[아이티데일리] 빅데이터, 클라우드, 사물인터넷(IoT) 등이 확산되며 대규모 데이터에 대한 보안 필요성이 점차 높아지고 있는 가운데, 보안성과 비용 문제를 동시에 해결할 수 있는 방안이 등장했다.

정보보안 솔루션 전문기업 마크애니(대표 한영수)는 기존의 전자서명 기술을 대체할 수 있는 차세대 키 없는 기반구조 전자서명 기술 ‘KIDS(Keyless Infrastructure for Digital Signature)’를 공개했다.

마크애니는 ‘KIDS’가 전통적 방식의 전자서명 기술과 달리, 서명 검증에 대한 유효기간의 제한이 없고 검증을 위한 별도의 키 관리를 필요로 하지 않아 클라우드와 빅데이터는 물론 향후 전세계 IoT 상에서 유통되는 대규모 데이터에 대한 진위 여부를 정확하게 식별할 수 있을 것으로 전망하고 있다.

전자서명 기술은 전자적 형태의 정보에 대한 출처 및 위ž변조 여부를 검증하기 위한 기술로 현재 RSA-PSS, ECDSA, KCDSA 등 비대칭키 전자서명 알고리즘이 널리 보급되었으나, 전자서명에 사용하는 키의 관리와 대규모 전자서명에 따른 효율저하 등의 문제로 인해 향후 IoT 환경에서의 대규모 데이터 보안 검증에 적합한 기술 개발이 필요한 실정이었다.

기존 전자서명 기술이 자격증명 및 일부 소규모 데이터 검증에만 적용이 가능했던 반면, ‘KIDS’는 서버 한대만으로도 초당 50만 건 이상의 서명을 생성 및 검증 할 수 있기 때문에 적은 수의 서버로 온라인상의 거대규모 데이터에 대한 실시간 전자 서명 서비스가 가능하고, 기존 공개키 기반구조(PKI) 방식의 단점을 보완하여 전자서명 자체로 생성 시간에 대한 증명 또한 동시에 가능하다.

김재홍 마크애니 본부장은 “KIDS는 양자 컴퓨팅 환경의 핵심 암호기술인 해시함수를 기반으로 서명 하여 보안성과 안정성이 보다 뛰어난 차세대 전자서명 기술”이라며, “최소 비용으로도 대규모 데이터의 시간 인증, 무결성 검증, 출처 증명 등이 가능하여 향후 전자적 증거물도 ‘KIDS’를 이용한 전자서명을 통해 법적 증거력을 높일 수 있다”고 설명했다.

마크애니는 향후 ‘클라우드 환경에서 데이터 진위 검증, 빅데이터의 실시간 감시, 개인정보 접근 도구에 대한 접근통제, 빅데이터에 대한 실시간 감시, 다양한 소프트웨어에 대한 안전성 검사, 각종 국방시스템에 대한 보안 감시, 스미싱 차단 등의 분야에 이 기술을 적용해 나아갈 계획이라고 밝혔다.