.gif)
3줄 요약
1. 양자컴퓨팅 발전, 기존 암호체계 무력화
2. 오류 감소, 극저온 유지 등 양자컴퓨팅 상용화까지 해결과제 남음
3. PQC 전환 위한 준비 진행 중
[보안뉴스 박은주 기자] “10~15년 사이 기존 암호체계가 무력화될 가능성이 큽니다. 지금부터 PQC 전환을 준비해야 합니다”
▲박현우 라온시큐어 보안개발본부장이 <보안뉴스>와 인터뷰하고 있다. [자료: 보안뉴스]
박현우 라온시큐어 보안개발본부장은 최근 <보안뉴스>와 가진 인터뷰에서 이같이 말하며, 포스트퀀텀 시대에 대비한 양자내성암호(PQC) 보안 전략을 강조했다. 미국 국립표준기술연구소(NIST)와 국가정보원이 발표한 양자 전환 로드맵에 따라, 향후 10년내 PQC 체계 전환이 본격 진행될 것이란 게 박 본부장 예측이다.
PC보안부터 보안개발본부장, AI연구센터장까지 13년째 라온시큐어 보안 부문을 책임져 온 그는 “최근 양자컴퓨팅 기술이 급속히 발전하면서, 기존 RSA 암호체계가 더 이상 안전하지 않을 가능성이 커지고 있다”며 PQC로 전환이 불가피한 이유를 설명했다. RSA 암호 방식은 큰 수를 소인수분해 하는 것이 어렵다는 원리를 기반한다. 하지만 양자컴퓨터는 이를 빠르게 풀어낼 수 있기 때문이다.
PQC 안전성에 대해 박 본부장은 “양자컴퓨터의 연산 방식에 영향을 받지 않는 수학적 문제를 토대로 보안성을 유지하는 것이 핵심”이라고 설명했다. PQC를 이루는 여러 방식 중 ‘격자 기반 암호’를 예로 들었다.
그는 “격자 기반 암호란 규칙적으로 배열된 점들의 집합을 이용하는 방식”이라며 “2차원에서는 가까운 점을 찾기 쉽지만, 차원이 500 이상으로 커지면 특정 점을 찾는 것이 극도로 어려워진다”고 말했다. 박 본부장은 “기존 컴퓨터는 물론, 양자컴퓨터로도 풀 수 없어 보안성이 높다”고 덧붙였다.
그는 또 “양자컴퓨터가 암호체계에 실질적 위협이 되려면 약 6000큐비트(양자컴퓨터 정보단위) 이상의 성능이 필요하다”며 “그것도 오류 없이 동작한다는 가정하에서 가능한 일”이라고 설명했다. 이어 “현재 양자컴퓨터는 큐비트 간 간섭 문제, 극저온 환경 유지 등 기술적 한계를 극복해야 하는 과제가 남아 있다”며 “양자컴퓨팅이 당장 현실적인 위협으로 작용하는 데에는 시간이 더 걸릴 것”이라고 말했다.
그러나 보안 관점에서는 선제 대응이 필요하다고 강조했다. 지금부터 PQC 전환을 준비해야, 이후 혼란을 줄일 수 있단 얘기다.
박 본부장은 “PQC 전환은 단순한 암호 알고리즘 변경이 아니라, 전체 보안 체계를 바꾸는 일”이라며 “기존 인프라의 전반적인 개편이 필요하며, 소프트웨어뿐만 아니라 하드웨어, 네트워크 장비, IoT 기기 등 광범위한 영향을 미칠 것”이라고 말했다.
특히 “PQC 전환의 첫 단계는 현재 사용 중인 시스템과 데이터의 중요도를 파악하는 것”이라며 “어떤 시스템이 가장 중요한지를 식별하고 단계적으로 도입하는 것이 바람직하다”고 설명했다.
한편, 정부도 PQC 전환을 위한 준비에 나섰다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 양자 시대 보안 위협에 대비하기 위해 ‘양자내성암호 시범 전환 지원사업’을 추진하고 있다. 정부는 2028년까지 4개년에 걸쳐 의료, 국방, 금융 등 산업별 PQC 전환을 위한 시범 사업을 진행할 계획이다.
박 본부장은 “양자컴퓨팅의 발전 속도를 고려하면, 지금부터 철저한 준비가 필요하다”고 강조하며 인터뷰를 마쳤다.
[박은주 기자(boan5@boannews.com)]
1. 양자컴퓨팅 발전, 기존 암호체계 무력화
2. 오류 감소, 극저온 유지 등 양자컴퓨팅 상용화까지 해결과제 남음
3. PQC 전환 위한 준비 진행 중
[보안뉴스 박은주 기자] “10~15년 사이 기존 암호체계가 무력화될 가능성이 큽니다. 지금부터 PQC 전환을 준비해야 합니다”
▲박현우 라온시큐어 보안개발본부장이 <보안뉴스>와 인터뷰하고 있다. [자료: 보안뉴스]
박현우 라온시큐어 보안개발본부장은 최근 <보안뉴스>와 가진 인터뷰에서 이같이 말하며, 포스트퀀텀 시대에 대비한 양자내성암호(PQC) 보안 전략을 강조했다. 미국 국립표준기술연구소(NIST)와 국가정보원이 발표한 양자 전환 로드맵에 따라, 향후 10년내 PQC 체계 전환이 본격 진행될 것이란 게 박 본부장 예측이다.
PC보안부터 보안개발본부장, AI연구센터장까지 13년째 라온시큐어 보안 부문을 책임져 온 그는 “최근 양자컴퓨팅 기술이 급속히 발전하면서, 기존 RSA 암호체계가 더 이상 안전하지 않을 가능성이 커지고 있다”며 PQC로 전환이 불가피한 이유를 설명했다. RSA 암호 방식은 큰 수를 소인수분해 하는 것이 어렵다는 원리를 기반한다. 하지만 양자컴퓨터는 이를 빠르게 풀어낼 수 있기 때문이다.
PQC 안전성에 대해 박 본부장은 “양자컴퓨터의 연산 방식에 영향을 받지 않는 수학적 문제를 토대로 보안성을 유지하는 것이 핵심”이라고 설명했다. PQC를 이루는 여러 방식 중 ‘격자 기반 암호’를 예로 들었다.
그는 “격자 기반 암호란 규칙적으로 배열된 점들의 집합을 이용하는 방식”이라며 “2차원에서는 가까운 점을 찾기 쉽지만, 차원이 500 이상으로 커지면 특정 점을 찾는 것이 극도로 어려워진다”고 말했다. 박 본부장은 “기존 컴퓨터는 물론, 양자컴퓨터로도 풀 수 없어 보안성이 높다”고 덧붙였다.
그는 또 “양자컴퓨터가 암호체계에 실질적 위협이 되려면 약 6000큐비트(양자컴퓨터 정보단위) 이상의 성능이 필요하다”며 “그것도 오류 없이 동작한다는 가정하에서 가능한 일”이라고 설명했다. 이어 “현재 양자컴퓨터는 큐비트 간 간섭 문제, 극저온 환경 유지 등 기술적 한계를 극복해야 하는 과제가 남아 있다”며 “양자컴퓨팅이 당장 현실적인 위협으로 작용하는 데에는 시간이 더 걸릴 것”이라고 말했다.
그러나 보안 관점에서는 선제 대응이 필요하다고 강조했다. 지금부터 PQC 전환을 준비해야, 이후 혼란을 줄일 수 있단 얘기다.
박 본부장은 “PQC 전환은 단순한 암호 알고리즘 변경이 아니라, 전체 보안 체계를 바꾸는 일”이라며 “기존 인프라의 전반적인 개편이 필요하며, 소프트웨어뿐만 아니라 하드웨어, 네트워크 장비, IoT 기기 등 광범위한 영향을 미칠 것”이라고 말했다.
특히 “PQC 전환의 첫 단계는 현재 사용 중인 시스템과 데이터의 중요도를 파악하는 것”이라며 “어떤 시스템이 가장 중요한지를 식별하고 단계적으로 도입하는 것이 바람직하다”고 설명했다.
한편, 정부도 PQC 전환을 위한 준비에 나섰다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 양자 시대 보안 위협에 대비하기 위해 ‘양자내성암호 시범 전환 지원사업’을 추진하고 있다. 정부는 2028년까지 4개년에 걸쳐 의료, 국방, 금융 등 산업별 PQC 전환을 위한 시범 사업을 진행할 계획이다.
박 본부장은 “양자컴퓨팅의 발전 속도를 고려하면, 지금부터 철저한 준비가 필요하다”고 강조하며 인터뷰를 마쳤다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
