국가수리과학연구소 심경아 책임 “양자컴퓨팅 위협에 대응하는 양자내성암호로 보안표준 개발”

2024-07-09 11:19
  • 카카오톡
  • 네이버 블로그
  • url
[TTA 보안 표준 관련 릴레이 인터뷰] 국가수리과학연구소 심경아 책임
양자컴퓨터 이후 시대의 안전한 통신과 정보보호 위해 양자내성암호로 표준 개발


[보안뉴스 김경애 기자] 제105차 정보통신표준총회(이하 표준총회)에서 총 27건의 정보통신단체표준(이하 TTA표준)이 제정된 가운데, 보안 표준이 7개가 포함돼 이목이 집중되고 있다. 이번에 제정된 보안 관련 표준은 △다변수 이차식 기반 양자내성암호 – 제3부: MQ-Sign, 부가형 전자서명 알고리즘 △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 △하드웨어 공급망 보안 검증을 위한 공통 보안요구사항 △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법 △양자키분배 보안 요구사항 △보안 위협에 취약한 레거시 의료기기 사이버보안 지침 △생체정보 기반 마필 개체식별용 DB 구축지침 등이다.


[이미지=gettyimagesbank]

이에 <보안뉴스>는 매주 1편씩 이번에 제정된 보안 표준을 소개하고자 한다. 오늘은 그 첫 번째 시간으로 ‘다변수 이차식 기반 양자내성암호 – 제3부: MQ-Sign, 부가형 전자서명 알고리즘 표준’에 대해 살펴보고자 한다. 이와 관련 국가수리과학연구소 심경아 책임과의 인터뷰를 통해 이번 표준 제정 배경과 제기될 수 있는 보안위협, 향후 표준활동 등에 대해 들어봤다.

Q. TTA 표준 총회에서 제정된 보안 표준에 대해 소개한다면?
국가수리과학연구소 심경아 책임 : 전자서명은 공개키 기반 구조(PKI, Public Key Infrastructure)가 뒷받침되는 정보처리 시스템 또는 정보통신망 환경에서 인증, 무결성과 부인 방지 등의 정보보호 서비스를 제공할 수 있는 암호 기술이다.

전자서명은 서명 생성 과정에서 주어진 메시지에 대해 도메인 변수와 서명자의 서명키를 적용해 생성된다. 그리고 서명 검증 과정을 통해 유효한 것으로 판정된 전자서명을 통해 서명자를 식별하고 서명 대상 메시지의 무결성을 입증할 수 있다.

이번 표준은 양자컴퓨터가 가시화됐을 때, 사용할 수 있는 다변수 이차식 기반 양자내성 전자서명 MQ-Sign의 전자서명 생성과 검증 절차를 정의하고, 이에 필요한 도메인 변수, 사용자 서명키와 검증키 생성 방법을 정의한다. 그러나 인증서 등 공개키 기반 구조의 운용에 대한 사항은 본 표준에서는 다루지 않는다.

Q. 표준이 제정된 배경은?
심경아 책임 : 2019년 구글의 ‘양자 프로세서’ 시커모어의 연산 속도가 현재 존재하는 슈퍼컴퓨터를 능가했다는 ‘양자우위’ 달성 발표 이후 양자컴퓨터 개발이 가속화되고 있다.

양자컴퓨터 개발은 기존 컴퓨팅 기술 한계를 극복하고 전 산업에 막대한 경제적 파급 효과가 예상되지만, 보안 관점에서 현재 사용되고 있는 암호체계가 무력화될 수 있는 양면성을 가지고 있다.

양자컴퓨터는 수학적 난제를 기반으로 만들어진 공개키 암호기술의 무력화를 예고하고 있어 양자컴퓨터 이후 시대의 안전한 통신과 정보보호를 위해 모든 보안 분야에서 양자컴퓨터 공격에 안전한 양자내성암호로의 전환이 필수로 요구되어 표준을 개발했다.

Q. 양자내성암호의 주요 보안위협에는 어떤 것들이 있나?
심경아 책임 : 현재 다양한 종류의 양자내성암호가 활발하게 연구 개발되고 있다. 미국 표준기술연구소(NIST)는 2022년 양자내성암호 표준 대상 알고리즘 후보 공모와 선정 평가를 통해 표준화가 진행 중에 있다.

그러나 대부분의 효율적인 양자내성암호는 잠재적 위협이 내재된 구조화된 격자를 사용하고 있고, 이에 따라 진화된 공격이 계속 등장하고 있다. 또한, 전자서명 알고리즘의 경우 다양성이 부족해 NIST는 서명 길이가 짧은 새로운 전자서명 알고리즘에 대한 재공모를 진행하는 등 구조가 적은 다양한 양자내성암호 확보를 중요과제로 보고 있다.

Q. 현재 표준 활동은 어떻게 진행되고 있나?
심경아 책임 : 이번 표준은 국가수리과학연구소 암호기술연구팀에서 개발한 MS-Sign 전자서명 알고리즘을 기반으로 제안됐다. 정보통신(ICT) 분야 국내외 표준을 전담하고 있는 한국정보통신기술협회(TTA)에서 운영하는 정보보호 기술위원회(TC5)/정보보호기반 프로젝트그룹(PG501)에서 암호 전문가들이 전자서명 알고리즘에 대한 보안성, 안전성, 효율성 등을 검토한 후, 4주간에 공개 의견수렴을 통해 제정된 표준으로 향후 국내 양자내성암호 정책 수립에 활용될 수 있다.

Q. 표준 활동에 대한 향후 계획은?
심경아 책임 : 해당 표준으로 제정된 MQ-Sign 전자서명은 양자컴퓨터에도 안전한 수학 난제, 다변수 이차식 시스템의 해를 구하는 NP-완전(NP-Compelete) 문제를 이용한 양자내성 전자서명 알고리즘으로 국가수리과학연구소 암호기술연구팀이 개발했다. MQ-Sign은 현재 국가정보원에서 진행하고 있는 공공 분야에서 사용될 양자내성암호를 위한 ‘한국형 양자내성암호 공모전 (KpqC)’ 1라운드에 선정된 4종의 전자서명 알고리즘 중 하나다.

MQ-Sign은 양자내성 전자서명 중 서명의 길이가 가장 짧다. NIST 표준 양자내성 전자서명 Dilithium의 서명 길이의 약 6% 정도이고, 안전도 1에서는 서명 생성과 검증이, 안전도 3에서는 서명 생성이 Dilithium보다 성능이 더 우수하다는 강점을 가지고 있다. 짧은 전자서명 길이를 요구하는 환경에 적합한 데다가 장기간의 안전성(Long-term Security) 보장을 위해서는 양자내성암호의 우선 적용이 필요하다.

특히, 인증 체계에서 root CA의 전자서명을 MQ-Sign으로 선택할 경우, root CA의 서명 길이가 아주 짧아 인증서의 크기를 줄일 수 있어 효과를 극대화시킬 수 있다. 향후, MQ-Sign 전자서명 알고리즘을 선제적인 활용할 수 있도록 관련 업체들을 발굴함으로써 양자컴퓨터에 안전한 암호기술 및 보안기술로의 전환 유도에 기여할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기