Home > 전체기사
국가보안기술연구소의 경량 블록암호 ‘LEA’, ISO/IEC 국제표준 제정 쾌거
  |  입력 : 2019-11-03 22:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4차 산업혁명 시대, 암호기술 전 세계 선도하는 계기 마련
조현숙 국보연 소장 “경량 보안 암호기술 분야에서 세계 최고의 위상 갖춰”
‘암호기술과 보안평가기술 국제 표준화 워크숍’ 11월 12일 개최... LEA 개발과 표준화 경과 발표


[보안뉴스 권 준 기자] 국가보안기술연구소(소장 조현숙, 이하 국보연)가 개발한 경량 블록암호 LEA(Lightweight Encryption Algorithm)가 ISO/IEC 경량 블록암호 표준으로 제정되는 쾌거를 달성했다.

▲LEA 표준화 제안을 했던 지난 2016년 10월 아랍에미리트 아부다비 회의 모습[사진=국가보안기술연구소]


LEA는 국보연이 4차 산업혁명 시대의 정보보호 암호기술의 세계 선도를 위해 과학기술정보통신부 지원으로 개발한 경량 블록암호이다. LEA를 기술한 표준 문서(ISO/IEC 29192-2)는 최종 편집을 거쳐 11월에 출판될 예정이다.

국내에서 기존에 개발된 암호 알고리즘들은 대표적인 국제표준인 AES(Advanced Encryption Standard, 미국)에 비해 성능이 낮아 세계시장 진출에 한계가 있었다. 이에 국보연은 새로운 설계기법을 도입하여 경량 환경에서 세계 최고의 성능을 구현하는 LEA를 개발하는데 성공했다.

LEA는 AES의 개발 기관이자 세계 최고 암호 연구기관 중 하나인 벨기에 COSIC(Computer Security and Industrial Cryptography) 연구소로부터 안전성을 검증받았으며 국제 경량암호 성능평가(FELICS; Fair Evaluation of Lightweight Cryptographic Systems)에서 128비트 블록암호 중 1위를 차지하는 등 우수성을 객관적으로 인정받았다. FELICS에서는 경량암호 성능을 비교하기 위해 8/16/32비트 경량 소프트웨어(SW) 환경에서의 수행 속도, 코드 크기, 메모리 사용량을 종합적으로 평가했으며, 평가 결과는 CHES(Conference on Cryptographic Hardware and Embedded Systems) 등 주요 암호학회에서 발표됐다.

▲LEA와 AES의 구현 효율성 비교[이미지=국가보안기술연구소]


LEA는 2015년 국가·공공 분야 암호제품 평가제도인 암호모듈 검증제도(KCMVP: Korea Cryptographic Module Validation Program)의 검증대상에 포함됐고, 2016년 KS 표준(KS X 3246:2016)으로 제정되어 스마트그리드, 압축 암호화, 인증 시스템 등 국가·공공 분야를 비롯한 다양한 정보보안 분야에서 널리 사용되고 있다.

LEA의 적용 기반 확대와 보급 활성화를 위해 다양한 산··학··연 전문가들의 의견 수렴 과정을 거쳤다. 특히, 국내 암호기술 활성화를 위한 산·학·연 협의체인 한국암호포럼(의장 류재철)에서는 LEA의 세계 시장 진출을 위해서는 ISO/IEC 표준화가 필요하다는 의견이 모아졌다.

이에 따라 국보연과 송정환 교수(한양대), 김동찬 교수(국민대)를 중심으로 LEA의 표준화가 준비됐으며, 2016년 10월 아랍에미리트에서 열린 ISO/IEC 회의에서 경량 블록암호 분야 표준으로 제안됐다. 당시 미국 NSA(국가안보국, National Security Agency)가 개발한 두 종의 블록암호(SIMON, SPECK)의 표준화가 경량 블록암호 분야에서 진행되고 있었다. 이에 우리나라는 세계시장에서의 국내 암호기술 위상 확보를 위해 LEA를 제안했다.

경량 블록암호 분야는 대표적인 국제표준 블록암호 AES를 적용하지 못하는 경량 환경에서 기밀성을 제공하기 위해 표준화를 진행하고 있으며, 표준화를 선점하기 위한 경쟁도 치열하다. 또한, ISO/IEC의 표준화에서 기술적 논쟁이 가장 치열하게 벌어지는 분야이기도 하다.

미국의 2종 암호(SIMON, SPECK)는 이례적으로 NSA가 개발해 공개한 암호기술로서 주목을 받았으나, 암호 전문가들로부터 안전성을 인정받지 못하여 2018년 봄 중국 회의에서 표준화가 중단됐다.

반면, LEA는 안전성과 성능에 대한 객관적 우수성을 바탕으로 암호 표준화 전문가들의 반대 없이 표준화가 진행됐다. 2019년 4월 이스라엘 회의에서 표준화 최종 단계 진행에 대한 승인을 받았으며, 최종 표준화에 대한 국가 단위 투표가 8월부터 진행되어 10월 21일 종료됐다. 투표 결과, 반대는 없었으며 ISO/IEC는 지난 10월 24일 LEA의 표준 제정을 확정했다.

국보연 조현숙 소장은 “LEA의 국제표준 제정을 통해 우리나라는 경량 보안 암호기술 분야에서 세계 최고의 위상을 갖게 됐다”며, “국가보안기술연구소는 국내 정보보안 발전을 위한 우수 암호기술 개발 및 보급에 지속적으로 노력하겠다”고 말했다.

▲‘암호기술과 보안평가기술 국제 표준화 워크숍’ 프로그램[프로그램=국가보안기술연구소]


한편, LEA의 개발과 표준화 경과는 오는 11월 12일 서울 프레지던트 호텔에서 개최되는 ‘암호기술과 보안평가기술 국제 표준화 워크숍’에서 발표될 예정이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)