서비스 중단 없는 하이브리드 전환 방식 적용
[보안뉴스 한세희 기자] 블록에스와 케이스마텍이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2026년 양자내성암호(PQC) 시범전환 사업’ 금융 분야 최종 협약 체결을 완료하고 본격적인 사업 수행에 나섰다고 8일 밝혔다.
이 사업은 양자컴퓨팅 시대 도래에 따른 기존 공개키 암호체계 구조적 취약성에 대응하고, 산업별 실환경 기반 차세대 암호체계 전환 모델을 확보하기 위한 것이다. 총 5개 분야에 약 45억원 규모의 예산이 투입된다.

금융 분야는 전자서명, 인증서, 기관 간 연계 통신 등 보안 체계 전반에 공개키 암호 기술이 적용되는 데다, 장기 보존 데이터의 비중이 높아 양자 위협에 가장 민감한 영역으로 평가받는다. 암호화된 데이터를 사전에 수집한 뒤 미래에 양자컴퓨터로 복호화하는 ‘HNDL’(Harvest Now, Decrypt Later) 공격 시나리오가 현실적 위협으로 부상하면서 선제적 대응 필요성이 커진 상황이다.
이에 대응하기 위해 마련된 이번 과제는 케이스마텍(주관기관), 하나카드(수요기관), 블록에스(참여기관)가 참여하는 컨소시엄 형태로 추진된다.
컨소시엄은 기존 RSA/ECC 기반 암호체계를 안정적으로 유지하면서 PQC를 병행 적용하는 ‘하이브리드 전환 방식’을 채택했다. 이를 통해 금융 서비스의 중단 없이 단계적으로 양자내성암호 체계로 전환할 수 있는 모델을 구현할 방침이다.
블록에스는 PQC 알고리즘 및 암호 모듈 개발을 맡아 알고리즘 성능 최적화와 적용 안정성 확보를 담당한다.
케이스마텍은 자사 클라우드 기반 키 관리 플랫폼 ‘KEY4C’를 중심으로 암호키 라이프사이클 전반을 통합 관리하는 구조를 구현한다. 이를 블록에스의 암호 모듈과 결합해 알고리즘 개발부터 키 관리, 시스템 적용, 운영 관리까지 전 과정을 포괄하는 통합 전환 체계를 구축, 금융권에 서비스 중단 없는 안정적인 현실적 기준을 제시한다는 목표다.
금융결제원은 공동인증서 서비스에 양자내성암호 적용을 검증하고, 케이스마텍이 공동인증서 환경에 적용 가능한 PQC 및 HSM 기반 키 관리 기술을 제공해 차세대 금융인증 체계를 구축할 계획이다.
블록에스는 이번 시범전환 사업 참여를 기점으로 보안 점검 및 진단, PQC 보안 전환, 양자 교육, 산업별 양자컴퓨팅 활용으로 이어지는 기업용 양자 전환 통합 서비스 라인업을 본격 가동한다.
기업이 보유한 보안 자산 등을 점검해 PQC 전환 우선순위를 정하는 ‘아르고스 레드팀’(Argus Red Team)과 단계적 PQC 전환을 지원하는 ‘블록쿼드’(BlockQuard) 등을 지원한다. 또 임직원 대상 양자 보안 및 양자 전환 교육 플랫폼 ‘에듀QAI’(EduQAI)와 기업 본업에 대한 양자 컴퓨팅 적용 가능성을 검토하는 ‘블록QAI’(BlockQAI) 서비스를 제공한다.
블록에스 관계자는 “이번 사업을 통해 국내 금융권 실환경에서 양자내성암호(PQC) 전환의 실효성을 검증하고, 이를 기반으로 기업 및 금융권의 보안 현황을 진단해 기존 시스템의 양자 보안 전환을 단계적으로 추진할 계획”이라며 “향후 양자 교육, 산업별 양자컴퓨팅 활용까지 아우르는 엔터프라이즈 양자 전환 통합 서비스 플랫폼으로 사업 영역을 확대하겠다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














