CloudPNG

ºC

logo
IT/바이오

양자내성암호 전환 속도낸다…정부, 통신·국방·금융 확대 예고

배주영 기자
입력

양자컴퓨팅 고도화에 대비한 차세대 보안 인프라 구축이 본격 궤도에 올랐다. 정부가 에너지와 의료, 행정 분야에서 양자내성암호를 실제 시스템에 적용하는 시범사업을 마무리하고, 내년에는 통신과 국방, 금융으로 대상을 넓힌다. 기존 암호 알고리즘을 전제로 설계된 국가·산업 인프라를 근본적으로 재설계하는 작업인 만큼, 업계에서는 향후 10년간 이어질 ‘국가 암호체계 전환’의 출발점으로 해석하고 있다. 양자내성암호를 둘러싼 글로벌 표준 경쟁이 진행 중인 가운데, 이번 사업이 국내 기술과 산업 생태계의 방향을 가늠할 분기점이 될 수 있다는 전망도 나온다.  

 

과학기술정보통신부와 한국인터넷진흥원은 3일 서울 SETEC 컨벤션홀에서 올해 양자내성암호 시범전환 사업 성과공유회를 개최하고 1차년도 사업 결과를 공개했다. 행사는 국내 정보기술 시스템 운영 기업과 공공기관, 보안제품 제조사 등 주요 이해관계자가 참석한 가운데 진행됐으며, 실제 전환 대상 소프트웨어와 보안제품을 전시해 실사용 환경에서의 구현 사례를 공유했다.  

양자내성암호는 격자 기반, 해시 기반 등 복잡한 수학적 구조를 활용해 양자컴퓨터의 연산 능력으로도 해독이 어렵도록 설계된 차세대 공개키 암호 기술을 가리킨다. 기존 공개키 암호가 소인수분해나 이산대수 문제의 계산 난이도에 의존하는 것과 달리, 양자 알고리즘으로도 효율적인 해법을 찾기 어려운 수학 문제를 토대로 설계되는 점이 핵심이다. 양자컴퓨터가 상용화될 경우 현재 널리 쓰이는 암호 방식이 대량으로 무력화될 수 있다는 점에서, 국제 표준기구와 각국 정부가 후속 세대 암호체계로 양자내성암호를 주목하고 있다.  

 

올해 처음 진행된 양자내성암호 시범전환 사업은 양자컴퓨터의 암호해독 위협에 선제 대응하기 위해 국민 생활과 밀접한 인프라에서부터 암호체계를 바꾸는 것을 목표로 했다. 에너지·의료·행정 3개 분야의 대표 정보시스템을 선정해 실제 운용 환경에 양자내성암호를 적용하고, 기술적·운영적 쟁점을 도출하는 방식이다. 국내에서 이처럼 대규모로 운영 중인 핵심 서비스에 양자내성암호를 도입한 것은 처음이다.  

 

에너지 분야에서는 약 2250만 호의 전력 사용 정보를 처리하는 한국전력공사의 지능형 전력 계량 시스템에 양자내성암호 기반 보안 기능을 적용했다. 계량 데이터 수집과 전송 구간에 새로운 암호모듈을 도입해, 대규모 단말 환경에서도 키 교환과 서명 검증이 안정적으로 이뤄지는지 시험했다. 의료 분야에서는 상급종합병원 8곳의 병원정보시스템과 전자의무기록, 디지털 헬스케어 플랫폼을 대상으로 시범 전환을 수행했다. 환자 진료 데이터와 영상, 처방 정보 등 민감한 의료정보가 다수 연동된 만큼, 데이터베이스 암호화와 전자서명 모듈을 함께 검증해 실제 병원 업무 흐름에 지장이 없는지 확인했다.  

 

행정 영역에서는 연간 100만 명 이상이 이용하는 국가기술자격검정시스템이 시범 대상이 됐다. 수험자 정보, 시험 결과, 자격 발급 등 대량의 개인정보와 행정 데이터가 오가는 만큼, 구간 암호화와 데이터베이스 암호화, 전자서명까지 전환 영역을 넓혀 양자내성암호 기반 행정 서비스 모델을 점검했다. 특히 이번 사업은 기존 운영 시스템을 완전히 교체하는 대신, 기존 암호체계와 양자내성암호가 공존하는 구조를 실험했다는 점에서 실제 전환 로드맵 수립에 참고할 수 있는 운영 경험을 확보했다는 평가가 나온다.  

 

사업 수행기관은 국내외에서 제안된 7종의 양자내성 암호 알고리즘을 활용해 수요기관별 환경에 맞는 암호모듈을 개발했다. 여기에는 키 교환, 디지털 서명, 구간 암호화, 데이터베이스 암호화 등 다양한 기능이 포함됐다. 이후 실제 서비스 환경에 적용해 기존 시스템과의 호환성, 키 교환 시간과 서명 검증 시간, 전체 처리 성능과 보안성을 집중 시험했다. 그 결과 암호모듈 16종과 양자내성암호 전환 사례 19건을 확보해, 양자내성암호 전환이 기술적으로 실현 가능하다는 점을 입증했다는 설명이다.  

 

전환 과정에서는 양자내성암호의 특성이 그대로 드러난 난제도 확인됐다. 격자 기반 등 다수 알고리즘은 기존 공개키 암호에 비해 키와 서명 크기가 크게 늘어나는 특성이 있다. 이 때문에 연산 성능이 낮은 단말이나 센서, 임베디드 장비에서는 처리 속도 저하와 저장공간 부족 문제가 발생할 수 있다. 사업 수행기관은 이러한 문제를 해결하기 위해 경량 환경에서도 동작 가능한 최적화 알고리즘과 구현 기법을 개발했고, 실제 저사양 장비에서의 성능을 검증했다고 밝혔다.  

 

상용 클라우드 기반 시스템에서의 제약도 과제로 떠올랐다. 글로벌 클라우드 사업자가 제공하는 보안 통신 프로토콜이나 암호 모듈은 이용 기업이 임의로 변경하기 어렵기 때문에, 양자내성암호를 직접 적용하는 데 한계가 있었다. 일부 기관은 클라우드에 의존하던 보안 기능을 자체 개발한 양자내성암호 기반 시스템으로 대체하는 구조를 실험했다. 향후 대규모 전환 시에는 클라우드 사업자와의 협력, 국제 표준화 동향 반영 등 복합적인 전략이 요구될 것으로 보인다.  

 

해외에서는 미국과 유럽을 중심으로 양자내성암호 표준 경쟁이 가속화되고 있다. 미국 표준기술연구소는 차세대 공개키 암호와 디지털 서명 후보를 선정해 표준화를 추진 중이며, 주요 IT 기업과 금융기관, 국방·에너지 인프라가 이를 전제로 전환 계획을 세우고 있다. 유럽연합도 양자내성암호 적용 가이드라인을 마련해 공공·민간 인프라에 단계적으로 도입하는 방안을 논의하는 상황이다. 글로벌 시장에서는 이미 알고리즘 구현 성능, 상용 소프트웨어 개발, 인증 체계 구축을 둘러싼 경쟁이 시작된 셈이다.  

 

국내에서는 양자내성암호 기술이 정보보호 산업뿐 아니라 통신, 금융, 국방, 제조 등 다양한 분야의 인프라 재편을 촉발할 수 있다는 관측도 제기된다. 통신망 암호화 장비와 금융권 간망, 전자금융 서비스, 방산 무기체계와 지휘통제 시스템 등은 모두 공개키 암호체계를 기반으로 설계돼 있어, 향후 수년간 단계적 전환 작업이 불가피해 보인다. 이번 시범사업에서 파악된 키·서명 크기 증가, 클라우드 제약, 이중 운영 구조 등 쟁점은 실제 전환 전략 수립의 기초 자료로 활용될 전망이다.  

 

양자내성암호 확산에는 기술 외에도 정책·제도적 지원이 요구된다. 암호 알고리즘과 구현 모듈에 대한 인증 체계, 공공 조달 기준, 금융·통신망 보안 규정 개정 등 다층적인 제도 정비가 필요하다. 또한 의료·행정 데이터처럼 민감한 정보를 다루는 분야에서는 전환 과정에서의 보안 공백, 운영 오류를 최소화하기 위한 검증 절차도 중요하다. 데이터 수집과 저장, 전송 전 과정에서 양자내성암호 적용 범위를 어떻게 정할지, 단계별 전환 로드맵을 어떻게 설계할지도 주요 정책 과제가 될 전망이다.  

 

최우혁 과학기술정보통신부 네트워크정책실장은 이번 사업을 계기로 우리 사회 핵심 서비스의 보안 체계가 한 단계 진화할 수 있는 기반을 마련했다고 평가했다. 그는 양자컴퓨팅 시대에 고도화될 해킹 시도에 대응하기 위해 민간에서도 양자내성암호 필요성과 시급성에 대한 공감대를 바탕으로 기술 전환과 확산에 적극 참여해 줄 것을 당부했다. 이어 내년에는 통신, 국방, 금융 등 핵심 분야로 지원 대상을 확대하고, 양자내성암호 전문 인력과 기업을 적극 육성해 국가적 암호체계 전환을 뒷받침하겠다고 밝혔다. 산업계는 이번 시범사업이 실제 시장에 안착할 수 있는 전환 모델로 이어질지, 그리고 기술과 제도의 속도가 어떻게 조율될지를 주시하고 있다.

배주영 기자
share-band
밴드
URL복사
#양자내성암호#과기정통부#한국인터넷진흥원