​국내 ICT 제품 양자내성암호 적용 시 성능저하 적어...도입 확대 기대

KISA, 정보보호 3사와 진행한 시범적용 테스트 결과 발표

국내·외 알고리즘 적용 결과, 성능상 사용 가능한 수준으로 확인

양자내성암호 적용 테스트 개요[사진=한국인터넷진흥원]

한국인터넷진흥원(KISA)이 이스트시큐리티, 잉카인터넷, NSHC 등 국내 정보보호기업 3사와 '양자내성암호 시범적용'을 추진한 결과, 국내 ICT 상용제품에 양자내성암호를 적용 시 성능상 사용 가능한 수준임을 확인했다고 16일 밝혔다.

양자내성암호란 양자컴퓨터 환경에서도 암호 해독이 불가능하도록 설계된 새로운 공개키 암호 알고리즘을 말한다. 현재 암호체계는 양자컴퓨터가 본격 도입됐을 때 무력해질 것이라는 전망이다. 이에 따라 새로운 암호 알고리즘인 양자내성암호에 대한 연구가 활발히 이뤄지고 있다.

이번 사례는 그동안 연구실 차원에서 진행해 왔던 양자내성암호 테스트를 처음으로 국내 상용 ICT 제품으로 확대했다는 점에서 의미가 있다.

KISA는 지난 5월 협약 체결 후 6개월간 △이스트시큐리티 악성코드탐지시스템(MIST) △잉카인터넷 nProtect △NSHC의‘nFilter 등 총 3개 재품에 국내·외 양자내성암호를 시범적용하고 성능테스트를 진행했다.

시범적용 과정에서는 기존 공개키 암호가 적용된 제품을 국내 양자내성암호 코드와 해외 양자내성암호 라이브러리로 교체했으며, 암호키 교환이나 암·복호화 속도를 테스트하고 비교했다. 그 결과, 양자내성암호를 국내 ICT제품에 대체 적용해도 성능상 큰 문제가 없는 수준인 것으로 파악됐다.

다만, 이번 시범적용의 경우 양자내성암호에 적합한 암호키 검증 등의 부가기술이 적용되지 않았기 때문에 실제 서비스를 위해서는 안전한 난수발생기, 암호키 관리 기술 등을 적용한 추가적인 테스트와 개선이 필요하다.

KISA 최광희 디지털보안산업본부장은 "IBM, 구글 등 글로벌 테크기업 주도로 양자컴퓨터 개발 경쟁이 치열해지고 있는 상황에서, 기존 암호에 다핸 위협은 계속 이슈가 될 것으로 보인다"며, "KISA는 양자컴퓨터의 보안 위협에 대응하고 차세대 암호로 전환할 수 있도록 산업계·학계와 협력하겠다"고 밝혔다.