| 마크애니, 키 없는 기반구조 전자서명 기술 ‘KIDS’ 공개 | 2014.07.24 |
보안성·안정성 뛰어난 차세대 전자서명 기술... IoT·빅데이터·클라우드 데이터의 진위 검증, 전자서명 비용절감 [보안뉴스 김태형] 정보보안 솔루션 기업 마크애니(대표 한영수, www.markany.com)가 기존 전자서명 기술을 대체할 수 있는 차세대 키 없는 기반구조 전자서명 기술 ‘KIDS(Keyless Infrastructure for Digital Signature)’를 공개했다.
전자서명 기술은 전자적 형태의 정보에 대한 출처 및 위·변조 여부를 검증하기 위한 기술로, 현재 RSA-PSS, ECDSA, KCDSA 등 비대칭키 전자서명 알고리즘이 널리 보급되었으나, 전자서명에 사용하는 키의 관리와 대규모 전자서명에 따른 효율저하 등의 문제로 인해 향후 IoT 환경에서의 대규모 데이터 보안 검증에 적합한 기술 개발이 필요한 실정이었다. 기존 전자서명 기술이 자격증명 및 일부 소규모 데이터 검증에만 적용이 가능했던 반면, ‘KIDS’는 서버 한대만으로도 초당 50만건 이상의 서명을 생성 및 검증할 수 있기 때문에 적은 수의 서버로 온라인 상의 거대규모 데이터에 대한 실시간 전자서명 서비스가 가능하고 기존 공개키 기반구조(PKI) 방식의 단점을 보완하여 전자서명 자체로 생성 시간에 대한 증명이 동시에 가능하다. 이에 대해 마크애니 김재홍 본부장은 “KIDS는 양자 컴퓨팅 환경의 핵심 암호기술인 해시함수를 기반으로 서명하기 때문에 보안성과 안정성이 보다 뛰어난 차세대 전자서명 기술이다”면서 “최소 비용으로도 대규모 데이터의 시간 인증, 무결성 검증, 출처 증명 등이 가능해 향후 전자적 증거물도 ‘KIDS’를 이용한 전자서명을 통해 법적 증거력을 높일 수 있다”고 설명했다. 또한 그는 “이러한 키 없는 전자서명은 대규모 데이터에 대한 전자서명이 필요한 환경이나 데이터에 대한 오랜 시간 동안 보관되고 검증이 필요한 환경, 그리고 개인키나 공개키 관리가 어려운 환경에서 꼭 필요하다”면서 “KIDS는 현재의 IT 환경에서 유통되는 대규모 데이터(최대 초당 5천억개)의 전자서명을 수행할 수 있는 기술로 서명 검증에 대한 유효기간이 없으며 서명 검증을 위한 키 관리가 필요없는 기술이다”라고 덧붙였다. 이 키 없는 전자서명은 제3자 서버를 통해 서명 및 검증되며 해시를 사용한 서명이기 때문에 안전하다. 아울러 Timestamp를 이용한 시간증명으로 언제 서명한 것인지 증명된다. 이와 관련, 마크애니는 한영수 대표는 “향후 ‘클라우드 환경에서 데이터 진위 검증, 빅데이터의 실시간 감시, 개인정보 접근 도구에 대한 접근통제, 빅데이터에 대한 실시간 감시, 다양한 소프트웨어에 대한 안전성 검사, 각종 국방시스템에 대한 보안 감시, 스미싱 차단 등의 분야에 이 기술을 적용해 나아갈 계획이다”라고 말했다. 또한 그는 “특히 공공부분 빅데이터를 중점 타깃으로 전자정부 정부3.0 부분에서 PKI대체 수단으로 적용 가능할 것으로 기대한다”면서 “그동안 마크애니는 워터마크 기술을 근간으로 DRM·문서보안 분야를 선도하는 기업으로, 국내 시장의 한계와 시장의 포화상태에 대비해 새로운 성장동력에 대한 고민에 따라 새로운 분야로 눈을 돌려 이번 키 없는 기반구조 전자서명 기술을 개발·공개하게 됐다”고 덧붙였다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
‘KIDS’는 전통적 방식의 전자서명 기술과 달리 서명 검증에 대한 유효기간의 제한이 없고 검증을 위한 별도의 키 관리를 필요로 하지 않아 클라우드와 빅데이터는 물론, 향후 전 세계 IoT상에서 유통되는 대규모 데이터에 대한 진위 여부를 정확하게 식별할 수 있을 것으로 전망된다.