안전한 의사 난수 생성기로 의사 난수 생성을 반복하면서 기존 데이터와 동일한 형식의 결과 값이 나오기를 기다리는 방법도 있지만, 역시 지나치게 비효율적입니다. 특히 안전한 의사 난수 생성기는 안전성 때문에 사용자나 시스템 등 외부 제어를 받지 않아야 하기에 주어진 개인정보와 속성이 동일한 의사 난수를 생성할 때까지 기다린다면 요행을 바라는 것과 마찬가지입니다. 게다가 새로운 안전한 의사 난수 생성기를 설계하는 것은 DES나 AES 같은 암호화 알고리즘을 새롭게 개발하는 것만큼이나 더 어렵습니다. 이런 점을 모두 감안했을 때 안전한 의사 난수 생성기를 ‘기존 데이터와 형식이 같아야 하는’ 토큰화 기술에 활용하기란 거의 불가능하다고 할 수 있습니다.

마지막으로 ‘안전하지 않은 의사 난수 생성기(WPRNG)’ 방식을 알아봅시다. 이 방식은 안전성을 다소 포기하더라도 현실적으로 기술을 활용하는 데 초점을 두었습니다. 이 방식은 ‘주어진 개인정보와 속성이 동일한’ 의사 난수를 생성하여 토큰 값으로 사용합니다. 이렇게 생성된 의사 난수는 데이터베이스에서 활용하기는 편리하지만, 원본 데이터와 관련하여 또는 그 자체로도 통계적 특성을 보인다는 한계가 있습니다. 사용하는 토큰 값은 의사 난수가 아니므로 안전하지 않습니다. 그래서 ‘안전하지 않은 의사 난수 생성기’라고 합니다.

 

| 안전하지 않은 의사 난수 생성기(WPRNG)를 이용한 토큰 생성 |