[디지털데일리 홍하나기자] “국내 암호기술은 외국에 비해 자생력이 약합니다. 특히 2000년대 중반 이후 외국 제품이 들어오면서 국내 암호기술의 입지는 더욱 좁아졌습니다. 우리 암호기술을 살려야 한다는 절실함으로 경량 블록암호 ‘LEA’의 개발을 시작했습니다”
권대성 국가보안기술연구소(NSR) 센터장<사진>은 최근 기자와 만나, 경량 블록암호 기술개발 과정과 ISO/IEC 국제표준 제정 소회를 전했다.
국보연은 지난 2011년부터 2014년까지 경량 블록암호 ‘LEA’의 개발에 집중했다. 권 센터장은 개발과 표준화 작업에 모두 참여하며 주도적인 역할을 했다.
국보연은 2016년부터 표준화 작업에 돌입한 끝에, 지난 10월 24일 국보연의 경량 블록암호 LEA가 ISO/IEC 경량 블록암호 표준으로 제정되는 쾌거를 이뤘다. 그동안 부진했던 국내 암호기술의 발전 가능성을 입증하고 국제적 위상을 높인 점에서 의미가 크다.
국보연이 개발한 LEA는 사물인터넷(IoT) 기기에 오가는 데이터를 암호화한다. 경량 디바이스에 특화된 것이 특징이다. 기존 암호대비 8분의 1 수준으로 구현해, 8비트 CPU 등 경량 CPU에도 탑재할 수 있다.
국보연이 LEA의 개발을 시작하게 된 계기는 국가 암호기술 경쟁력 제고를 위해서다. 지난 2009년 정부가 행정용 인터넷전화에 국내 암호기술인 ‘아리아(ARIA)'를 탑재하려고 하자, 미국이 WTO 위반이라며 자국 암호 알고리즘인 AES 채택 압력을 가했다. 이렇듯 암호기술을 채택하는 것도 국가 간 힘의 논리가 작용한다는 것이 권 센터장의 설명이다.
국가별 무역장벽 보고서에는 매년 한국의 자국 암호 알고리즘 사용에 대한 문제제기가 이뤄지고 있을 정도로, 암호기술 채택은 민감하고 중요한 문제다. 따라서 자국의 기술을 사용하기 위해서는 기술력이 뒷받침되어야 한다. 권 센터장은 “자국의 암호 알고리즘을 사용하기 위해선 기술력이 있어야 한다”며 “타 기술 대비 월등해야 자국의 기술을 사용할 수 있는 당위성이 있다”고 설명했다.
그러나 기술 개발을 끝내고 표준화 과정에 참여하기까지 많은 고민이 있었다. 권 센터장은 “ISO/IEC 표준화 제정에 먼저 뛰어든 미국이 고전하고 있는 모습을 보고, 표준화 제안에 참여할지 고민이 많았다”고 말했다. 하지만 “도전하지 않으면 기술의 선두권을 빼앗길 수 있다는 불안감이 더 컸다”고 전했다.
국보연은 LEA의 기술적 우수성을 자신했다. 특히 LEA는 미국의 경량암호인 ‘SIMON/SPEC'이 고전하고 있는 상황에서, 미국을 제치고 국제표준으로 제정됐다. 권 센터장은 “2000년대부터 개발된 암호기술 가운데 AES보다 더 빠른 것이 없었으나, 지금은 LEA의 속도가 가장 빠르다”며 “국내 한 기업이 AES와 LEA를 모두 채택한 결과, LEA가 두 배 빠른 속도를 보였다”고 설명했다.
국보연은 LEA를 무료로 배포하고 있으며, 구현을 최적화하는 방법도 공개하고 있다. 덕분에 LEA는 산업계에서 활발하게 적용되고 있다. 삼성SDS, 이니텍, 이스트소프트 등에서 활용하고 있다. 약 20개 제품, 1억개 이상의 기기에서 활용되고 있다.
권 센터장은 “국가 암호기술이 경쟁력을 가질 수 있도록 하는 것이 목표”라며 “무료로 공개할 경우 산업계 활용뿐만 아니라 학계 연구까지 활발하게 이뤄질 수 있다”고 전했다.
국보연은 다음 과제로 블록체인 해시함수 관련 기술 ‘LSH’, 미국과 협력하고 있는 ‘형태보존 암호화’의 국제표준을 준비하고 있다.
아울러 그는 국내 암호기술 활성화를 위해 업계, 학계 등의 도움이 필요하다고 강조했다. 권 센터장은 “암호기술은 사이버보안, 해킹방지 등에 비해 국내서 성과가 많이 나오진 않고 있으나, 국가간 보이지 않는 힘의 전쟁에서 중요한 역할을 하고 있다”며 “암호기술 개발을 지원할 계획으로, 산학연의 협력이 활발하게 이뤄졌으면 한다”고 당부했다.