IEEE P1619

IEEE P1619은 데이터가 블록 스토리지 장치(하드 디스크·SSD 등)에 저장되는 경우에 적용되는 암호화 보호에 관한 IEEE 표준 제정 프로젝트이다. 정식 표준 번호는 최종 승인 후 IEEE 1619(및 후속 표준 1619.1, 1619.2 등)으로 지정된다. 현재(2026년)까지도 해당 프로젝트는 데이터 보안 분야에서 널리 인용되며, 특히 저장 매체 암호화 방식인 XTS‑AES‑128/256의 기반 사양으로 활용된다.

개요

• 제목: IEEE Standard for Cryptographic Protection of Data on Block Storage Devices
• 주관 조직: IEEE Computer Society Standards Committee (SC13) – Security Standards Board (SSB)·Working Group 1619
• 목적: 블록 단위로 데이터를 저장하는 장치에 대해 일관된 암호화·인증 메커니즘을 정의함으로써 데이터 기밀성, 무결성 및 인증을 보장한다.
• 프로젝트 단계: “P”는 Project(제정 초안 단계)를 의미한다. 초안이 최종 표준으로 채택되면 “P”가 제거되고 번호만 남는다.

역사

주요 내용

1. 암호화 모드

   • XTS‑AES(XEX‑based Tweaked‑codebook mode with ciphertext stealing) 를 블록 스토리지에 최적화된 기본 암호화 모드로 지정.
   • 키 길이: 128비트·256비트 AES 키를 각각 두 개 사용(총 256·512비트)하여 보안 수준을 확보.

2. 키 관리

   • 키 파생 함수(KDF)·키 래핑 방식을 표준화하고, Trusted Platform Module (TPM)·Hardware Security Module (HSM)과의 연동 방법을 제시.

3. 데이터 무결성

   • 암호화된 블록에 대한 인증 태그를 포함시켜 변조 탐지 가능하도록 설계(일부 구현에서는 AES‑GCM 등 인증 암호 모드 사용).

4. 호환성 및 성능

   • 기존 파일 시스템·디스크 파티션 구조와의 투명한 호환성을 강조하고, 암호화/복호화 오버헤드를 최소화하기 위한 병렬 처리 및 하드웨어 가속 지원 권고를 포함.

적용 분야

• 엔터프라이즈 스토리지: 서버·데이터센터의 하드디스크·SSD에 대한 전송 중·정지 상태 데이터 암호화.
• 모바일·임베디드: 스마트폰·태블릿·IoT 디바이스 내 플래시 메모리 보호.
• 클라우드 스토리지: 퍼블릭·프라이빗 클라우드 서비스 제공자가 고객 데이터를 암호화 저장할 때 표준 준수 근거로 활용.

관련 표준·문서

• IEEE 1667 – 시스템 보안 인증 표준(플랫폼 인증).
• NIST SP 800‑38E – XTS‑AES 모드 권고.
• TCG Opal – Trusted Computing Group의 자체 암호화 스펙(IEEE 1619와 상호 호환 가능).

참고 문헌

1. IEEE Computer Society, IEEE Standard for Cryptographic Protection of Data on Block Storage Devices (IEEE 1619‑2007).
2. IEEE P1619 Working Group, “Project Draft”, IEEE Computer Society, 2006.
3. NIST Special Publication 800‑38E, “Recommendation for Block Cipher Modes of Operation: XTS”, 2010.

※ 본 문서는 공개된 IEEE 문서와 학술 자료를 바탕으로 작성되었으며, 최신 개정 상황은 IEEE Standards Association 웹사이트를 통해 확인할 수 있다.