KISA, ‘양자컴퓨팅 시대’ ICT보안 준비한다!

- 국내 정보보호기업과 ‘양자내성암호 시범적용’ 추진 협약 -

한국인터넷진흥원(KISA, 원장 이원태)은 이스트시큐리티(대표 정상원), 잉카인터넷(대표 주영흠), NSHC(대표 허영일)와 함께 ‘K-사이버방역 추진전략’사업의 일환으로 ‘양자내성암호 시범적용 추진을 위한 협약’을 체결했다고 2021. 5. 31.(월) 밝혔다.

양자컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발이 진행되고 있는 분야로, 전문가들은 2030년 내에 양자컴퓨터로 인해 기존의 공개키 암호기술이 쉽게 해독될 것이라 예측하고 있다. NIST(미국국가표준기술연구소), NSA(국가안보국) 등 미국 정부에서도 오는 2024년까지 양자내성암호기술 표준화 및 검증작업 완료를 목표로 기존 공개키 암호기술 전환 작업을 준비하고 있다.

양자내성암호(Post-Quantum Cryptography)는 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등 기존 공개키 암호체계를 대체하기 위한 새로운 암호기술이다. 양자 컴퓨터를 이용해도 해독하기 어려운 안전성을 가진 반면, 키 길이가 크고 복잡해 실제 ICT 서비스에 적용·대체하기 위해서는 많은 테스트와 준비가 필요하다.

이에 KISA는 이번 협약을 통해 국내 정보보호기업 3곳의 정보보호서비스*를 대상으로 양자내성암호기술 시범적용하고, 기존 암호기술과의 성능을 비교·측정하여, 실제 서비스가 정상적으로 동작하는지 시스템 및 네트워크 성능 확인을 통해 개선사항을 도출할 계획이다.

* 이스트시큐리티社-MIST(악성코드탐지시스템), 잉카인터넷社-nProtect(모바일 전송데이터 보안), NSHC社-nFilter(모바일 전송데이터 보안)

또한 KISA는 글로벌 양자내성암호기술 표준화 흐름에 맞춰 양자내성암호기술로의 전환을 준비하기 위해 ▲국내 공개키 암호기술 현황 파악 ▲주요 IoT기기, VPN, 인터넷서비스 등에 필요한 응용기술 개발 ▲시범적용 추진 ▲테스트베드 구축 등을 통해 양자내성암호기술에 대한 효율성과 성능을 검증할 예정이다.

KISA 최광희 디지털보안산업본부장은 “미래 ICT환경의 핵심인 양자컴퓨터의 현실화에 선제적으로 대응하기 위한 체계적인 준비가 필요하다”며 “이번 시범적용 사례를 통해 국내 암호기술 전환의 마중물이 되고, K-사이버 방역체계 구축과 디지털 안심국가 실현에 기초를 다지는 역할을 수행하길 바란다”고 밝혔다.