[더테크 이지영 기자]  컴퓨터 보안의 핵심 요소인 난수는 비밀키나 초기화 벡터 생성에 활용되며, 예측 불가능해야 한다는 점에서 보안 시스템의 근간을 이룬다. 이를 위해 결정론적 난수 발생기가 사용되지만, 기존 기술은 안전성과 속도 면에서 한계를 지니고 있었다.

KAIST는 전산학부 이주영 교수 연구팀이 치환 기반 결정론적 난수 발생기의 안전성을 분석하는 새로운 이론적 기틀을 마련하고, 동시에 속도를 극대화한 새로운 구조를 설계했다고 20일 밝혔다.

결정론적 난수 발생기는 블록 암호와 해시 함수, 치환 등을 활용해 무작위처럼 보이는 난수를 만들어 낸다. 이렇게 생성된 난수는 암호 알고리즘 전반에 쓰이며, 전체 보안 시스템의 안정성을 좌우한다. 따라서 효율성과 안전성 개선은 암호학 연구의 핵심 과제로 꼽힌다.

특히 치환 함수는 SHA-3 해시 함수에도 쓰이는 암호학적 핵심 요소지만, 그동안 난수 발생기는 스펀지 구조에 의존해 출력 효율이 낮다는 지적을 받아왔다. 또한 기존 안전성 증명 방식인 ‘게임 호핑’ 기법은 실제 가능 수준보다 낮게 평가되는 한계가 있었다.

이 교수 연구팀은 이러한 문제를 개선하기 위해 증명 과정을 단순화한 새로운 방식을 제안, 치환 기반 난수 발생기의 안전성이 이론적으로 가능한 최대치인 min{c/2, λ/2} 비트에 도달한다는 사실을 입증했다. 이는 기존 대비 약 50% 향상된 수치다.

아울러 연구팀은 직렬 처리로 인한 출력 한계를 극복하기 위해 POSDRBG(Parallel Output Sponge-based DRBG)를 설계했다. 병렬 구조를 통해 여러 데이터를 동시에 처리하는 방식으로, 치환 기반 DRBG가 낼 수 있는 최고 수준의 효율을 구현했다.

이주영 교수는 “POSDRBG는 소형 IoT 기기부터 대규모 서버까지 적용 가능하며, 난수 생성 속도와 안전성을 동시에 향상시켰다”며 “이번 연구가 미국 표준기술연구소(NIST)가 진행 중인 난수 발생기 국제 표준 개정 과정에도 긍정적인 영향을 줄 것으로 기대된다”고 말했다.