.gif)
3줄 요약
1. KpqC 공모전 선정 알고리즘, KS 등 국가표준 채택 선결·국제 표준화 추진해야
2. 선정 알고리즘, 활용 중요...양자내성암호 체계, 안정적 전환 지원 필요
3. 양자내성암호 단계적 전환 위한 민관 협력 네트워크 강화, 연구 인프라 중요
[보안뉴스=하재철 한국정보보호학회 명예회장, 호서대학교 교수] 암호는 인터넷 통신뿐만 아니라 우주, 이동체, 선박 등 다양한 핵심 기반 시설 보안 유지에 필수 기술이다. 이제 현대 정보 시스템에서 기본 보안 프리미티브 형성 알고리즘이 되었다. 때문에 그 중요성과 활용성은 모든 디지털 기반 산업으로 확대되고 있다.
▲하재철 한국정보보호학회 명예회장, 호서대학교 교수[사진=보안뉴스]
그러나 지금껏 사용한 암호 알고리즘은 양자 컴퓨터와 이를 활용할 수 있는 양자 알고리즘 개발로, 보안성이 위협받고 있다. AES와 같은 대칭 키 암호 시스템은 Grover 알고리즘에 의해 전수조사, 문제 복잡도가 제곱근으로 떨어져 큰 위협 요소가 됐다. 또한, Shor 알고리즘은 소인수분해와 이산로그 문제를 다항식 시간에 해결할 수 있어, 공개키 암호 시스템인 RSA와 ECC(Elliptic Curve Cryptography) 안전성에 큰 영향을 미칠 수 있다.
따라서 위협 대응을 위해 세계 각국은 양자 컴퓨터가 개발되기 전 양자내성암호(Post Quantum Cryptography) 체계 전환을 준비해 오고 있다. 특히, 미국은 2017년부터 미국 국립표준기술연구소(NIST) 중심으로 PQC 표준을 만들기 위해 공모전 시작, 현재 3건 표준문서를 만들었고, 추가로 다수 표준 후보들을 검토 중이다.
대한민국 또한 양자컴퓨터 위협에 대비하고자 국가보안기술연구소가 국가정보원 후원으로 2021년 양자내성암호연구단(KpqC 연구단)을 발족했다. KpqC 연구단은 양자내성암호 전문가 양성 교육 지원과 연구 기반 구축, 암호 국가공모전 등을 통해 앙자내성암호 연구 생태계를 구축한다. 뿐만 아니라 국내외 기술 교류를 활성화, 인재 양성 목표로 설립돼 지금까지 활동해 오고 있다.
그 동안 KpqC 연구단은 매년 KpqC 워크숍, 기술 세미나, 산학연 컨퍼런스, 썸머 스쿨 및 윈터 캠프(Summer school·Winter camp) 등을 통해 양자내성암호 산학연 협력체계 강화, 양자내성암호 관련 인력 양성의 주도적인 역할을 해왔다. 특히, 2021년 양자내성암호 국가공모전(KpqC공모전)을 시작으로 국내 양자내성암호 연구역량 총집결 시발점 마련, 이를 통해 보안 취약성에 강인·효율적인 국내 양자내성암호 선정에 이르렀다.
공모전 진행 동안 연구단은 세계암호학회(IACR)에서 제공하는 이프린트(ePrint) 등에 알고리즘을 게시해 국내외 공개 검증을 진행했다. 국내외 암호 학자들 참여와 접근성을 높이기 위해 온라인 게시판을 운영하기도 했다. 또한, 공모전 공정성 확보를 위해 양자내성암호 최고 수준 연구팀인 네덜란드 아인트호벤의 탄자랜지(Tanja Lange) 교수 팀에 알고리즘 분석을 의뢰하는 등 다양한 방식으로 공개 검증을 실시한 바 있다.
최근 KpqC 연구단 평가위원회는 2라운드 평가를 완료, 3년간 국내외 검증을 거쳐 4종(KEM·PKE 2종, 전자서명 2종) 양자내성암호 알고리즘을 최종 선정했다. 이는 대한민국이 양자 컴퓨터 시대 대비한 양자내성암호 기술을 자체 확보했다는 의미다. 동시에 미국, 유럽 등에서 개발된 알고리즘과 대등 수준의 안전성·효율성을 보유한 알고리즘 보유 성과로 평가되고 있다.
이미 정부는 2023년 ‘양자내성암호 전환 마스터플랜’ 발표, 양자내성암호 전환을 위한 구체적인 목표와 단계적 로드맵을 제시했다. 따라서 앞으로 KpqC 공모전 선정 알고리즘을 어떻게 활용할지 같이 고민해 보는 것이 중요하다.
표준화 관련해 NIST를 보면 기술 검증이 완료된 이후에도 규격화 및 연방 표준문서 작성에만 2년 이상 시간이 걸렸다. 이처럼, 작업 완수를 위해서는 한국 또한 표준화 작업을 신중하게 진행, 사회적인 합의를 이뤄야 한다.
먼저, KS 등 국가표준 채택이 선결돼야 한다. 동시에 ISO 등 국제 표준화 추진을 위해 산학연 연구자들의 지속적인 협력과 우리나라 암호 산업 생태계 활성화를 위한 사회적 기여 문화 정착도 필요하다.
특히, 대한민국 양자내성암호가 국제 표준화 알고리즘으로 채택되기 위해서는 그 역량을 한 곳으로 모아야 한다. 이를 위해 KpqC 선정 알고리즘 개발팀 중심으로 적극적인 표준화 추진과 지식재산권에 대한 명확·투명한 대외 공개가 수반돼야 한다.
다음 추진 업무는 공모전 선정 알고리즘 활용이다. 현재 사용 중인 암호알고리즘을 양자내성암호로 전환하는 문제는 단순히 알고리즘 교체 문제가 아니다. 관련 연구를 위해 많은 국가 예산과 지원이 필요하다.
KpqC 공모전 선정 알고리즘 기반으로 주요 산업 분야별 적용 시범 사업 등을 통해 절차적 취약점을 발굴·보완, 상호 호환성 확보 등 양자내성암호 체계로 안정적 전환 지원이 필요하다. 또한, 정부는 ‘범국가 양자내성암호 마스터플랜’에 따라 2035년 예정된 양자내성암호 단계적 전환을 위한 민관 협력 네트워크 강화, 연구 인프라를 계속 확대해 나가야 한다.
우리나라가 선정된 KpqC 알고리즘이 국내외에서 널리 채택되고 다양한 제품 및 응용서비스에서 많이 사용될 경우, 이는 국내 양자내성암호 산업 성장을 촉진, 글로벌 보안 시장에서 경쟁력 강화 계기가 될 것이다. 이를 통해 국내 암호 기술력이 국제적으로 인정받게 되고, 다양한 디지털 선도 산업 분야에서 양자내성암호 기술이 적용될 것이다.
그동안 KpqC 연구단은 양자내성암호 인력양성과 연구 개발 지원 하면서, KpqC 공모전 통해 양자내성암호 전환 기반을 마련했다. 양자내성암호 전환이 국가 안보 차원에서도 매우 중요하다. 안정적인 정착을 위해 국가 차원의 지속적인 관심과 전략적인 지원은 필수다. 이는 향후 정보보안 및 글로벌 경쟁력 강화에 결정적인 역할을 할 것으로 기대된다.
[글_하재철 한국정보보호학회 명예회장, 호서대학교 교수]
1. KpqC 공모전 선정 알고리즘, KS 등 국가표준 채택 선결·국제 표준화 추진해야
2. 선정 알고리즘, 활용 중요...양자내성암호 체계, 안정적 전환 지원 필요
3. 양자내성암호 단계적 전환 위한 민관 협력 네트워크 강화, 연구 인프라 중요
[보안뉴스=하재철 한국정보보호학회 명예회장, 호서대학교 교수] 암호는 인터넷 통신뿐만 아니라 우주, 이동체, 선박 등 다양한 핵심 기반 시설 보안 유지에 필수 기술이다. 이제 현대 정보 시스템에서 기본 보안 프리미티브 형성 알고리즘이 되었다. 때문에 그 중요성과 활용성은 모든 디지털 기반 산업으로 확대되고 있다.
▲하재철 한국정보보호학회 명예회장, 호서대학교 교수[사진=보안뉴스]
그러나 지금껏 사용한 암호 알고리즘은 양자 컴퓨터와 이를 활용할 수 있는 양자 알고리즘 개발로, 보안성이 위협받고 있다. AES와 같은 대칭 키 암호 시스템은 Grover 알고리즘에 의해 전수조사, 문제 복잡도가 제곱근으로 떨어져 큰 위협 요소가 됐다. 또한, Shor 알고리즘은 소인수분해와 이산로그 문제를 다항식 시간에 해결할 수 있어, 공개키 암호 시스템인 RSA와 ECC(Elliptic Curve Cryptography) 안전성에 큰 영향을 미칠 수 있다.
따라서 위협 대응을 위해 세계 각국은 양자 컴퓨터가 개발되기 전 양자내성암호(Post Quantum Cryptography) 체계 전환을 준비해 오고 있다. 특히, 미국은 2017년부터 미국 국립표준기술연구소(NIST) 중심으로 PQC 표준을 만들기 위해 공모전 시작, 현재 3건 표준문서를 만들었고, 추가로 다수 표준 후보들을 검토 중이다.
대한민국 또한 양자컴퓨터 위협에 대비하고자 국가보안기술연구소가 국가정보원 후원으로 2021년 양자내성암호연구단(KpqC 연구단)을 발족했다. KpqC 연구단은 양자내성암호 전문가 양성 교육 지원과 연구 기반 구축, 암호 국가공모전 등을 통해 앙자내성암호 연구 생태계를 구축한다. 뿐만 아니라 국내외 기술 교류를 활성화, 인재 양성 목표로 설립돼 지금까지 활동해 오고 있다.
그 동안 KpqC 연구단은 매년 KpqC 워크숍, 기술 세미나, 산학연 컨퍼런스, 썸머 스쿨 및 윈터 캠프(Summer school·Winter camp) 등을 통해 양자내성암호 산학연 협력체계 강화, 양자내성암호 관련 인력 양성의 주도적인 역할을 해왔다. 특히, 2021년 양자내성암호 국가공모전(KpqC공모전)을 시작으로 국내 양자내성암호 연구역량 총집결 시발점 마련, 이를 통해 보안 취약성에 강인·효율적인 국내 양자내성암호 선정에 이르렀다.
공모전 진행 동안 연구단은 세계암호학회(IACR)에서 제공하는 이프린트(ePrint) 등에 알고리즘을 게시해 국내외 공개 검증을 진행했다. 국내외 암호 학자들 참여와 접근성을 높이기 위해 온라인 게시판을 운영하기도 했다. 또한, 공모전 공정성 확보를 위해 양자내성암호 최고 수준 연구팀인 네덜란드 아인트호벤의 탄자랜지(Tanja Lange) 교수 팀에 알고리즘 분석을 의뢰하는 등 다양한 방식으로 공개 검증을 실시한 바 있다.
최근 KpqC 연구단 평가위원회는 2라운드 평가를 완료, 3년간 국내외 검증을 거쳐 4종(KEM·PKE 2종, 전자서명 2종) 양자내성암호 알고리즘을 최종 선정했다. 이는 대한민국이 양자 컴퓨터 시대 대비한 양자내성암호 기술을 자체 확보했다는 의미다. 동시에 미국, 유럽 등에서 개발된 알고리즘과 대등 수준의 안전성·효율성을 보유한 알고리즘 보유 성과로 평가되고 있다.
이미 정부는 2023년 ‘양자내성암호 전환 마스터플랜’ 발표, 양자내성암호 전환을 위한 구체적인 목표와 단계적 로드맵을 제시했다. 따라서 앞으로 KpqC 공모전 선정 알고리즘을 어떻게 활용할지 같이 고민해 보는 것이 중요하다.
표준화 관련해 NIST를 보면 기술 검증이 완료된 이후에도 규격화 및 연방 표준문서 작성에만 2년 이상 시간이 걸렸다. 이처럼, 작업 완수를 위해서는 한국 또한 표준화 작업을 신중하게 진행, 사회적인 합의를 이뤄야 한다.
먼저, KS 등 국가표준 채택이 선결돼야 한다. 동시에 ISO 등 국제 표준화 추진을 위해 산학연 연구자들의 지속적인 협력과 우리나라 암호 산업 생태계 활성화를 위한 사회적 기여 문화 정착도 필요하다.
특히, 대한민국 양자내성암호가 국제 표준화 알고리즘으로 채택되기 위해서는 그 역량을 한 곳으로 모아야 한다. 이를 위해 KpqC 선정 알고리즘 개발팀 중심으로 적극적인 표준화 추진과 지식재산권에 대한 명확·투명한 대외 공개가 수반돼야 한다.
다음 추진 업무는 공모전 선정 알고리즘 활용이다. 현재 사용 중인 암호알고리즘을 양자내성암호로 전환하는 문제는 단순히 알고리즘 교체 문제가 아니다. 관련 연구를 위해 많은 국가 예산과 지원이 필요하다.
KpqC 공모전 선정 알고리즘 기반으로 주요 산업 분야별 적용 시범 사업 등을 통해 절차적 취약점을 발굴·보완, 상호 호환성 확보 등 양자내성암호 체계로 안정적 전환 지원이 필요하다. 또한, 정부는 ‘범국가 양자내성암호 마스터플랜’에 따라 2035년 예정된 양자내성암호 단계적 전환을 위한 민관 협력 네트워크 강화, 연구 인프라를 계속 확대해 나가야 한다.
우리나라가 선정된 KpqC 알고리즘이 국내외에서 널리 채택되고 다양한 제품 및 응용서비스에서 많이 사용될 경우, 이는 국내 양자내성암호 산업 성장을 촉진, 글로벌 보안 시장에서 경쟁력 강화 계기가 될 것이다. 이를 통해 국내 암호 기술력이 국제적으로 인정받게 되고, 다양한 디지털 선도 산업 분야에서 양자내성암호 기술이 적용될 것이다.
그동안 KpqC 연구단은 양자내성암호 인력양성과 연구 개발 지원 하면서, KpqC 공모전 통해 양자내성암호 전환 기반을 마련했다. 양자내성암호 전환이 국가 안보 차원에서도 매우 중요하다. 안정적인 정착을 위해 국가 차원의 지속적인 관심과 전략적인 지원은 필수다. 이는 향후 정보보안 및 글로벌 경쟁력 강화에 결정적인 역할을 할 것으로 기대된다.
[글_하재철 한국정보보호학회 명예회장, 호서대학교 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
