TURE Random Number(이하 TRN)는 양자난수생성기를 활용한 난수 생성 서비스입니다. 난수 생성 기술은 모든 암호 시스템에서 불가결한 기초단위로서, 각종 정보보안을 위한 암호 알고리즘을 설계하는데 있어서 가장 기본적이고도 중요한 항목입니다. 하지만 보안에 취약한 의사난수를 사용하는 것이 보편적입니다. TRN은 방사성동위원소의 반감기를 이용한 난수 기술로서, 불안정한 보안업계에 새로운 대안을 제시합니다. 예측불가능성 / 無편향성 / 숫자간 무관성을 충족하여 보다 안전하고 완벽한 난수를 제공합니다.

TRUE Random Number는 그동안 볼 수 없었던 무결점 난수 서비스입니다.

뛰어난 암호 시스템은 좋은 난수생성기를 요구합니다. 대부분의 암호 프로토콜은 공격자에게 노출되어서는 안되는 비밀 값을 사용하기 때문에 난수 생성기는 다음의 조건을 만족해야 합니다.

암호 알고리즘이나 프로토콜 등의 암호 시스템은 작은 결함도 허용해서는 안됩니다. 다양한 정보보안 시스템에 사용되는 만큼, 작은 안정성의 결함이 큰 사고를 유발하기 때문입니다. 단순하게 생각하면 무작위의 숫자를 만들면 될 것으로 보이지만 위와 같은 조건을 만족시키는 것은 매우 어려울 뿐만 아니라, 만들어진 숫자가 난수인지를 검증하는 것도 쉽지 않은 일입니다.

다양한 곳에 사용되는 난수생성기는 소프트웨어 기반과 하드웨어 기반으로 나뉘며, 일반적으로 사용되는 소프트웨어 기반의 난수생성기를 의사난수 또는 유사난수 생성기라고 칭합니다. 이는 수학적 알고리즘에 의존하여 난수를 생성하므로 예측이 가능하기 때문에 진정한 난수라고 할 수 없습니다. 엄밀하게 말하면 난수와 유사하게 만든 알고리즘에 의한 결과일 뿐입니다. 그럼에도 편리성과 경제성을 근거로 다양한 곳에 사용되고 있습니다.

소프트웨어 기반의 난수생성기

컴퓨터는 결국 사람이 만든 장치입니다. 모든 결과는 입력값에 의해 결정됩니다.

동일한 input은 필연적으로 동일한 output을 만들어 냅니다. 그러므로 input과 컴퓨터의 작동상태 등 알고리즘을 알면 재현이 가능하여 쉽게 계산할 수 있습니다. 이러한 기본적인 특성을 근거로 컴퓨터는 난수 생성에 적합하지 않은 장치입니다. 따라서 보편적으로 사용되는 소프트웨어 기반의 의사난수는 진정한 난수라고 판단하기 어렵습니다. 하지만 다음과 같은 이유로 상용화 되어 있습니다.

• 높은 효율성과 빠른 속도
• 저렴한 가격 - 함수를 공짜로 얻을 수 있음
• 별도의 장치가 필요하지 않음
• 시스템 관리자의 재현 가능 - 다양한 테스트에 사용 가능

이러한 특성을 근거로 널리 사용되는 의사난수는 알고리즘 해석에 엄청난 시간이 필요할 것이라는 전제하에 사용됩니다. 그러나 최근 컴퓨터 성능의 빠른 발전으로 패턴 분석에 필요한 시간이 짧아지고 있습니다. 의사난수를 이용한 정보보안 시스템은 공격자(해커)의 목표물이 되기 쉽습니다.

하드웨어 기반의 난수생성기

하드웨어 기반의 난수생성기는 자연 현상의 예측불가능성을 이용한 장치입니다.

하드웨어 기반의 난수생성기는 자연 현상에서 발생하는 노이즈 등 랜덤성을 이용합니다. 자연에는 인간이 예측할 수 없는 다양한 현상이 발생합니다. 소리나 빛, 지진파 등이 이에 속합니다. 이렇게 생성되는 결과는 완전한 난수이며, 난수생성기의 3가지 조건을 모두 충족합니다. 이를 진정난수라고 부르며, 모든 조건을 충족하여 패턴이 존재하지 않기에 알고리즘을 파악하는 것이 불가능합니다. 하지만 다음과 같은 특성 탓에 상용화 되지 못하고 있습니다.

• 크고 값비싼 노이즈 추출 장치 필요
• 시스템 관리자의 재현 불가능 - 다양한 테스트에 사용 불가능
• 의사난수 생성기에 비하여 속도가 느림
• 편향성을 극복해야 함

극도의 보안을 요구하는 국방 시스템이나 양자암호통신의 경우 진정난수 생성기를 사용하고 있습니다. 만약 하드웨어 기반의 진정난수 생성기의 단점을 극복한다면 정보보안 산업 전반에 혁신이 일어날 것으로 예상합니다.