국내 보안 서비스에 '양자내성암호' 시범 적용된다

KISA, 이스트시큐리티·잉카인터넷·NSHC와 공동 추진

컴퓨팅입력 :2021/05/31 15:08    수정: 2021/05/31 15:39

한국인터넷진흥원(KISA)은 이스트시큐리티, 잉카인터넷, NSHC와 함께 ‘K-사이버방역 추진전략’ 사업의 일환으로 양자내성암호(PQC) 시범 적용 추진을 위한 협약을 체결했다고 31일 밝혔다.

PQC는 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등 기존 공개키(PKI) 암호체계를 대체하기 위한 새로운 암호기술이다. 양자컴퓨터를 이용해도 해독하기 어려운 안전성을 가진 반면, 키 길이가 크고 복잡해 실제 ICT 서비스에 적용·대체하기 위해서는 많은 테스트와 준비가 필요하다.

양자컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발이 진행되고 있는 분야로, 전문가들은 2030년 내에 양자컴퓨터로 인해 기존 PKI 암호 기술은 쉽게 해독될 것이라 예측하고 있다. 

미국 국가표준기술연구소(NIST), 국가안보국(NSA) 등에서도 오는 2024년까지 PQC 기술 표준화 및 검증 작업 완료를 목표로 기존 PKI 암호기술 전환 작업을 준비하고 있다.

KISA는 이번 협약을 통해 국내 정보보호 기업 3곳의 정보보호 서비스를 대상으로 PQC 기술을 시범 적용하고, 기존 암호 기술과의 성능을 비교·측정해 실제 서비스가 정상적으로 동작하는지 시스템 및 네트워크 성능 확인을 통해 개선사항을 도출할 계획이다.

이번 시범 적용 대상인 서비스는 이스트시큐리티의 인공지능(AI) 기반 악성코드 판별 시스템 '미스트', 잉카인터넷의 모바일 전송 데이터 보안 솔루션 '엔프로텍트', NSHC의 보안 키패드 '엔필터'다.

관련기사

KISA는 글로벌 기술 표준화 흐름에 맞춰 PQC 기술로의 전환을 준비하기 위해 ▲국내  암호기술 현황 파악 ▲주요 IoT기기, VPN, 인터넷서비스 등에 필요한 응용기술 개발 ▲시범적용 추진 ▲테스트베드 구축 등을 통해 양자내성암호기술에 대한 효율성과 성능을 검증할 예정이다.

최광희 KISA 디지털보안산업본부장은 “미래 ICT 환경의 핵심인 양자컴퓨터의 현실화에 선제적으로 대응하기 위한 체계적인 준비가 필요하다”며 “이번 시범 적용 사례를 통해 국내 암호기술 전환의 마중물이 되고, K-사이버방역 체계 구축과 디지털 안심 국가 실현에 기초를 다지는 역할을 수행하길 바란다”고 밝혔다.