마크애니가 전자정부나 클라우드 환경에서 오가는 수많은 데이터들을 한번에 전자서명을 통해 무결성을 검증할 수 있도록 하는 새로운 전자서명 기술을 공개했다.
마크애니(대표 한영수)는 '차세대 키 없는 전자서명 기반구조(Keyless Infrastructure for Digital Signature, KIDS)를 개발했다고 24일 밝혔다.
이 기술은 기존 공개키기반구조(PKI)와 달리 공개키나 개인키 대신 거래값에 대한 해시값을 비교해 보는 방법을 사용했다.
예를 들어 상위기관이 수백 곳의 하위기관에 전자문서로 공문을 뿌리는 경우를 생각해 볼 수 있다. 이 경우 기존 전자정부시스템에서는 공인인증서를 통해 각 건별로 전자서명을 수행해야 했다. 이와 달라 KIDS는 수백 건의 송수신 내역에 대한 해시값을 만든 뒤 이 내용을 모두 합한 톱루트해시값과 비교하는 방법을 사용했다.
해시값은 A라는 문서파일이 있다고 하면 이 파일이 담고 있는 내용을 영문, 숫자 등으로 구성된 특정값으로 변경하는 것이다. 원본파일내용을 보려면 송수신자 모두 해시값을 풀 수 있는 별도 프로그램을 갖고 있어야 한다.
이 방법을 전자정부, 클라우드 환경 등에 적용한 것이 KIDS이다. 마크애니 김재홍 본부장에 따르면 이 기술은 기존 전자서명 기술과 달리 서명검증에 대한 유효기간 제한이 없고, 검증을 위해 별도 키관리가 필요없다.
관련기사
- 공인인증서 의무 폐지 이후 소비자 선택은?2014.07.24
- 코빗, 비트코인 잔고 증명 서비스 개발2014.07.24
- 라파큐브-마크애니, 영상보안 시장 진출 맞손2014.07.24
- 공인인증서 발급 6월부터 까다로워진다2014.07.24
기존 전자서명 기술이 자격증명 및 일부 소규모 데이터 검증에만 적용이 가능했던 반면 KIDS는 서버 한대만으로도 초당 50만건 이상 서명을 생성, 검증 할 수 있어 적은 수 서버로도 대용량 데이터에 대한 무결성 검증이 가능하다.
김 본부장은 "KIDS는 양자 컴퓨팅 환경의 핵심 암호기술인 해시값을 기반으로 서명해 보안성과 안정성이 보다 뛰어난 차세대 전자서명 기술"이라며 "최소 비용으로도 대규모 데이터의 시간 인증, 무결성 검증, 출처 증명 등이 가능하다"고 밝혔다.
