.jpg)
“양자 컴퓨터에 의한 보안 위협은 이미 임박한 심각한 문제인데 인식을 못 하고 있다.”
“시장이 열리지 않는다. 양자보안 체제 전환을 서두르려면 정부 가이드라인이 필요하다.”
[보안뉴스 한세희 기자] 과기정통부 주최로 3일 국민대학교에서 열린 ‘양자보안 혁신을 위한 현장 간담회’에서 쏟아진 산학연 전문가들의 의견이다.
양자 컴퓨터 발전과 함께 기존 RSA 기반 암호체계가 깨질 수 있다는 우려가 커지면서 양자보안 전환이 과제로 떠올랐다. 미국 표준기술연구소(NIST)는 2016년부터 양자내성암호(PQC) 알고리즘을 공모, 최근 4종을 표준으로 선정했다.
우리나라도 양자내성암호 알고리즘을 공모, 삼성SDS와 KAIST가 공동 개발한 ‘에이머’ 알고리즘이 선정됐다. 또 보안성이 좋은 양자키분배(OKD) 통신망을 일부 지자체에 설치하는 등 시범 사업과 실증 사업을 진행 중이다.
▲류제명 과기정통부 2차관이 국민대에서 양자보안기술 기반 차량원격제어기술 시연을 참관하고 있다.[자료: 연합]
정부는 양자 중심으로 보안 패러다임 전환을 추진하고 있다. 류제명 과기정통부 2차관은 “2030년까지 국가 핵심 인프라에 양자보안 기술을 결합한 하이브리드 모델 구축 모범 사례를 확보하는 등 보안 패러다임 혁신을 선도할 것”이라고 밝혔다.
정부는 2030년까지 양자내성암호 체제로 전환할 준비를 마치고, 2035년까지 실제 전환을 마무리한다는 계획이다.
꼭 필요하지만 더딘 양자보안 전환...“국가 가이드라인 제시하라”
하지만 ‘양자 대전환’을 성공적으로 이끌어내기 위한 고민도 깊다. 보안 투자는 당장 눈앞의 수익은 따지기 어려운 반면, 양자보안 적용을 위해선 기술적, 재무적 부담이 크기 때문이다.
조지훈 삼성SDS 상무는 “지금 데이터를 해킹해 추후 양자 컴퓨터 성능이 좋아질 때 해독하는 ‘지금 수확, 나중 해독’(HNDL) 공격은 국가에 큰 위협이 된다”며 “이 같은 공격이 가장 먼저 들어올 공공 부문부터 PQC 적용이 시급하다”고 말했다.
공공 투자 확대가 양자보안 체제 전환의 마중물이 되리란 기대다. 미국은 NIST 표준 발표 이후 정부 기관을 중심으로 IT 시스템의 PQC 전환을 독려하고 있고, 싱가프로도 정부가 백본망을 구축하고 금융권에 PQC와 QKD 하이브리드 보안 체제로 전환할 것을 권고했다.
이경록 IDQ코리아 이사는 “기업 입장에선 초기 투자 비용이나 투자대비수익(ROI) 등의 문제로 양자암호 도입을 망설인다. 어떤 이점이 있는지 명확하지 않은 것”이라며 “정부의 명확한 가이드라인이 있으면 양자보안 확산에 도움이 될 것”이라고 말했다.
윤천주 ETRI 양자기술연구본부장도 “QKD는 산업화에 가장 가까이 간 영역이지만, 비용과 당위성 문제로 현장 적용이 더디다”며 “정부 주축으로 가이드를 주면 시장도 커지고 산업화에도 더 가까이 갈 수 있지 않을까 한다”고 말했다.
김동조 한컴위드 이사는 “과거 경험에 비추어 암호체계 고도화 작업이 모든 기업에 확산되려면 많은 시간이 걸린다”며 2035년까지 양자보안 체계로 전환한다는 시간표를 지킬 수 있을지 우려했다.
▲류제명 과기정통부 2차관이 국민대에서 양자보안 분야 산학연 전문가들과 의견을 나누고 있다.[자료: 연합]
PQC-QKD 하이브리드 접근 필요
양자보안 기술 개발과 확산을 위한 보안계 노력이 필요하다는 반성도 나왔다. 이옥연 국민대 정보보안암호수학과 교수는 “보안 업계에서 양자보안에 대한 우려도 많이 하고 준비도 많이 하지만, 정작 고객이 될 국방이나 공공에 신경을 덜 쓴 것 아닌가”라며 “양자보안은 양자역학, 장비, 수학, 통신 등이 어우러진 종합 학문인만큼 많은 분야의 협업이 필요하다”고 말했다.
양자보안 확산을 위해 PQC와 QKD의 장점을 살린 하이브리드 접근 방식이 필요하다는 목소리도 높았다. 응용 단에선 PQC, 인프라 단에선 QKD를 적용하거나 QKD가 접근하지 못하는 영역에 PQC를 적용하는 등 하이브리드 방식으로 성능과 비용 문제를 잡아야 한다는 의견이다.
한국인터넷진흥원(KISA)은 드론과 지상 통신국, 관제센터 간 3자 통신 보안을 QKD와 PQC를 결합해 높이는 방안을 제시했다.
유일선 국민대 정보보호암호수학과 교수는 “단편적인 양자보안 기술을 하나로 체계화해 양자 공격을 사전 차단하고 양자 위협이 방어 속도를 앞지르기 전에 대응하는 방안을 마련해야 한다”고 말했다.
위성을 활용한 QKD, 하드웨어 자체에 양자적 보안 체계를 심은 PUF 방식 기술 등에 대한 관심이 필요하다는 의견도 나왔다.
류제명 차관은 “보안은 평시엔 중요성을 잘 모르지만, 사고가 생기면 데미지가 크다. AI 및 양자 시대 가면 회복불가능한 수준으로 손상을 입을 수도 있다”며 “정부도 양자 위협이 임박한 문제임을 사회적으로 알리고 양자 시대 대비해 보안 패러다임을 바꿔나가도록 노력하겠다”고 말했다.
[한세희 기자(boan@boannews.com)]
“시장이 열리지 않는다. 양자보안 체제 전환을 서두르려면 정부 가이드라인이 필요하다.”
[보안뉴스 한세희 기자] 과기정통부 주최로 3일 국민대학교에서 열린 ‘양자보안 혁신을 위한 현장 간담회’에서 쏟아진 산학연 전문가들의 의견이다.
양자 컴퓨터 발전과 함께 기존 RSA 기반 암호체계가 깨질 수 있다는 우려가 커지면서 양자보안 전환이 과제로 떠올랐다. 미국 표준기술연구소(NIST)는 2016년부터 양자내성암호(PQC) 알고리즘을 공모, 최근 4종을 표준으로 선정했다.
우리나라도 양자내성암호 알고리즘을 공모, 삼성SDS와 KAIST가 공동 개발한 ‘에이머’ 알고리즘이 선정됐다. 또 보안성이 좋은 양자키분배(OKD) 통신망을 일부 지자체에 설치하는 등 시범 사업과 실증 사업을 진행 중이다.
▲류제명 과기정통부 2차관이 국민대에서 양자보안기술 기반 차량원격제어기술 시연을 참관하고 있다.[자료: 연합]
정부는 양자 중심으로 보안 패러다임 전환을 추진하고 있다. 류제명 과기정통부 2차관은 “2030년까지 국가 핵심 인프라에 양자보안 기술을 결합한 하이브리드 모델 구축 모범 사례를 확보하는 등 보안 패러다임 혁신을 선도할 것”이라고 밝혔다.
정부는 2030년까지 양자내성암호 체제로 전환할 준비를 마치고, 2035년까지 실제 전환을 마무리한다는 계획이다.
꼭 필요하지만 더딘 양자보안 전환...“국가 가이드라인 제시하라”
하지만 ‘양자 대전환’을 성공적으로 이끌어내기 위한 고민도 깊다. 보안 투자는 당장 눈앞의 수익은 따지기 어려운 반면, 양자보안 적용을 위해선 기술적, 재무적 부담이 크기 때문이다.
조지훈 삼성SDS 상무는 “지금 데이터를 해킹해 추후 양자 컴퓨터 성능이 좋아질 때 해독하는 ‘지금 수확, 나중 해독’(HNDL) 공격은 국가에 큰 위협이 된다”며 “이 같은 공격이 가장 먼저 들어올 공공 부문부터 PQC 적용이 시급하다”고 말했다.
공공 투자 확대가 양자보안 체제 전환의 마중물이 되리란 기대다. 미국은 NIST 표준 발표 이후 정부 기관을 중심으로 IT 시스템의 PQC 전환을 독려하고 있고, 싱가프로도 정부가 백본망을 구축하고 금융권에 PQC와 QKD 하이브리드 보안 체제로 전환할 것을 권고했다.
이경록 IDQ코리아 이사는 “기업 입장에선 초기 투자 비용이나 투자대비수익(ROI) 등의 문제로 양자암호 도입을 망설인다. 어떤 이점이 있는지 명확하지 않은 것”이라며 “정부의 명확한 가이드라인이 있으면 양자보안 확산에 도움이 될 것”이라고 말했다.
윤천주 ETRI 양자기술연구본부장도 “QKD는 산업화에 가장 가까이 간 영역이지만, 비용과 당위성 문제로 현장 적용이 더디다”며 “정부 주축으로 가이드를 주면 시장도 커지고 산업화에도 더 가까이 갈 수 있지 않을까 한다”고 말했다.
김동조 한컴위드 이사는 “과거 경험에 비추어 암호체계 고도화 작업이 모든 기업에 확산되려면 많은 시간이 걸린다”며 2035년까지 양자보안 체계로 전환한다는 시간표를 지킬 수 있을지 우려했다.
▲류제명 과기정통부 2차관이 국민대에서 양자보안 분야 산학연 전문가들과 의견을 나누고 있다.[자료: 연합]
PQC-QKD 하이브리드 접근 필요
양자보안 기술 개발과 확산을 위한 보안계 노력이 필요하다는 반성도 나왔다. 이옥연 국민대 정보보안암호수학과 교수는 “보안 업계에서 양자보안에 대한 우려도 많이 하고 준비도 많이 하지만, 정작 고객이 될 국방이나 공공에 신경을 덜 쓴 것 아닌가”라며 “양자보안은 양자역학, 장비, 수학, 통신 등이 어우러진 종합 학문인만큼 많은 분야의 협업이 필요하다”고 말했다.
양자보안 확산을 위해 PQC와 QKD의 장점을 살린 하이브리드 접근 방식이 필요하다는 목소리도 높았다. 응용 단에선 PQC, 인프라 단에선 QKD를 적용하거나 QKD가 접근하지 못하는 영역에 PQC를 적용하는 등 하이브리드 방식으로 성능과 비용 문제를 잡아야 한다는 의견이다.
한국인터넷진흥원(KISA)은 드론과 지상 통신국, 관제센터 간 3자 통신 보안을 QKD와 PQC를 결합해 높이는 방안을 제시했다.
유일선 국민대 정보보호암호수학과 교수는 “단편적인 양자보안 기술을 하나로 체계화해 양자 공격을 사전 차단하고 양자 위협이 방어 속도를 앞지르기 전에 대응하는 방안을 마련해야 한다”고 말했다.
위성을 활용한 QKD, 하드웨어 자체에 양자적 보안 체계를 심은 PUF 방식 기술 등에 대한 관심이 필요하다는 의견도 나왔다.
류제명 차관은 “보안은 평시엔 중요성을 잘 모르지만, 사고가 생기면 데미지가 크다. AI 및 양자 시대 가면 회복불가능한 수준으로 손상을 입을 수도 있다”며 “정부도 양자 위협이 임박한 문제임을 사회적으로 알리고 양자 시대 대비해 보안 패러다임을 바꿔나가도록 노력하겠다”고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)