속성기반 암호 시스템, 차세대 암호·인증 방법으로 적합

[보안뉴스=고려대 사이버국방연구센터] 과거의 전장은 지상, 해상, 공중 등에서 동시 다발적으로 형성됐지만, 현재는 전장관리체계(C4I)를 교란하거나 마비 또는 무력화함으로써 적의 정보화 체계가 가지고 있는 취약점을 공격하여 물리적인 파괴보다 훨씬 많은 손실을 발생하게 하는 전쟁이 되고 있다.

또한, 미래 전장 환경은 유·무선은 물론 위성통신을 포함한 강력한 네트워크로 결합하여 전장정보 공유와 신속한 지휘결심이 가능하게 하는 네트워크 중심전(NCW) 환경이 될 것이다. 이러한 환경에서는 전장정보를 안전하게 네트워크를 통해 전달하는 것은 매우 중요한 일이다. 안전한 데이터 통신을 위해서는 데이터 암호화를 위한 암호장비 및 사용자 인증방법이 중요하다.

암호 및 인증 기술은 현대 정보보안의 핵심기술로써 공개키 기반구조(PKI : Public Key Infrastructure)를 이용하여 군에서 안전한 암호 및 인증을 제공한다. PKI는 공개키-개인키 쌍을 이용하여 송수신 데이터를 암호화하고 인증서를 통해 사용자를 인증하는 시스템과 사용자의 공개키를 인증해주는 인증기관들의 네트워크, 공개키와 그 소유자 인증서를 이용하여 연결하는 시스템, 키 및 인증서관리를 제공하기 위한 신뢰성 있는 서비스들의 집합체다.

하지만 공개키 기반구조를 이용한 암호 및 인증 방법은 공개키 인증서 분배 및 관리의 문제와 더불어 공개키 해당하는 비밀키를 가진 사용자만 복호 또는 인증이 가능하다는 단순한 로직으로 인하여 빠르게 발전하는 다양한 컴퓨팅 환경에 적응하기 어려운 문제점을 가지고 있다. 또한, 인증서의 유효기간이 만료되거나 또는 비밀키 노출이나 인증서에 대한 관리 소홀로 말미암은 분실과 같은 상황에 따라 유효기간이 만료되지 않은 인증서를 폐기해야 하는 경우에 복잡한 인증서 관리문제가 발생하게 된다.

이러한 문제를 해결하기 위해 속성기반 암호 및 인증 방법은 기존 공개키 시스템의 공개키 분배, 인증서 유지, 관리, 및 갱신의 문제들을 보완할 수 있는 새로운 공개키 시스템이다. 또한, 속성들을 이용하여 객체를 표현하여 더욱 유연한 암호화, 복호화 그리고 인증 로직을 표현하는 것이 가능하여 다양한 애플리케이션 환경에 적용이 가능한 미래지향적인 차세대 공개키 암호 시스템이다.

속성 기반 암호 시스템에서 속성이란 객체의 특징을 기술하는 요소를 지칭하며 속성 기반 공개키 시스템에서는 객체를 다수의 속성들의 집합으로 표현한다. 즉. 객체인 ‘A’와 ‘B’ 객체는 이들 객체가 가지고 있는 특징을 표현하는 다수의 속성으로 이루어진다. 예를 들어 ‘A 객체는 {“군번=1357”, “소속=공군”, “계급=소위”, “병과=보병”, “지역 : 경기도”} 속성 집합으로 표현될 수 있으며, ‘B’ 객체는 {“군번=2468”, “소속=육군”, “계급=소위”, “병과=포병”, “지역 : 경기도”} 속성 집합으로 표현될 수 있다.

예로, 군의 특정한 인증 시스템이나 문서에 접근하기 위해서는 ((“소속=육군”) OR (“계급=대위”)) 의 접근정책을 만족하는 자만 할 수 있도록 설정된 경우, 만일 ‘A’가 자신의 속성에 대해 서명키 혹은 복호화 키를 발급 받았다면, 인증 시스템이나 문서에 접근 시 정당한 서명 및 암호화 시 세션 키를 생성할 수 없으므로 접근이 제한되지만 B는 접근이 가능하게 된다.

이처럼 속성 기반 암호 시스템은 복잡한 인증서 관리가 필요 없으며 PKI를 구축하지 않아도 되므로 국방 예산비용 절감을 할 수 있는 효과를 동시에 가질 수 있다. 또한, 정보체계는 점점 늘어가고 있으며 과학기술의 발전 및 요구되는 추가 기능을 요구한다. 따라서 속성 기반 암호 시스템은 미래 전술환경에 부합하는 암호 및 인증 방법으로 사용될 수 있을 것이라 예상된다.

[글_ 고려대학교 사이버국방연구센터] 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>