NetSec-KR 2026서 유지보수 및 재검증 부담 줄이는 모듈 분리 설계 제안
암호 민첩성 확보해 글로벌 표준과 국내 규제 변화 동시 충족하는 로드맵 제시

[보안뉴스 조재호 기자] 펜타시큐리티가 공공과 국방 분야 필수 요건인 국가암호모듈 검증체계(KCMVP)의 현황을 분석하고, 재검증 부담과 IoT 적용의 어려움을 극복하며, 글로벌 양자내성 표준화 흐름에 발맞춘 모듈 분리 설계를 통한 차세대 보안 환경 로드맵을 제시했다.


▲임명철 펜타시큐리티 IoT융합보안연구소장이 발표를 진행하고 있다. [출처: 펜타시큐리티]

펜타시큐리티는 지난주 열린 제32회 정보통신망 정보보호 컨퍼런스 ‘NetSec-KR 2026’에서 ‘차세대 암호기술 및 KCMVP 검증 및 활용 전략’을 주제로 세션 발표를 진행했다고 20일 밝혔다. 올해 행사는 흔들림 없는 보안 기초 위에 구현하는 인공지능(AI) 대전환을 주제로 열렸다.

발표에서는 국내 공공과 금융, 국방 분야 필수 요건인 KCMVP 현황을 분석하고, 산업 현장에서 발생하는 기술적 한계에 대한 해법이 제시됐다.

펜타시큐리티는 인증 획득 기간의 장기화와 유지보수 시 발생하는 재검증 부담을 지적했다. 사물인터넷(IoT)과 운영기술(OT) 환경 적용의 어려움을 비롯해 실제 사례 중심의 분석을 통해 산업계가 직면한 현실적인 과제를 짚었다.

양자 컴퓨팅 발전에 따른 암호 체계 전환의 필요성도 다뤄졌다. 미국 국립표준기술연구소(NIST)의 양자내성암호(PQC) 표준화와 같은 글로벌 규제 환경 변화를 분석하며 PQC 도입의 중요성을 설명했는데, 대안으로 기존 암호와 PQC를 병행 적용한 ‘하이브리드 크립토’(Hybrid Crypto) 전략을 제안했다. 유연한 대처를 위한 암호 민첩성(Crypto-Agility) 기반의 구조 설계와 모듈 분리의 필요성도 강조했다.

정태준 펜타시큐리티 기획실장은 “AI 대전환 시대의 보안은 견고하고 유연한 암호 체계의 확립에 있다”며 “펜타시큐리티는 하이브리드 암호 전략을 통해 차세대 보안 표준의 실질적인 이정표를 제시하겠다”고 말했다.



[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>