정부, 양자내성암호 개발 확대...내년엔 통신·국방·금융도

'2025년도 양자내성암호 시범전환 사업 성과공유회'가 3일 서울 SETEC 컨벤션홀에서 열렸다. '양자내성암호'는 현재 활용하는 공개키 암호 알고리즘(소인수분해, 이산대수 등)에 비해 복잡한 수학적 구조(격자·해시 기반 등)를 활용해 양자컴퓨터로도 해독이 어려운 차세대 암호 기술이다.

행사는 과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)이 개최했고, IT 시스템 운영 기업‧기관과 보안제품 제조사 등 주요 이해관계자들이 참석했다.

과기정통부와 KISA가 시행하는 '양자내성암호 시범전환 지원사업'은 양자컴퓨터의 암호해독 위협에 선제적으로 대응하기 위해 올해부터 국민 생활과 밀접한 에너지·의료·행정 3개 분야를 시작으로 주요 산업분야에 양자내성암호를 적용하는 국내 최초의 시범사업이다.

양자컴퓨터 상용화 전이라도 해커가 암호화된 데이터를 지금부터 미리 수집해 향후 양자컴퓨터 상용화 시 데이터를 해독하는 공격 기법인 HNDL(Harvest Now Decrypt Later) 공격이 우려되는 데, 이에 대비한 사업이다.

에너지 분야에서는 약 2250만 호의 전력 사용 정보를 처리하는 한국전력공사의 지능형 전력 계량 시스템(AMI), 의료 분야에서는 상급종합병원 8개의 병원정보시스템, 전자의무기록(EMR) 등과 연계된 디지털 헬스케어 플랫폼, 행정 분야에서는 연간 100만 명이 이용하는 국가기술자격검정시스템 등을 대상으로 양자내성암호 전환 작업이 이뤄졌다.

이번 행사에는 올해 추진한 3개 분야별 사업 성과와 전환 과정에서 도출된 주요 이슈 및 해결 방안을 공유했다. 참석자들이 전환 대상 소프트웨어 및 보안제품을 직접 살펴볼 수 있게 전시 부스도 마련했다. 한전KDN, 라온시큐어, LGU+ 3개사가 사업을 수행했다.

사업 수행기관은 국내외 7종(국내 4종(NTRU+, SMAUG-T, AIMer, HAETAE), 국외 3종(ML-KEM, ML-DSA, SLH-DSA)의 양자내성암호 알고리즘을 활용해 수요기관의 정보시스템 환경에 적합한 암호모듈 등을 개발하고, 이를 기반으로 구간 암호화, DB 암호화, 전자서명 등 다양한 보안 기능에 적용했다. 또 적용된 시스템의 기존 시스템과의 호환성, 키 교환 시간, 서명 검증 시간 등 성능, 보안성 등을 중점적으로 시험했다.

이를 통해 암호모듈 총 16종과 양자내성암호 전환 사례 19건을 확보하는 등 양자내성암호 전환의 기술적 실현 가능성을 확인했다.

한편, 전환 과정에서 다양한 기술,환경 문제점도 확인했다. 대표 예로, 양자내성암호는 기존 공개키 암호에 비해 암호키 및 서명 크기가 커 저사양 장비에 적용하기 어려운 문제가 있었으나, 경량 환경에서도 안정적으로 동작하는 최적화된 알고리즘을 개발, 해결했다.

또 기업이 기존 사용 중인 상용 클라우드 기반 시스템에서는 보안 통신 프로토콜 변경에 제약이 존재했다. 이는 기업이 자체 개발한 양자내성암호 시스템으로 대체함으로써 해결했다. 이 외에도 사업 수행기관은 산업별 실제 전환 과정에서 발생할 수 있는 문제점을 발굴하고 이를 해결하는 경험을 축적했다.