"양자컴퓨터로 못 깨는 암호 준비"…KISA, 양자내성암호 시범적용

2021-05-31 16:36
이스트시큐리티 등 정보보호기업 3사와 협약

국내 정보보안기업들이 한국인터넷진흥원(KISA)과 손잡고 양자컴퓨터를 활용해도 깰 수 없는 '양자내성암호(PQC)'를 악성코드탐지·데이터전송 등 실제 정보보호서비스에 시범적용한다.

KISA는 이스트시큐리티, 잉카인터넷, NSHC와 함께 'K-사이버방역 추진전략' 사업 일환으로 PQC 시범적용 추진 협약을 체결했다고 31일 밝혔다. PQC는 양자컴퓨터를 이용해 공격해도 쉽게 해독되기 어려운 안전성을 갖고 있어 양자컴퓨터에 취약한 현존 공개키암호를 대체할 것으로 기대되는 차세대 암호기술이다.

KISA에 따르면 전문가들은 2030년까지 기존 공개키암호 기술이 양자컴퓨터로 해독될 것이라 본다. 기존 ICT 서비스의 보안이 양자컴퓨터의 등장으로 위협받을 수 있어, PQC로 대체해야 한다는 경고가 나오고 있다. 다만 PQC는 암호키 길이가 크고 복잡해 실제 ICT 서비스에 적용하고 기존 공개키암호를 대체하기 위해 많은 테스트와 준비를 거쳐야 한다.

이미 수년 전부터 IBM, 구글, 마이크로소프트 등 글로벌 IT기업들이 양자컴퓨터를 개발하거나 이를 활용한 프로그램 개발도구를 내놓는 등 양자컴퓨터 실용화를 앞당기고 있다. 미국 국가표준기술연구소(NIST)와 국가안보국(NSA) 등은 오는 2024년까지 PQC 기술 표준화와 검증 완료를 목표로 기존 공개키암호 기술 전환 작업을 준비하고 있다.

KISA는 이번 협약으로 국내 정보보호기업 3곳의 서비스에 PQC 기술을 시범적용하고 개선사항을 도출하기로 했다. 이스트시큐리티의 악성코드탐지시스템 'MIST', 잉카인터넷의 모바일 전송데이터 보안서비스 '엔프로텍트', NSHC의 모바일 전송데이터 보안서비스 '엔필터' 등에 PQC를 적용하고 기존 암호기술 대비 성능 비교, 정상 동작 여부를 확인한다.

또 글로벌 PQC 기술 표준화 흐름에 맞춰 국내 공개키암호 기술 현황 파악, 주요 사물인터넷(IoT) 기기, 가상사설망(VPN), 인터넷서비스 등에 필요한 응용기술 개발, 시범적용을 추진한다. PQC 기술 테스트베드를 구축해 효율성과 성능을 검증한다.

최광희 KISA 디지털보안산업본부장은 "미래 ICT환경의 핵심인 양자컴퓨터의 현실화에 선제적으로 대응하기 위한 체계적인 준비가 필요하다"며 "이번 시범적용 사례를 통해 국내 암호기술 전환의 마중물이 되고, K-사이버 방역체계 구축과 디지털 안심국가 실현에 기초를 다지는 역할을 수행하길 바란다"고 말했다.
 

(왼쪽부터) 정영석 잉카인터넷 소장, 윤기순 NSHC 소장, 최광희 KISA 디지털보안산업본부장, 김의탁 이스트시큐리티 소장. [사진=한국인터넷진흥원 제공]