ISO/IEC JTC 1/SC 27/WG2 암호기술의 2017년 성과와 2018년 향후 전망
경량 블록, 일반 블록, 형태보존 암호, 키 설정 기법 표준화 등 추진
국가보안기술연구소에서 개발한 경량 표준 블록 암호 LEA, 향후 표준화 예상

[보안뉴스= 송정환 ISO/IEC JTC 1/SC 27/WG2 그룹장] ISO/IEC의 WG2(Working Group 2)는 암호 알고리즘 등 다양한 보안기술 및 구현 메커니즘에 관련된 표준을 개발하기 위한 작업 그룹이다. 오랜 기간 지속적으로 WG2에서 활동한 결과 한국이 개발한 블록 암호 알고리즘 SEED, HIGHT가 일반 블록 암호를 다루고 있는 ISO/IEC 18033-3 국제표준에 반영했으며, 최근 한국의 경량 블록 암호 알고리즘 LEA(Lightweight Encryption Algorithm)의 경우 ISO/IEC 29192-2 국제표준 반영을 추진하는 등 왕성한 표준화 활동을 하고 있다.


1. 경량 블록 암호 표준화
경량 블록 암호를 다루는 ISO/IEC 29192-2에서는 미국의 SIMON/SPECK과 한국의 LEA가 서로 별도로 두 개의 문서(Amendment, 이하 AMD)로 표준화가 진행되고 있다. 미국의 SIMON/SPECK은 2016년 53차(10월 UAE 아부다비)과 2017년 54차(4월 뉴질랜드 해밀턴), 55차(11월 독일 베를린) 두 차례의 ISO/IEC SC27 회의를 통해서 세 번째 PDAM(Proposed Draft Amendment)으로 진행이 지연되고 있다.

벨기에, 이스라엘 등 몇 개 국가에서 SIMON/SPECK 설계사상을 공개하라는 의견을 제시함에 따라 미국 국가안보국(NSA: National Security Agency)에서는 설계사상과 128비트 미만의 평문/암호문을 처리하는 규격들을 표준화 진행 과정에서 철회했으나, 위 두 국가에서는 NSA에 대한 막연한 의심을 지속적으로 제기하고 있다.

반면, 한국 국가보안기술연구소에서 개발한 경량 표준 블록 암호 LEA는 54차 회의에서 순조롭게 WD(Working Draft) 단계로 진행되었고, 55차 회의에서는 반대 없이 만장일치로 LEA가 PDAM 단계로 진행됐다. LEA에 대한 표준화 진행은 국민대학교 김동찬 교수가 에디터 역할을 하고 있으며, 2018년 말 혹은 2019년 초에 ISO 표준으로 순조롭게 확정될 것으로 예상된다.

2. 일반 블록 암호 표준화
일반 블록 암호를 표준화하고 있는 ISO/IEC 18033-3에서는 경량 블록 암호 29192-2에서 진행되고 있는 것과 같이 서로 다른 두 개의 블록 암호인 러시아의 Kuznechik과 중국의 SM4가 표준화 작업을 진행 중이다. 러시아 연방표준 블록 암호 Kuznyechik은 54차 회의에서 특별한 반대 없이 PDAM 단계로 진행됐고, 55차 회의에서 DAM(Draft Amendment) 단계로 추진됐다.

SM4는 중국의 표준 무선랜 WAPI(Wired Authentication and Privacy Infrastructure)에 사용되는 SMS4에서 이름을 변경한 블록 암호이다. WAPI는 중국의 무선랜 시장에서 꾸준히 쓰여온 기술이며, 2006년 ISO/IEC SC31(자동식별 및 데이터 획득)에서 SMS4로 표준화 시도를 했지만 실패했다. 그러다 2016년 ISO/IEC SC27을 통해 표준화가 시작됐다.

SM4는 미국 표준기술연구소(NIST)에서 제정한 AES(Advanced Encryption Standard)와 비교해 성능 우수성이 없다고 평가된다. 특히, SM4가 일부 플랫폼에서 AES 대비 60%의 속도가 나오는 등(CRYPTO++ 라이브러리, PC) AES 대비 성능 우수성 증거가 미흡하다는 내용을 54차 회의 전에 한국에서 지적했다.

그러나 SM4가 중국 산업 전반에 많이 사용되고 있고, 중국 측에서 AES 대비 성능 측정 결과에 대한 증거자료를 추가로 제시했으며, SM4가 18033-1의 블록 암호 자격조건을 만족한다는 점을 주장했다. 54차 회의를 통해서 SM4에 관한 연구기간(Study Period, 이하 SP)을 종료하고, AMD2의 첫 번째 WD로 표준화 진행이 결정됐다. 그리고 55차 회의에서 PDAM 단계로 진행됐다.

3. 형태보존 암호 표준화
형태보존 암호 FPE(Format Preserving Encryption)은 암호문과 평문의 형태(format)를 보존하기 위한 암호기술이며, 산업계(특히 DB 암호화) 활용을 목적으로 하는 블록 암호의 한 종류다. 2015년 한국에서 SC27 Roadmap에 형태보존 암호에 관한 의견을 제시했으나, 당시 한국에서 개발한 형태보존 암호인 FEA(Format-Preserving Encryption Algorithm, 2015년 ICISC에서 발표)가 발표된 지 3년이 지나지 않았기 때문에 적극 진행되지 못했다.

지난해 55차 회의에서 SP ‘State-of—the-art of symmetric key primitives and related modes of operation’에 대한 의견수렴 결과, 한국 측에서 국가보안기술연구소에서 개발하고 한국의 TTA 단체표준으로 제정된 FEA가 언급됐다. 이에 따라 SP ‘Suitability of standardization of format-preserving encryption schemes in ISO/IEC standards’로 형태보존 암호의 표준화 적합성 판단을 우선 시작하게 됐다. 현재 한국 측에서 Rapporteur로 선정되어 한국에서 주도적으로 형태보존 암호에 관한 표준화가 진행되리라 기대하고 있다.

4. 키 설정 기법 표준화
ISO/IEC 11770-4는 weak secret에 기반한 키 설정 기법에 관한 표준화이다. 2016년 53차 회의에서 SP ‘Key establishment mechanisms between parties with unbalanced security requirement’로 시작됐고 지난해 54차 회의에서는 삼성SDS와 ETRI 개발 키 공유 프로토콜 UPAKA-IBC(Unbalanced Password-Authenticated key Agreement with Identity-Based Cryptosystem)을 ISO/IEC 11770-4의 AMD1 문서로 진행하기로 결정해 현재 WD 단계로 한국의 이필중 교수가 에디터를 맡아서 진행하고 있다. 이 회의에서 AMD1과 별도로 11770-4 AMD2를 목표로 일본에서 개발된 LRP-AKE와 RSA-AKE2가 제안되어 SP로 시작됐다.

이와 같이 한국은 ISO/IEC JTC 1/SC 27/WG2(암호기술) 분야에서 주도적으로 표준화 활동을 수행하고 있으며, 향후에도 국립전파연구원의 전문위원회 등을 통한 체계적 대응으로 암호기술 분야 국제표준화를 선도해 나갈 것으로 본다.
[글_ 송정환 WG2 그룹장/한양대학교 교수(camp123@hanyang.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>