솔루션

개인정보보호 위한 새로운 암호기술 나왔다

이민형

[디지털데일리 이민형기자] 국내 개인정보보호 실정에 맞는 신규 암호기술 ‘형태보존암호A(FPE-A), 형태보존암호B(FPE-B)’가 국가보안기술연구소(NSRI)에 의해 개발됐다.

FPE는 짧은 길이를 가진 데이터를 암호화하는데 효율적인 암호기술이다. 기존 AES(Advanced Encryption Standard)와 달리 원본 데이터에 대해서만 암호화를 하기 때문에 암호화 솔루션 구축 비용을 낮추고 성능은 높일 수있다. NSRI는 국내에서 사용되는 민감한 개인정보들이 대체로 짧은 길이를 갖는다는 것에 착안했다.

NSRI는 이달부터 학계를 통한 안전성 검토를 추진하고 기술 보급에 필요한 제반 사항을 준비해갈 계획이다.

노동영 NSRI 박사는 12일 열린 ‘개인정보보호를 위한 암호의 역할’ 워크숍에서 최근 개발을 마친 암호기술 ‘FPE-A’, ‘FPE-B’를 소개했다.

노 박사는 “개인정보보호법 개정으로 인해 주민번호, 여권번호 등 모든 개인정보에 대한 암호화가 필요한 상황”이라며 “하지만 기존 암호 알고리즘으로는 국민들의 개인정보를 보호하기에 제약이 많다”고 설명했다.

현재 가장 많이 사용되고 있는 암호기술은 AES다. AES는 128, 192, 256비트인 키를 사용하는 대칭 블록암호화 방식이다. 무선랜 인증에서부터 데이터암호화까지 대부분의 암호화, 보안솔루션은 AES을 사용한다.

문제는 AES는 원본 데이터 길이에 상관없이 무조건 128, 192, 256비트의 암호문을 생성하기 때문에 데이터의 길이가 증가한다는 것이다. 추가적으로 자료형이 변함에 따라 DB에서 사용할 수 있도록 스키마를 변경해야 하는 번거로움이 존재한다.

국내에서 사용되는 개인정보는 대부분 데이터의 길이가 매우 짧다. 주민번호는 13자리, 카드번호는 16자리, 여권번호는 9자리에 불과하다. 짧은 데이터를 임의로 길게 늘리는 방식인 AES가 비효율적이라는 지적이 나올 수 밖에 없다.

때문에 NSRI는 길이가 짧은 데이터를 보호하기 위해서는 FPE 방식을 채택하는 것이 옳다고 판단했다. FPE는 평문과 동일한 형태의 암호문을 생성하는 암호기술이다.

가령 ‘831231-1234567’이란 주민번호 데이터를 FPE로 암호화 할 경우 ‘456123-7654123’와 같은 형태로 출력하게 된다. 데이터의 길이가 짧아 성능, 비용, 활용 등에 있어 이득을 취할 수 있다.

노 박사는 “형태보존암호화 방식은 데이터의 길이가 보존돼 추가적인 저장 공간 구매가 불필요하며, DB스키마 변경 역시 필요하지 않기 때문에 암호화 시스템 구축 비용이 절감될 수 있다”고 말했다.

NSRI가 개발한 FPE 암호기술은 트위커블(Tweakable) 가변길이 블록암호의 특징을 갖는다. 암호화가 필요한 데이터의 길이를 조절할 수 있으며, 트윅(Tweak)을 변경해 적용할 수 있기 때문에 페이스텔 암호(Feistel Cipher)와 유사한 수준의 안전성을 갖고 있다. 트윅은 데이터와 연관된 부가정보를 뜻한다.

노 박사는 FPE 암호기술의 안전성과 효율성을 확보하기 위해 진행한 테스트도 소개했다. 그는 “트윅을 변경할 수 있다는 점이 악용될 수 있을 것이란 가정하에 안전성 테스트를 실시했으며, 페이스텔 구조와 유사하게 설계해 안전성을 확보했다”고 강조하고 “해외에서 개발된 FF1-AES, FF1-AES NI보다 3~5배 빠른 암호화 속도를 자랑한다”고 전했다.

NSRI는 기술침해 대응을 위한 특허를 신청하고 기술문서를 공개해 산업계 확산에 주력할 계획이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널