고려대 정보보호기술연구센터(CIST·센터장 임종인)는 공인인증서 등 디지털 서명이나 사용자 인증의 기반 기술이 되는 256비트 해시함수 알고리듬 ‘포크(Fork)’를 개발했다고 15일 밝혔다.
그동안 전 세계는 160비트 해시함수 알고리듬을 사용해 왔으나 최근 해킹에 노출, 256비트로의 전환을 추진중이다. 해시함수는 일반적으로 긴 메시지에 대한 짧은 지문(fingerprint)을 생성하는 암호함수다. 사람이 지문·얼굴·홍채 등 여러 방법으로 자신을 나타내듯 해시함수는 특정 메시지에 대한 대표값을 생성하는 함수로, 인터넷 보안에 꼭 필요한 요소다.
고려대 정보보호기술연구센터는 이 알고리듬을 최근 열린 국제학회 ‘2006 FSA(Fast Software Encryption)’에서 발표, 그 안정성을 인정받았다. 권위 있는 암호 연구소인 벨기에 COSIC연구소의 검증 작업도 마쳤다.
고려대가 개발한 포크 해시함수 알고리듬은 기존 160비트 표준인 SHA1과 완전히 다른 구조로 설계됐다. 또 256비트지만 처리 속도가 빠른 것이 특징이다. 고려대는 내년 초 미국표준기술연구소(NIST)에 국제 표준으로 제안할 예정이다.
임종인 CIST센터장은 “2004년 SHA1의 취약점이 발견되면서 전 세계 보안 전문가들이 256비트 해시함수 알고리듬 개발에 열을 올리고 있다”며 “이번 개발로 우리나라 보안 기술력을 세계에 알렸으며 내년에 NIST의 세계 표준으로 만들기 위해 노력할 것”이라고 말했다.
김인순기자@전자신문, insoon@
