[보안뉴스 한세희 기자] 삼성SDS와 KAIST가 공동 개발한 양자내성암호(PQC) 알고리즘이 국내 표준으로 개발된다.

삼성SDS는 KAIST와 산학협력으로 개발한 ‘에이머(AIMer)’ 알고리즘이 KpqC공모전에서 ‘전자서명용 양자내성암호 알고리즘’ 분야 최종 알고리즘으로 선정됐다고 11일 밝혔다.

KpqC공모전은 양자 컴퓨터의 위협에 견딜 수 있는 한국형 양자내성암호 발굴을 위한 국가공모전으로, ‘전자 서명’과 ‘키 설정’ 등 2개 분야로 나뉘어 진행됐다. 국가정보원이 후원하고 양자내성암호연구단과 국가보안기술연구소가 주관한다.


▲ 삼성SDS 본사 전경 (자료: 삼성SDS)

현재 디지털 보안 체계는 큰 수의 소인수분해와 같은 수학적 난제를 기반으로 한다. 반면, AIMer는 자체 개발한 일방향 함수 기반 알고리즘이다. 일방향 함수 방식은 한번 암호화하면 다시 복원하는 것이 불가능해 양자 컴퓨팅 환경에서 수학적 난제 방식보다 안전하다고 알려져 있다.

삼성SDS는 암호 알고리즘 설계와 구현을, KAIST 크립트랩(Crypt Lab)은 안전성 분석을 담당했다.

AIMer는 2024년 미국 표준기술연구소(NIST)가 발표한 양자내성암호 표준 알고리즘 중 보안성에 강점이 있는 ‘해시 기반 전자서명 알고리즘 FIPS205(SLH-DSA)’와 유사한 방식이다. AIMer는 이보다 6.35배 빠르고 2.9배 작은 서명 크기를 가지고 있어 모바일/IoT 기기와 같은 경량 단말기에 적합하다고 회사측은 밝혔다.

선정된 알고리즘은 국가정보원과 과학기술정보통신부가 발표한 범국가 양자내성암호 전환 마스터플랜에 따라 국내외 기준에 맞게 표준화가 추진된다.

삼성SDS도 이에 발맞춰 국내외 기준에 적합한 표준화를 추진할 계획이다. 이미 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 지속 확대할 방침이다. 양자내성암호 전환을 위한 양자 취약성 식별 기술 ‘S-CAPE’도 삼성 클라우드 플랫폼(SCP)에서 제공할 예정이다.

권영준 삼성SDS 연구소장은 “기업용 클라우드 서비스는 특히 보안이 중요한데, 삼성 클라우드 플랫폼(SCP)에 양자내성암호 구현 및 전환 기술을 지속 적용해 더욱 안전한 서비스가 이뤄지도록 노력하겠다”라고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>