콘텐츠 전송 네트워크(CDN) 전문업체 클라우드플레어가 누구나 쓸 수 있는 난수 생성을 위한 서버 네트워크 '리그 오브 엔트로피'를 공개했다. 단일 생성 수단으로 얻은 난수보다 상대적으로 더 안전한 난수를 제공할 수 있을 것으로 보인다.
난수는 무작위로 이어지는 수열이다. 이어질 값을 예측할 수 없다는 고유 특성에 착안, 예측 당해선 안 되는 암호화 키를 사용하거나 보안 기능을 필요로 하는 대다수 소프트웨어에 난수 생성 기술이 사용되고 있다.
다만 기술 자체의 한계가 있다. 난수 생성 기술 또한 정해져 있는 알고리즘을 토대로 제공되기 때문이다. 난수라고 칭하고 있지만, 진정한 난수는 아닌 셈이다. 난수로 보일 만큼 규칙을 풀어내기 어려운 수열을 제시하는 것이기 때문이다. 컴퓨터의 연산 처리 속도가 향상될수록, 난수 생성에 쓰인 알고리즘을 풀어내기 쉬워진다는 맹점이 있다.
클라우드플레어의 리그 오브 엔트로피는 이런 난수 생성 기술의 한계를 극복하기 위한 프로젝트다. 여러 서버 운영 주체가 각기 다른 규칙과 방식으로 난수를 생성해 네트워크에 참여한다. 개별 서버의 난수는 예측당할 가능성이 있지만, 리그 오브 엔트로피가 모아 제공하는 하나의 난수 흐름을 예측하기는 더 어렵다.
리그 오브 엔트로피는 60초마다 512비트 문자열의 난수를 제공한다.
이 네트워크는 세계 각지에 위치한 5개 서버를 통해 제공된다. 각각 네트워크에서 제공하는 난수의 일부분을 생성한다. 이런 방법을 채택함에 따라 단일 서버로 제공됐을 때 우려할 수 있는 조작 위험을 줄일 수 있다. 또 몇 개의 서버가 오프라인 상태로 전환되더라도 온라인 상태인 나머지 서버가 난수 생성 서비스를 제공해 연속성을 보장한다.
서버 제공자는 클라우드플레어와 프로토콜 랩스 연구원인 니콜라스 게일리, 칠레 대학, 로잔 연방 공과대학교(EPFL), 디지털 보안 업체 쿠델스키시큐리티다.
클라우드플레어는 샌프란시스코 본사 소재 서버를 통해 해당 프로젝트를 지원한다. 이 서버는 사무실 내 카메라와 연결돼 있다. 카메라는 라바램프들이 있는 벽을 비추고 있다. 이 화면에서 얻어지는 시·청각적 입력물을 활용해 난수를 생성한다.
프로토콜 랩스는 환경 소음과 컴퓨팅 기반의 유사 난수 생성기를 함께 활용해 난수를 만든다.
칠레 대학에서는 매분마다 칠레의 진동, 지진 측정 데이터와 지역 라디오 방송 스트리밍, 트위터 게시물들, 5개의 소스를 통해 난수를 추출한다.
EPFL은 서버에 연결된 컴퓨터의 키보드, 마우스 입력량, 네트워크 트래픽 등의 내용물을 토대로 난수를 만들어낸다.
관련기사
- 오브스, 글로벌 통신사 연합에 블록체인 기술 제공2019.06.27
- 지방교육 통합시스템용 DB보안 구축 두달째 난항2019.06.27
- 이와이엘, 양자난수생성기에 미국 CMVP 인증 획득2019.06.27
- "민감 데이터 유출, 해킹보다 직원 과실이 문제"2019.06.27
쿠델스키시큐리티는 스트림 암호화 알고리즘 'ChaCha20' 기반의 난수 생성기를 활용한다.
클라우드플레어는 이 네트워크에 대해 타 업체의 참여에 제한을 두지 않는다고 밝혔다.
