차세대 암호 `ECC` 각광

　무선인터넷환경에 대한 보안문제가 대두되면서 타원곡선암호(ECC) 알고리듬 체계가 차세대 암호기술로 급부상하고 있다.

　ECC 알고리듬은 기존 미국 RSA시큐리티사의 RSA 암호 알고리듬을 적용할 경우 3∼5분 소요되던 무선전자서명키 생성시간을 단 1초 이내로 단축시킬 수 있어 무선인터넷환경의 무선 공개키기반구조(PKI) 솔루션 표준으로 속속 채택되고 있다.

　이에 따라 내달 상용서비스에 나설 3개 이동통신사업자들도 이 체계를 무선 전자서명 인증 서비스에 적용할 예정이어서 더욱 주목을 받고 있다.

　ECC 알고리듬은 특히 해외에서 먼저 제안됐지만 이를 상용화한 곳은 캐나다의 서티콤사 정도에 불과한 반면 국내에서는 드림시큐리티·시큐어소프트·장미디어인터렉티브·STI 등이 이미 개발을 완료하고 상용화를 앞두고 있어 관련업계의 세계 제패 가능성이 그 어느 분야보다도 높은 것으로 기대를 모으고 있다.

　드림시큐리티(대표 황석순)와 시큐어소프트(대표 김홍선)는 각각 지난해 이미 자체적으로 ECC 알고리듬 연산 모듈을 개발해 적용한 무선PKI 시스템을 바탕으로 드림시큐리티가 KTF와 한국정보인증·한국전자인증 등에 윈도Me기반 무선PKI를, 시큐어소프트가 SK텔레콤·한국정보인증 등에 왑(WAP)기반의 무선PKI 시스템을 각각 구축중이다.

　고려대학교 정보보호기술센터(CIST·센터장 임종인 교수)는 자체 개발한 ECC 알고리듬을 이용, 보안 솔루션업체인 STI(대표 최돈익)와 공동으로 ECC 전용 보안 암호칩을 개발했다. STI는 이 칩을 내년 상반기중 휴대폰 및 스마트카드용으로 상용화할 계획이다.

　장미디어인터렉티브(대표 장민근)는 지난 5월 ECC 알고리듬을 이용한 문서 결제 암호기술을 경남·광주·대구·부산·제주은행 등 5개 시중은행에 공급했으며, 최근 기존 ECC 알고리듬보다 10배 빠른 고속 ECC 알고리듬을 개발해 해외특허를 출원했다. 이 회사는 이어 고속 ECC 알고리듬을 이용한 무선PKI 제품군도 곧 출시할 예정이다.

　이니텍(대표 권도균)도 ECC 연산군을 개발했으며, 관련 제품을 오는 10월중 출시할 계획이다. 이밖에 한국전자통신연구원(ETRI) 정보보호기반연구팀도 지난 9일 정보통신부 IMT2000 정보보호사업의 일환으로 ECC 암호 검증 툴킷을 개발완료했다.

　KISA 암호기술팀의 심경아 박사는 “ECC 알고리듬이 RSA 알고리듬보다 모든 측면에서 기술적 우위를 점하고 있지만 현재 시장을 선점하고 RSA 알고리듬을 대체하기 위한 비용문제로 앞으로 개발중인 무선인터넷환경과 그밖의 분야에서만 적용되고 있는 실정”이라며 “장기적으로는 훨씬 안정적인 ECC 알고리듬을 이용한 암호 시스템이 각광받을 것”이라고 전망했다.

　◇<용어설명>ECC: ECC(Elliptic Curve Cryptosystem)는 지난 85년 밀러와 코블리츠가 제안한 타원곡선기반 암호시스템으로 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계다. ECC는 특히 다른 암호체계에 비해 더 짧은 키 사이즈로 대등한 안전도를 가진다. 예를 들어 RSA 1024비트 키와 ECC 160비트 키를 갖는 암호체계는 대등한 안전도를 가진다는 것이다. 따라서 공개키 암호시스템에 적용될 경우 속도를 획기적으로 줄일 수 있어 무선인터넷을 비롯, IC카드 등의 암호체계에 효과적인 대안이 될 수 있다.

　<유병수기자 bjorn@etnews.co.kr>