인터넷을 통한 상거래에는 기밀 유지가 성패의 관건이다. 개인의 정보가 노출될 경우 금전적인 불이익을 당할 수 있는 등 위험부담이 크기 때문이다. 따라서 인터넷을 오가는 기밀데이터를 제3자로부터 보호할 수 있는 암호화 및 부호화 기술에 관한 관심이 높아지고 있다.
최근 미국 캘리포니아주 샌프란시스코에서 열린 美RSA 데이터시큐리티社 주최 제6회 「RSA 데이터 시큐리티 컨퍼런스」에는 지난회 참가자 1천2백명보다 8백여명이 늘어난 2천여명의 관련 전문가들이 참가, 이 같은 관심을 대변했다.
특히 주목을 끈 것은 회의와 병행해 열린 암호관련 전시회에 출품된 암호용 LSI(대규모집적회로)들이다. 美IBM, 日 NTT일렉트로닉스 테크놀로지, VLSI테크놀로지, 프랑스 겜플러스(Gemplus)사 등은 암호화, 부호화 처리를 고속으로 할 수 있는 전용 LSI를 대거 출품했다.
기밀 보호를 위한 암호화 기술은 이미 RSA,DES 등 여러 형태의 것들이 만들어져 이용되고 있다. 문제는 암호를 다시 읽어낼 수 있는 부호화 과정이다. 서버에 암호용 LSI 탑재가 불가피한 것도 바로 이 과정 때문이다.
인터넷을 사용한 전자상거래가 보급되면서 웹서버에는 클라이언트로부터 암호화된 데이터가 대량으로 들어온다. 예를 들어 상품을 구입하는 유저가 입력한 신용카드의 번호는 클라이언트에서 암호화해 전송된다. 거래가 성립되기 위해서는 암호화한 데이터를 받은 서버가 이를 부호화해 신용카드의 번호를 읽어내지 않으면 안된다.
상거래가 활발해질수록 클라이언트로부터 암호화시킨 데이터가 서버에 빈번하게 들어오게 되고 이를 위한 부호화 처리 때문에 마이크로프로세서에 무시할 수 없을 정도의 부하가 걸리게 된다. 암호 LSI의 탑재가 필요한 것은 이 LSI가 부호화 처리를 담당해 마이크로프로세서에 걸리는 부하를 줄여주기 때문이다.
현재 부호화에 따른 부하가 마이크로프로세서에 가장 크게 걸리는 경우는 美RSA社에서 개발한 RSA방식에 의해 암호화된 데이터이다. RSA방식은 인터넷에서 암호화된 데이터를 주고받는 가장 대표적인 프로토콜로 업계 표준인 SSL(Secure Socket Layer) 형태가 일반적으로 사용되고 있다. 이 방식은 같은 알고리즘인 DES(Data Encryption Standard)방식에 비해 소프트웨어로 실행할 경우 처리시간이 약 1백배나 더 걸린다.
올해 전시회에는 이미 출하되고 있는 NTT의 「NCL0061」과 프랑스 겜플러스의 「GPK2000」 외에도 IBM의 「S/390 Cryptographic Coprocessor」, VLSI테크놀로지의 「VMS230」 및 「VMS310」, NTT의 개발코드명 「PMAE」와 같은 암호용 LSI가 주목을 받았다.
오는 2/4분기중 출하될 IBM의 S/390은 출품된 암호용 LSI가운데 가장 빠른 1백10MHz의 처리 속도를 가지고 있다. 1천24비트의 데이터를 사용한 RSA방식의 암호데이터를 14.36ms로 실행할 수 있다. 이 LSI는 DES, CDFM, Diffie-Hellman 등의 암호화 방식에도 적용할 수 있다.
NTT 의 PMAE는 40MHz의 처리속도를 가지고 있으며 RSA전용으로 개발됐다. 이 제품은 곧 양산 출하될 예정이다.
VLSI테크놀로지의 VLS230은 처리속도가 40MHz로 RSA와 DES, 트리플DES 등에 대응할 수 있으며 VLS310은 처리속도 39.32MHz로 DES, 트리플DES, SHA-1, DSA, Diffie-Hellman 등의 암호화 방식을 부호화할 수 있다. 이들 제품은 모두 3월말에 양산이 시작된다.
<박주용 기자>