미국 연방정부 산하기관 주도 '양자내성암호 전환(Migration to PQC) 연구 프로젝트에 삼성SDS가 글로벌 빅테크 기업들과 나란히 참여한다. 이 프로젝트는 전 세계 디지털 컴퓨터 암호 체계가 미래 상용화될 양자컴퓨터 기술로 인해 깨질 가능성에 대비하기 위해 만들어졌다. 국내 IT서비스 1위 기업을 넘어 글로벌 IT 업계에서 보안 분야에 선도적 연구개발 역량을 인정받은 것으로 해석된다.

삼성SDS는 아마존웹서비스(AWS), 마이크로소프트(MS), VM웨어, 시스코시스템즈 등 글로벌 기업 열네 곳이 참여하는 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE·National Cybersecurity Center of Excellence) 주관 양자내성암호 전환 프로젝트에 유일한 국내 기업으로 참여한다고 25일 밝혔다.

양자내성암호(Post-Quantum Cryptography)는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 암호 방식의 기존 암호 체계를 대체할 수단으로 꼽힌다. NIST는 양자컴퓨터 기반 해킹 공격에 무력화될 수 있는 기존 공개키 암호(Public-Key Cryptography)를 양자컴퓨터 공격에 견딜 수 있는 양자내성암호 체계로 전환하도록 돕는 기술·제품을 만들기 위해 이번 프로젝트를 통해 민간 IT 기업들과 협력한다.

NIST는 "기업들은 양자 취약 공개키 알고리즘(quantum-vulnerable public-key algorithm) 사용 사례와 독립 시스템에 사용된 위치를 식별하는 자동 발견 도구 사용 시연을 위해 NCCoE와 협력할 것"이라고 밝혔다. 이어 "선별된 협력사들은 레퍼런스 설계 제작, 표준 기반 솔루션 사례 구축을 돕기 위해 각 사 전문성과 하드웨어·소프트웨어 역량을 기여하는 컨소시엄 참여 공동연구개발협약을 맺었다"고 설명했다.

삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 보안제품(방화벽)에 적용하고 네트워크상 수많은 컴퓨터와 프로그램에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동 탐지해 양자내성암호 체계로 전환하는 방안을 연구한다. 기업 업무 시스템이 클라우드로 전환하는 흐름에 따라 고객사 클라우드 인프라와 프로그램에 적용된 기존 암호 체계를 양자내성암호로 전환하는 작업도 지원할 계획이다.

이상욱 삼성SDS 연구소장(부사장)은 "삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자내성암호 전환 프로젝트에 참여하게 됐다"면서 "프로젝트 참여 기업들과 협력해 양자내성암호 기술 연구와 상품·서비스 개발에 박차를 가하겠다"고 말했다.

삼성SDS는 사내 보안전문가로 구성된 보안연구센터를 통해 양자내성암호 외 동형암호 기술 분야에 글로벌 수준 역량을 확보하고 있다. 동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화 상태로 분석하고 처리하는 기술이고 양자내성암호와 함께 양자컴퓨터 시대에 안전한 보안 환경을 구축하기 위한 요소로 꼽힌다.