[디지털투데이 강진규 기자] 국가정보원이 사상 처음으로 미국의 표준암호인 AES를 공공 분야에 활용할 수 있도록 허용하기로 했다.

11일 국가사이버안보센터 부센터장은 서울 코엑스에서 열린 ‘사이버 서밋 코리아 2024’에서 열린 사이버안보 정책 발표 행사에서 전 공공분야 국제표준암호 AES 허용 계획을 밝혔다.

부센터장은 “국정원은 관련 법령에 따라 암호제품 안전성을 검증하는 제도를 운영하고 있다. 검증필 암호모듈 사용이 의무화 돼 있다”며 “그동안 외산 암호는 허용하지 않았고 국산 암호만 허용했다”고 말했다.

그는 “암호 환경이 많이 변했다. AES는 유럽, 미국 등이 광범위하게 사용하고 있다. 안전성도 검증됐다”며 “글로벌 스탠다드에 맞춰 허용할 시점이 됐다”고 설명했다.

국정원은 그간 주요 국가, 공공기관에서 사용하는 암호모듈의 안전성을 검증하는 ‘암호모듈 검증제도’(KCMVP)에서 국내에서 개발한 암호 SEED, ARIA, HIGHT, LEA만 허용해왔다. 이는 외국에서 개발한 암호에 대한 해독 우려가 있었고 국내 암호 연구 활성화 및 인력 양성의 필요성이 지적됐기 때문이다.

국정원에 따르면 AES 허용은 2014년에도 논의된 바 있으나 당시 외산 암호에 대한 불신, 암호 산업 및 학계에 대한 보호 등을 이유로 성사가 되지 않았다. 이후 2022년 국가정보원은 사물인터넷(IoT), 자율주행차량 등에 AES의 활용도가 점차 높아지고 있어 이에 대한 연구용역을 진행했으며 AES 허용이 필요하다는 결론을 도출했다. 

국정원은 8월 암호모듈 시험 및 검증지침에 의거, 검증위원회 심의를 거쳐 AES를 허용을 최종적으로 결정했다. 다만 산업계 및 시험기관의 준비기간을 고려해 2026년 1월부터 시행할 예정이다.

AES는 미국표준기술연구소(NIST)가 기존 암호 DES를 대체할 목적으로 공모해서 선정한 암호이다. NIST는 2001년 11월 26일 AES를 미국 연방 정보 처리 표준(FIPS-197)으로 공포한 바 있다.