[암호화의 명과 암⑤] 다양한 분야에 적용되는 암호화

개인정보보호법으로 파일암호화 부상…IoT 위한 경량 암호화 알고리즘 ‘ECC’ 주목

‘암호화의 역습’이 시작됐다. 악성코드를 암호화해 분석을 어렵게하는 공격이 등장하는가 하면, 무단으로 데이터를 암호화 한 후 금전을 요구하는 랜섬웨어 공격도 창궐하고 있다. 한편에서는 암호화를 이용해 다양한 데이터를 보호하고자 하는 연구도 지속되고 DB, 문서, 이미지, 동영상 등 다양한 형식의 데이터에 존재하는 기밀정보를 보호하기 위한 암호화 기술이 제안되고 있으며, IoT·간편결제를 위한 경량 암호화 알고리즘도 등장하고 있다. 암호화의 명과 암을 짚어보고, 데이터 특성별로 다른 암호화 기술 적용 방법을 제안한다.<편집자>

비정형 데이터 암호화 부상하며 ‘DRM’ 재조명

비정형 데이터 암호화 기술로 DRM을 대표적으로 꼽을 수 있다. DRM은 문서, 영상, 이미지 등 다양한 미디어·문서 데이터를 암호화해 권한 있는 사람만 접근할 수 있도록 하는 특화된 기술이다.

DLP 솔루션 전문기업 블루문소프트는 커널레벨 암호화로 기존 DRM의 한계를 해결했다. 블루문소프트의 ‘다큐레이 DRM’은 애플리케이션 종속성이 낮아 새로운 애플리케이션 포맷을 빠르게 지원할 수 있으며, 메모리 사용률을 타사대비 90%까지 줄일 수 있다.

DRM 시장은 파수닷컴, 소프트캠프, 마크애니 등 3사가 주요 플레이어로, 파수닷컴의 ‘파수 엔터프라이즈 DRM’은 개별 비즈니스 환경과 사용자에 최적화된 보안을 제공할 수 있도록 지속적으로 정책을 진단하고 업그레이드 한다.

소프트캠프의 ‘도큐먼트 시큐리티’는 업무 특성에 맞춰 부서/사용자 별 권한제어와 오프라인 제어 기능을 제공하며, DLP 제품과 연동해 총체적인 보안을 제공한다. 보안정책에 따라 강제/자동 암호화, 폴더암호화, 단순암호화를 지원하며, 문서 열람 횟수/편집/출력횟수/복호화 권한 제어 등의 기능을 제공한다.

마크애니의 ‘도큐먼트 세이퍼’는 외부유입 데이터를 자동 암호화하는 ‘도큐먼트세이퍼 포 큐_DRM’을 차별화된 기능으로 소개한다. 이 제품은 외부유입 파일을 실시간 암호화해 보안성을 강화하고 외부유입 파일을 지속적으로 관리할 수 있도록 한다.

또 다른 비정형 데이터 암호화 기술로, 파일 암호화를 들 수 있으며, 보메트릭이 이 분야에서 선두를 달리고 있다. 보메트릭은 서버 OS에서 암호화를 수행해 데이터의 종류, 애플리케이션의 종류에 영향을 받지 않고 암호화 할 수 있으며, NT, 유닉스, 리눅스 등 여러 서버 OS를 지원한다.

IoT 경량 암호화로 ‘ECC’ 알고리즘 주목

사물인터넷(IoT), 핀테크 환경에서는 더욱 더 다양한 형태의 데이터가 사용되며, 이를 지원하는 암호화 기술이 요구된다. 특히 기존 암호화 알고리즘의 속도와 성능이 새로운 고려사항으로 떠오르고 있는데, 저 사양 디바이스에서도 암호화와 복호화, 키관리가 이뤄질 수 있는 경량화된 암호화 기술이 요구되고 있기 때문이다.

국내에서는 ARIA, SEED, LEA 등 국내에서 개발한 암호화 알고리즘이 사용되고 있으며, 최근에는 AES도 많이 채택되고 있다. 전 세계적으로는 RSA가 산업계 표준처럼 인식되ㅁ녀서 가장 범용적으로 사용된다. 최근에는 하드웨어 성능 개선과 함께 RSA 2048 방식의 암호화를 적용하는 환경도 늘어나고 있다.

그러나 RSA는 암복호화와 키생성에 많은 리소스를 사용하기 때문에 IoT, 핀테크 환경에서 사용하는 저사양 단말에 사용되기 어렵다. 그 대안으로 주목되는 것이 타원곡선암호화(ECC)이다. ECC는암호화 길이가 짧아 암호화 키생성에 많은 시간이 걸리지 않으며, 암호화 수준도 높고, 극히 미량의 컴퓨팅 리소스를 사용해 저사양 단말에 적합하다. 스마트카드, 각종 센서, 의료장비, 차량 서비스 지원 등에 ECC 암호화가 사용되고 있으며, 해외 금융기관 중 RSA 대신 ECC 암호화를 채택하는 기관이 늘어나고 있다.

윤광택 시만텍코리아 상무는 “ECC는 스마트폰 등장과 함께 주목을 받아왔으며, IoT와 핀테크로 빠르게 확장되고 있다. EV SSL 인증서 암호화 역시 ECC를 사용하는 추세에 있으며, 코드사이닝, 보안칩 등에서 만힝 채택하고 있다”고 설명했다.

▲IoT 환경의 암호화 기술(자료: KISA ‘사물인터넷 환경에서의 암호인증기술 이용 안내서’)

간편결제 인증에서 ECC 암호화를 채택하는 사례가 등장하고 있다. 간편결제 인증에 사용되는 스마트카드의 경우, IC칩을 통해 인증키를 관리해야 하는데, 인증키를 생성할 때 RSA 암호화를 사용하면 상당히 오랜 시간이 걸리기 때문에 간편결제 이상에 맞지 않는다.

김승기 기브텍 대표는 “PKI 기반 인증기술을 사용하면 처음 한 번 암호화 키를 생성하면 그 이후에는 빠르게 인증이 가능하지만, 처음 암호화 키 생성하는 단계에서 시간이 많이 걸리기 때문에 사용자가 불편함을 느끼고 인증을 포기하게 된다”고 말했다.

그는 이어 “인증서 사용기간이 만료되거나 신규 서비스를 이용하기 위해 인증서를 발급받을 때, 인증서를 잃어버리거나 PIN/비밀번호를 잃어버려서 인증서를 다시 발급받을 때 키 발급에 많은 시간이 걸린다면 해당 서비스 이용을 포기하는 사용자가 많아진다면, 치열한 간편결제 서비스 시장에서 경쟁력을 얻을 수 없다”며 “RSA보다 빠르고 가벼운 ECC 암호화가 보다 경쟁력이 있다고 판단된다”고 강조했다.

기브텍은 고려대 정보보호대학원과 함께 개발한 ECC 암호화 기술을 이용한 인증기술을 스마트OTP에 적용해 5월부터 서비스한다. 기브텍의 스마트OTP는 스마트카드와 PIN번호 만으로 인증과 전자서명을 완료할 수 있도록 했으며, 거래연동형 OTP 서비스에도 활용할 수 있다.

김선애 기자 다른기사 보기