디지털 정보를 안전하게 보호하기 위해 사용되는 암호화 및 서명 기술 중에서 현재 전 세계적으로 가장 널리 활용되는 것은 RSA 알고리즘입니다. 하지만 기존의 컴퓨터와는 완전히 다른 원리로 작동하는 양자 컴퓨터가 등장하면서, RSA 기반의 공개키 암호 시스템이 보안 위협에 직면하고 있습니다. 양자컴퓨팅 환경에서 안전하게 암호 기술을 이용할 수 있도록 하는 새로운 공개키 암호인 양자내성암호(Post-Quantum Cryptography), 우리는 어떻게 준비해야 할까요?

전 세계적으로 가장 널리 쓰이고 있는 암호 기술인 RSA 알고리즘은 전통적인 공개키 암호화 알고리즘으로, 한 쌍의 비밀키와 공개키를 사용하여 데이터를 암호 및 복호화하는 방식입니다. 두 개의 큰 소스를 곱하여 공개키와 비밀키를 생성합니다. 공개키로 메시지를 암호화하고 비밀키로 복호화하는데 이 과정은 소인수분해의 어려움을 이용하여 보안을 유지합니다. 소수가 클수록 소인수 분해의 복잡성과 시간이 기하급수적으로 증가하는 특징을 이용하여 암호화 알고리즘의 보안성을 유지합니다.

그러나 광학 기반의 양자 컴퓨터가 슈퍼컴퓨터의 계산 능력을 추월하기 시작하면서 현재 사용 중인 공개키 암호가 짧은 시간에 깨질 수 있게 되어 양자컴퓨터에 해독될 수 있는 위협(Quantum vulnerability: 양자 취약성)을 받고 있습니다. 양자 컴퓨터는 전통적 컴퓨터의 계산과 근본적으로 다른 연산이 가능하여서 복잡한 기존의 암호 체계를 순식간에 풀어버릴 수 있는 양자 컴퓨터 상용화에 앞서 미래형 암호 기술에 대한 중요성이 대두되고 있습니다. 기존 보안 기술에 대한 대안으로 제시되고 있는 암호 솔루션으로 양자 컴퓨터도 풀기 어려운 암호 알고리즘 양자내성암호가 개발에 집중되고 있는 이유도 바로 이 때문입니다. 양자내성암호는 양자컴퓨터로도 해독이 어려운 난제를 이용하여 양자컴퓨팅 환경에서의 공격에도 안전한 공개키 암호를 설계하는 방법입니다. 특히 최근에는 격자기반 암호가 가장 유망한 기술로 평가받고 있습니다.

가트너에 따르면 양자 컴퓨팅의 발전으로 기존의 전통적인 비대칭 암호는 2029년까지 안전하지 않게 되고 2034년까지는 완전히 깨질 수 있다고 경고하며 전통적인 암호 기술의 안정성에 대비하고 전환할 것을 강조하고 있습니다. 따라서 현재 보안 기술의 양자 취약성을 극복할 양자내성암호로 전환이 전 세계적으로 활발히 진행되고 있습니다. 향후 몇 년 안에 인터넷 보안 및 금융 시스템 등에서 점진적인 전환이 이루어질 것으로 예상하며, 전 세계적으로 양자내성암호로의 전환을 준비하고 있습니다.

미국 국립표준기술연구소(NIST)는 안전하고 새로운 공개키 암호를 확보하기 위한 공모사업을 2016년부터 진행했으며, 3라운드에 걸쳐 4종류의 양자내성암호를 선정 후 최근 4라운드 표준화 작업에 돌입했습니다. 유럽 또한 양자컴퓨터로부터 보안을 강화하는 양자내성암호 기술 확보를 위해 유럽 표준화기구(ETSI)를 중심으로 투자를 지속하고 있습니다.

국내에서도 세계적인 움직임에 발맞춰 정부 차원에서 양자내성암호(KpqC) 개발이 진행되고 있습니다. KpqC는 한국형 양자내성암호 Korean Post-Quantum Cryptography의 약자로 2022년 한국 양자내성암호 연구단이 국내 양자내성암호와 관련한 기술 저변을 확대하고 경쟁력을 제고하여 세계 수준의 양자내성암호를 확보하고 있습니다. 국정원은 안정성∙효율성∙활용성∙독창성 등의 기준에 따라 전자서명 2종, 공개키암호∙키설정 2종 등 총 4종의 알고리즘을 2025년에 선정하였습니다. 향후 국내에서도 국정원의 국가 양자내성암호 전환 마스터 플랜에 따라 2035년까지 국내외 기준에 맞게 표준화 및 전환을 진행하고 있습니다.

이니텍㈜에서도 이러한 변화에 발맞춰 국민대학교와 산학 협력을 양자내성암호(PQC)를 선보입니다. 국민대학교 금융정보보안학과 김동찬 교수팀으로부터 암호 기술을 이전받아 양자내성암호 3종(Kyber, Dilithium, PALOMA)을 탑재한 암호 모듈을 출시합니다. 이니텍의 암호 모듈은 앞서 설명한 미국 NIST가 선정한 3종 알고리즘뿐만 아니라 KpqC가 선정한 4종 알고리즘 또한 적용된 모델입니다. 이니텍과 국민대학교는 이번 협약을 통해 대학과 산업체 간의 연계체제를 확립하고 양자컴퓨팅 시대에 대비한 양자내성암호 관련 기술 교류하는 것을 시작으로 정보보안암호수학과 및 금융정보보안학과와 산학연 공동 프로젝트 개발 등을 진행하고 있습니다. 

국민대학교의 차세대 양자내성암호(KpqC) 기술을 이니텍에 내재화하고 기존의 보안 기술과 접목하는 것이 이 협약의 가장 큰 골자입니다. 기술 내재화를 통해 양자 시대의 보안 위협을 대비할 수 있는 보안 솔루션을 개발하고, 미래 양자 컴퓨팅 환경에서도 안전하고 보안성 높은 보안 기술과 기존의 보안 기술을 융합하여 이니텍이 그간 주력해 온 보안 시장에서 한 단계 더 도약하는 기회와 더불어 미래 보안 시장을 선도할 계획입니다. 

이니텍은 양자내성암호 모듈을 기존의 암호화 솔루션과 연계함으로써 양자내성암호 기술 내재화를 진행하고 지속적인 미래 양자내성암호에 대한 대응을 통해 양자내성암호의 상용화를 앞당기는 것에 일조하고 있습니다.