한국과학기술원이 컴퓨터 보안의 핵심 도구인 결정론적 난수 발생기 성능을 획기적으로 개선한 설계 방안을 공개했다. 이 기술은 보안성과 실용성 측면 모두에서 기존 제품보다 뛰어난 성능을 입증한 것으로 평가된다.
KAIST 전산학부 이주영 교수 연구팀은 치환 함수를 기반으로 하는 결정론적 난수 발생기(DRBG)의 구조에 병렬 처리 방식을 적용함으로써 연산 효율을 극대화했다고 8월 20일 밝혔다. 기존에는 한 줄씩 순차적으로 연산을 수행했던 것과 달리, 여러 줄을 동시에 처리하도록 개선하면서 속도와 안정성을 동시에 확보할 수 있게 된 것이다.
난수 발생기는 온라인 금융거래, 암호화 통신, 사물인터넷(IoT) 보안 등 다양한 분야에서 핵심적으로 활용된다. 이 장치는 예측 불가능한 숫자를 생성해 암호 시스템의 비밀키나 초기화 벡터(암호화에 필요한 시작 정보) 같은 주요 값을 만들어 낸다. 이 가운데 치환 방식은 데이터의 비트 순서를 뒤섞는 기법으로, 미국 공식 암호 표준인 SHA-3 해시 알고리즘에도 활용될 만큼 보안성과 신뢰성이 높은 방식으로 알려져 있다.
그러나 기존 치환 구조에 기반한 DRBG는 연산 효율이 저조하고, 안전성 검증 방식도 지나치게 세부적으로 나뉘어 실제 보안 수준보다 낮게 평가되는 문제점이 있었다. 이번 KAIST 연구팀의 설계는 이러한 한계를 개선하기 위해 기존 순차적인 연산 방식을 병렬 구조로 바꾸는 동시에, 기존보다 단순한 2단계 안전성 증명 체계를 제안해 보안성과 속도 두 마리 토끼를 잡았다. 실험 결과에 따르면 이전보다 약 50% 향상된 안전성을 확보할 수 있는 것으로 나타났다.
이주영 교수는 이번 개발이 IoT 기기부터 대규모 서버 환경까지 폭넓게 활용될 수 있으며, 특히 전 세계 암호기술 표준에서 치환 함수 기반 DRBG가 정식 표준으로 채택되는 데 긍정적인 영향을 줄 수 있을 것이라고 기대했다.
이번 난수발생기 설계 기술은 향후 글로벌 보안 산업과 디지털 인프라의 신뢰도 향상에 중추적인 역할을 할 가능성이 있다. 특히 인공지능과 클라우드 기술의 급속한 확산 속에서 보안성 높은 난수 발생기의 수요가 지속적으로 증가하고 있는 만큼, 국제 표준화로 이어질 경우 기술 국산화와 수출 경쟁력 확보에도 기여할 수 있을 것으로 보인다.