컴퓨터 보안의 핵심인 난수(Random number) 기술이 한 단계 진화했습니다.

KAIST 전산학부 이주영 교수 연구팀이 기존 결정론적 난수 발생기(DRBG)의 한계였던 안전성과 출력 속도 문제를 극복한 새로운 결정론적 난수 발생기를 설계했습니다.

난수는 암호키나 초기화 벡터처럼 예측 불가능해야 하는 값으로, 보안 시스템의 근간을 이룹니다.

지금까지의 DRBG는 안전성과 속도 면에서 아쉬움이 있었습니다.

연구팀은 기존 난수 생성의 안전성 증명에 사용돼온 게임 호핑(Game Hopping) 기법이 전체 게임을 지나치게 많은 단계로 나눠 분석함으로써 안전성이 낮게 산출됐다는 점에 착안해 이를 단 2단계로 단순화한 새로운 증명 방식을 제안했습니다.

이를 통해 기존 대비 50% 향상된 안전성을 제공 한다는 사실을 증명했고, 또 이 값이 이론적으로 달성 가능한 최고 수준의 보안 강도라는 것도 함께 입증했습니다.

아울러 기존의 한계였던 난수 발생 속도를 개선하기 위해 병렬 출력 구조의 DRBG를 설계했습니다.

데이터를 직렬로 처리하던 기존 구조와 달리 여러 줄을 동시에 처리해 IoT 기기부터 대규모 서버까지 활용 가능한 초고속 난수 생성을 가능하게 했습니다.

이주영 교수는 "이번 연구는 난수 생성 속도와 안전성을 동시에 잡은 기술"이라며 "앞으로 차세대 국제 표준 제정에도 긍정적인 역할을 할 것"으로 기대했습니다.

이번 연구는 KAIST 정보보호대학원 정우혁 박사과정생이 제1 저자로 참여했으며, 암호학 분야 최우수 국제학회인'CRYPTO'에서 발표될 예정입니다.

TJB 대전방송