"양자내성암호 전환, 기술교체 아닌 국가 정보보호 기반 재설계"

"양자내성암호 체계 전환은 단순한 기술 교체가 아니라 국가 전반의 정보보호 기반을 재설계하는 중대한 과제입니다. 우리는 양자 컴퓨터 보안 위협에 대응하기 위해 첫걸음을 내딪었으며 이제 본격적인 전환의 시작점에 있습니다." 임정규 과기정통부 정보보호네트워크정책관은 3일 서울 지하철 학여울역 인근 SETEC 컨벤션홀에서 열린 '2025년 양자내성암호 전환 시범사업 성과공유회'에서 이 같이 밝혔다. 행사는 과학기술정보통신부(과기정통부)와 KISA가 개최했고, IT 시스템 운영 기업‧기관과 보안제품 제조사 등이 참석했다. '양자내성암호(PQC,Post-Quantum Cryptography)는 현재 활용하고 있는 공개키 암호 알고리즘(소인수분해, 이산대수 등)에 비해 복잡한 수학적 구조(격자·해시 기반 등)를 활용해 양자컴퓨터로도 해독이 어려운 차세대 암호 기술이다. 즉, 기존 RSA, ECC 같은 공개키 암호는 양자컴퓨터의 쇼어 알고리즘(Shor's algorithm)에 의해 쉽게 깨질 수 있는데, 이를 대체하기 위해 격자 기반, 해시 기반, 코드 기반 등의 새로운 수학 구조를 사용하는 암호가 연구되고 있다. 과기정통부와 KISA는 양자컴퓨터의 암호해독 위협에 선제적으로 대응하기 위해 국민 생활과 밀접한 에너지·의료·행정 등 3개 분야에서 양자내성암호를 적용하는 시범사업을 올해 처음 시행했다. 이에, 에너지 분야에서는 한전KDN이 주관사로 선정, 약 2250만 호의 전력 사용 정보를 처리하는 한국전력공사의 지능형 전력 계량 시스템(AMI)을, 또 의료 분야서는 라온시큐어가 주관사가 돼 상급종합병원 8개의 병원정보시스템과 전자의무기록(EMR)과 연계된 디지털 헬스케어 플랫폼을, 행정 분야에서는 LG유플러스가 주관사로 연간 100만 명이 이용하는 국가기술자격검정시스템 등을 대상으로 한 양자내성암호 전환 작업이 이뤄졌다. 임 국장이 맡고 있는 정보보호네트워크정책관은 과기정통부 내에서 정보 통신 기반의 네트워크 정책과 정보보호(사이버 보안, 개인정보 보호, 통신 인프라 보호 등) 전반을 관장한다. 임 국장은 지난 10월말 인사에서 현 보직을 맡았다. 정보보호네트워크정책관으로 오기 직전에는 정부의 고위공무원 인사교류에 따라 행정안전부(행안부)에서 공공서비스국장으로 일했다. 임 국장은 "오늘 이 자리에는 대한민국의 양자, 내성암호 전문가들이 다 모인 걸로 알고 있다. 그동안의 전환 성과를 함께 나누고 우리가 나아가야 할 방향을 깊이 고민하는 뜻깊은 시간"이라고 운을떼며 "지금 우리는 AI기술과 양자 기술이 이끄는 유례없는 디지털 시대의 대전환기 한가운데 있다. 그러나 혁신의 속도가 빨라질수록 그에 따른 사이버 보안에 대한 위협도 점차 강력해지고 있다. AI 기술과 결합한 사이버 공격은 그 수법이 놀랄 만큼 급속도로 지능화되고 있다"고 짚었다. 이어 양자의 물리적 특성을 기반으로 현대 암호 체계를 무력화할 수 있는 양자 컴퓨터 기술은 AI 위협과 파급력을 뛰어넘는, 우리가 경험해보지 못한 새로운 차원의 위협을 초래할 수가 있다고 우려하며 "암호 체계 붕괴는 개인정보 보호와 전자서명 등 핵심 기능의 파괴로 마비로 이어질 것이며, 결국 국가사회 전반의 신뢰 기반을 흔들고 대규모 혼란을 발생시킬 거다. 양자 컴퓨터 보안 위협은 더 이상 미래 문제가 아닌 가시적인 현실로 다가오고 있다. 이에 글로벌 주요국들은 양자 내성 암호 체계로의 전환을 국가적 과제로 추진하고 있다"고 진단했다. 우리나라도 2035년까지 국가 전 인프라의 체계적인 전환을 위해 범국가 양자 내성암호 전환 마스터플랜을 2023년 7월에 수립한데 이어, 양자 내성암호 전환 종합계획을 지난 9월 수립하고 중장기 로드맵을 설정, 관련 과제들을 이행하고 있다고 설명하며 "이의 일환으로 올해부터 국민 생활과 밀접하게 관련한 에너지, 의료, 행정 이 세 분야를 시작으로 주요 산업 분야에 양자 내성 암호를 실제로 적용하고 전환 과정에서 발생하는 기술적 문제점 해결 방안을 도출하는 국내 최초의 시범사업을 추진하고 있다"고 들려줬다. 한전KDN, 라온시큐어, LG유플러스가 각각 주관사로 선정, 추진해 온 이들 시범사업은 올해 종료된다. 임 국장은 이들 시범사업이 양자컴퓨터와 고도화된 해킹 시대에 대응, 보다 안전한 보안체계로 발전할 수 있는 토대를 마련했다는 점에서 큰 의미를 지닌다면서 "내년에는 통신, 국방, 금융 분야로 지원 대상을 보다 확대하고 전 산업의 지원을 뒷받침할 수 있도록 전환 가이드라인을 마련할 예정"이라고 밝혔다. 또 양자 내성암호 전문인력과 기업 육성 등 산업기반 조성에도 지원을 아끼지 않겠다면서 "민간에서도 이러한 양자 내성 암호 필요성과 시급성에 대한 공감대를 바탕으로 기술 전환과 확산에 적극적으로 참여해 주실 것을 부탁드린다"고 말했다.