해독되는 등 보안 및 관리에 문제점이 지적돼 관련업계에서가 지속적으로 새로운 국가 암호표준화 작업을 요구해왔기 때문으로 풀이된다.

<정혁준 기자>