국민대 정보보안암호수학과 이옥연 교수(왼쪽)와 윤승환 연구원
국민대학교(총장 유지수)가 정보보안암호수학과 이옥연 교수와 윤승환 연구원이 사물인터넷(IoT) 환경에서 정보보안을 보장하는 양자난수 잡음원 기반의 하드웨어 암호모듈 ‘DUSSQ 시리즈’ 3종을 세계 최초로 개발했다고 밝혔다.
에너지 데이터망, 스마트시티, 무인항공기 등의 사물인터넷(IoT) 환경의 정보보안을 위해서는 안전한 난수 잡음원을 바탕으로 하는 난수 생성기가 필수적인데, 이번에 국민대가 개발한 암호모듈은 전자서명, 키교환, 인증 등을 위한 안전한 난수를 생성하기 위해 (주)이와이엘(대표이사 정부석)의 양자난수 엔트로피 칩(QEC, Quantum Entropy Chip)을 적용해 상용 마이크로 컨트롤러(Micro Controller Unit) 3종을 기반으로 개발한 것이다.
12mm×12mm, 22mm×22mm 등 두 가지 크기로 개발된 하드웨어 기반의 암호모듈 ‘DUSSQ 시리즈’는 AES 뿐만 아니라, ARIA, SEED, LEA, HiGHT 등의 국산 블록 암호 알고리즘과 GMAC, CMAC, CCM, GCM 등의 기밀성 및 인증서비스를 위한 블록암호 운영모드를 지원한다. 또한, SHA-224, 256, 384, 512 등의 해시함수를 탑재하였고, 전자서명을 위한 ECDSA(p-256) 알고리즘과 키 설정을 위한 ECDH(p-256)도 지원한다.
이옥연 국민대 정보보안암호수학과 교수는 “사물인터넷(IoT) 환경에서 국내외 암호 알고리즘과 통신을 모두 지원하므로, NIST의 800-90B의 난수 잡음원 안전성 평가를 바탕으로 암호학적 안전성을 보장하는 DRBG로 난수를 생성할 수 있고 이를 바탕으로 사물인터넷(IoT) 블록체인이 탑재 가능한 최초의 암호모듈 제품으로 평가된다”고 전했다.
뿐만 아니라 이옥연 교수 연구팀은 이번 결과물을 바탕으로 교통신호제어기, 무인항공기 등의 사물인터넷(IoT) 보안을 위해 LTE Cat. M1, NB-IoT, LoRa 등의 소물인터넷(Internet of Small Things) 통신과 결합해 해당 분야 상용화에도 성공했다.
한편, 양자난수 잡음원 기반의 하드웨어 암호모듈 ‘DUSSQ 시리즈’는 11월 19일(월) 국민대에서 열리는 제1회 ‘국민 암호 페스티벌’에서 선보일 예정이다.
/김동호 기자 dongho@sedaily.com