한국형 양자내성암호 2라운드 선정 결과에 대한 국제사이버보안연구원의 입장문

587 views
Skip to first unread message

Kwangjo Kim

unread,
Dec 12, 2023, 1:01:20 AM12/12/23
to KpqC-bulletin

  향후 10년 후 실용화가 예측되는 강력한 연산 능력을 갖는 양자 컴퓨터를 이용한 현용 암호 체계의 위협에 대비하기 위하여 미국의 NIST2016년 부터 양자내성암호(PQC)의 표준화를 위한 공모 프로젝트를 전 세계적으로 추진하여 5년간 3라운드의 심사 과정을 거쳐 20227Kyber, Dilithium, FALCON, SPHINCS+ 라는 4종을 최종 표준으로 결정하고 금년에 NIST 표준안을 제정 작업을 진행하고 있다.

 미국의 표준화 과정과 유사하게 아시아에서는 최초로 한국은 2021년부터 한국형 KpqC 프로젝트를 국가보안기술연구소(이라 국보연“)가 주관하여 진행하고 있으며 최근 2라운드 후보 알고리즘으로 8종을 선정하였다. 국제사이버보안연구원(이하 국사원”)이 주도하여 국제적인 암호학자들과 공동으로 국제공동연구를 통하여 제안한 SOLMAE를 미국 NIST PQC 최종 표준인 FALCON의 보안성과 동등하고 성능 면에서 우수한 함에도 불구하고 아무런 과학적인 공개 설명도 없이 2라운드 후보로 선정되지 아니하였다. 국사원은 이런 결과를 접하고 SOLMAE의 미선정 사유는 아무리 생각해도 상식적으로 이해가 가지 아니하여 아래와 같은 입장을 표명하고자 한다.

1. 국보연에서 KpqC 2라운드에 선정된 8종은 NIST 4종 최종 표준 방식에 비하여 보안성과성능면에서 우수성이 입증된 바가 없으며 SOLMAE만이 대등하거나 우수한 특성을 갖는다.

국사원이 제안한 SOLMAE는 미국 NIST가 최종 선정된 3종의 전자서명 방식 중 하나인 ‘FALCON’과 동등한 암호학적 보안성을 유지하면서도 서명 시간이 2배 빠른 처리 특징을 가지고 있다. FALCON의 설계자 중 1명인 Prest 박사도 SOLMAE의 우수성을 공개적으로 인정하였으며, KpqC에 제안한 후 17종 암호에 대한 국외 평가 위원장인 Tanja 교수도 SOLMAEFALCON과 유사하나 훨씬 구현이 용이하다고 공개적인 평가를 하고 있다. 또한, SOLMAE만이 다른 KpqC 후보와 달리 미국 NIST가 제정한 5가지 보안 수준을 만족할 수 있어 원하는 목표 비도 부합되는 민간용, 기업용, 국가용 등으로 다양하게 이용할 수 있다.

2. 암호 알고리즘의 보안성 보장에는 상용화하기 전에 최소 10년 이상의 공개적인 보안성 검토가 필요하다.

새로운 수학적 어려운 문제를 기반한 암호는 발표 후 수 년 내에 해독되는 사례가 무수히 있어 세계 암호학계에서는 설계 후 공개 검증이 최소 10년 이상이 되어야만 보안성을 보장할 수 있다고 믿고 있다. 이것은 설계자가 미처 생각하지 못하는 보안 취약점이 항상 존재하기 때문이다. SOLMAE의 보안성은 2003년에 발표된 NTRUsign이 가지고 있는 보안성 문제를 개량하고 보안성이 증명된 방식이므로 FALCON과 동일하게 세계적으로 보안성에 관한 아무런 하자가 없다고 인정받고 있다.

3. 20년 이상 보급 사용되는 현대 암호는 보안성과 성능 이외에 경량성도 동시에 만족하여야 활용 범위가 넓으며 시장에 부합될 수 있다.

90년대 우리나라는 비대면 사이버 공간을 통한 전자 상거래의 폭발적인 증가와 국내 전자 지불, 보안 산업이 발전함에 따라 그 동안 국가만이 사용하였던 암호를 상용 필요성이 대두되어 보급된 SEED는 국내 시장에서 보안성을 있다고 하나, 성능 면에서는 높은 평가를 받고 있지 아니하여 이를 보완한 ARIA가 개발 보급되고, 후속적으로 연산량이 최소화된 경량화한 HEIGHT 등의 복수 블록 암호가 국내에 존재하고 있다. SOLMAE는 현재 공인인증서에 사용 중인 ECDSA 비교하여 약 10배 이상의 빠른 서명 시간을 가지고 있고, 사물인터넷 등 경량성이 요구되는 환경에서 활용이 검증되었으며, 이런 특징으로 현용 공인인증서를 양자내성 공인인증서로의 전환에도 SOLMAE는 다른 방식에 비교하여 대단히 효과적일 것이다,

4. 선정 과정의 비공개로 인한 결과의 불신과 대내외적인 국가 신뢰도 하락할 수 있다.

공개되지 않은 심사 결과에 대하여 양자 사이버 보안 강국의 구축하려는 국가 안보에 중대한 결함이 될 수 있으며 국제 사회에는 오해와 억측을 유발할 수 있다. 보안성, 성능, 경량성 3가지 특성이 우수한 SOLMAE를 아무런 사유를 공개하지 아니하고 선정하지 않은 것은 분명히 상식적인 문제가 있음을 지적하지 아니할 수 없다.

이에, 과거의 시행착오를 답습하지 말고 한 점의 부끄럼 없이 과학적인 사실을 기반한 선정을 하였는지 궁금하며, 공정하고 객관적이고 공개된 위원회를 구성하여 재 심의를 할 것을 강력히 촉구하는 바이다. 이를 통하여 진정한 공정과 상식이 통하는 과학적인 사실만을 기반한 미래 양자 사이버 보안 기술을 발전시켜 국내외 적으로 국가 신뢰도를 높이고, 한국의 사이버 보안 산업의 발전과 국제 경쟁력을 높힐 수 있을 것이다.

국제사이버보안연구원 원장/ 카이스트 명예 교수/IACR 석학회원 김 광조

Reply all
Reply to author
Forward
0 new messages