검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'PQC'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

SKT, IDQ QKD 장비에 PQC 기술 얹었다

SK텔레콤은 최신의 양자내성암호(PQC) 표준 알고리즘과 양자키분배(QKD) 시스템을 결합한 'QKD-PQC 하이브리드형 양자암호' 제품을 출시했다고 15일 밝혔다. 하이브리드형 양자암호 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 기존 출시한 QKD 시스템 'Clavis XG'에 탑재되는 형태다. 이번 제품의 가장 큰 특징은 하나의 장비에서 QKD와 PQC 두 개의 암호화가 동시에 진행되는 이중 암호화로 정보를 보호한다는 점이다. QKD는 양자 역학의 특성을 기반으로 신호를 주고받는 송수신 양방향에서 동시에 양자 암호키를 생성 및 분배하는 기술로 원칙적으로는 해킹이 불가능하다. PQC는 수학적 난제를 활용해 양자컴퓨터가 이를 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다. 특히 이번에 적용된 PQC는 지난 8월 미국 국립표준기술연구소(NIST)가 발표한 PQC 표준을 완벽하게 준수하는 알고리즘으로, SK텔레콤 자체 개발로 완성했다. SK텔레콤은 해당 표준이 양자컴퓨터 알고리즘에 대한 검증을 거쳐 높은 보안성을 갖고 있다고 밝혔다. QKD와 NIST 표준을 준수하는 PQC가 결합된 하이브리드형 장비가 출시된 것은 이번이 세계 최초로 포스트 양자 시대에 중요한 기술 혁신으로 여겨진다. SK텔레콤은 이번 제품 출시를 통해 양자컴퓨팅 발전에 따른 해킹 위협에서 소중한 정보를 지키기 위한 안전장치가 완성됐다고 밝혔다. SK텔레콤은 공공기관, 지방자치단체와 이번 제품 적용을 논의 중이다. SK텔레콤은 해당 양자보안 기술 구축을 통해 중요 공공기관, 지자체의 데이터 보안 수준이 한층 더 높아질 것으로 기대했다. SK텔레콤은 하이브리드형 제품 출시와 동시에 QKD 대비 상대적으로 비용 부담이 덜한 PQC 기반 솔루션을 원하는 고객층을 위한 PQC 제품도 새롭게 선보였다. PQC 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 이번에 새롭게 출시한 상용 키 관리 시스템(KMS) 시스템 'Solteris'에 탑재하는 형태다. QKD는 원칙적으로 해킹이 불가능해 현존하는 가장 강력한 암호체계로 평가되지만, 구축 비용에 대한 부담이 존재한다. 반면 PQC는 양자컴퓨팅의 발전이 이어질 경우 수학적 난제를 풀어내는 시간이 단축될 가능성이 존재하지만, 소프트웨어 형태로 기존 네트워크 장비 등에 구축이 가능해 비용 부담이 덜하다는 장점이 존재한다. SK텔레콤은 자체 개발 PQC 제품의 출시를 통해 'QKD 단독', 'QKD-PQC 하이브리드', 'PQC 단독'의 양자암호 장비 라인업을 갖추게 됐다. 이를 통해 비용이나 네트워크 환경이 서로 다른 기관 혹은 사업자들이 상황에 맞춰 QKD와 PQC를 적절하게 연동해 사용하는 것도 가능하다. 하민용 SK텔레콤 글로벌솔루션오피스 담당(CDO)은 “이번 QKD-PQC 하이브리드형 양자암호 제품은 현존하는 가장 강력한 양자보안을 제공하는 제품”이라며 “SK텔레콤은 현존 최고의 양자암호 기술로 글로벌 시장 선도와 신규사업 개척이라는 두 마리 토끼를 잡을 것”이라고 말했다.

2024.10.15 09:24박수형

박세리 LGU+ PO "수십개 클라우드 계정 PQC로 한번에 관리"

양자컴퓨팅 시대를 맞아 보안 위협이 더 커지는 가운데 안전한 클라우드 사용을 위한 양자내성암호(PQC)가 주목을 받는다. PQC는 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘을 의미한다. 박세리 LG유플러스 퀀텀서비스 개발 스쿼드 프로덕트오너(PO)는 11일 서울 강남구 코엑스에서 열린 '디지털혁신 페스타 2024(디노 2024)' 행사 일환인 '퀀텀포럼'에서 'PQC를 적용한 클라우드 ID 인증, 알파키'를 주제로 강연하며 PQC를 적용한 기술들을 소개했다. 박 PO가 이날 강조한 알파키는 업무에 활용하는 클라우드 서비스가 늘어감에 따라 회사가 개별 임직원의 접속 권한과 계정을 한곳에 모아 쉽게 관리할 수 있도록 돕는 솔루션이다. 알파키는 임직원의 클라우드 서비스 접근 권한 여부와 2차 인증 등을 한 페이지에서 관리할 수 있도록 만들어 누락을 최소화하고 보안 관련 사고를 예방할 수 있다. 지난 9월 베타서비스를 시작햇는데, 운영 결과와 고객 의견을 바탕으로 기능 개선과 고도화를 거쳐 내년 1분기에 상용 서비스를 출시할 예정이다. 박 PO는 "국내 기업들을 상대로 조사해 보니 한 기업당 70여 개 서비스형소프트웨어(SaaS)를 이용하는 것으로 나타났다"며 "일일이 개별 접속하거나 구글 싱글사인온(SSO)를 통해 로그인하게 되는데, 구글 SSO와 알파키의 차별화 요소는 임직원 인사데이터를 연동한다는 것"이라고 강조했다. 이어 "임직원 인사 데이터를 연동하지 않으면 권한 관리를 할 수 없다"며 "그렇게 되면 조금 더 편하게 인증할 수 있는 수단일 뿐, (알파키는)IM이라는 권한 관리까지 적용해 편한 사용성뿐만 아니라 권한 관리까지 제공한다"고 덧붙였다. LG유플러스는 PQC 알고리즘 중에서도 두 가지를 사용한다. 한 가지는 데이터를 송수신할 때 데이터를 주고받을 때 사용할 수 잇는 PQC 알고리즘이 있고, 하나는 실질적인 데이터를 받았을 때 연산에 쓰이는 동형암호다. 동형암호는 암호화된 상태로 연산할 수 있게 만들어 데이터 유출을 방지하는 기술이다. 박 PO는 "동형암호는 암호화된 상태에서 연산을 하기 때문에 복호화할 필요가 없다"며 "사업자들도 개인정보를 알 수 없는 상태에서 연산을 한다는 것에 의미가 있으며, 저희는 이 두가지 기술을 모두 서비스에 적용하고 있다"고 강조했다. 이어 "PQC는 물리 계층부터 응용서비스까지 키 교환·암복호화·인증에 적용할 수 있는 최적의 암호기술"이라며 "모든 서비스 분야와 영역에 다 응용할 수 있으며, PQC 기술 진입 장벽을 낮추기 위해 PQC 마이그레이션 플랫폼으로 암호 취약 점검과 PQC 통합 API를 제공하고 있다"고 했다.

2024.10.11 18:00류은주

KT, 신한은행에 하이브리드형 양자 보안망 구축

KT는 신한은행과 함께 하이브리드형 양자 보안망을 신한은행 내부에 임시로 구축하고 성능을 검증했다고 19일 밝혔다. 이 통신망은 서울 중구 신한은행 본점과 강남 별관을 연결한다. KT 하이브리드형 양자 보안망은 양자 키 분배(QKD) 기술과 양자 내성 암호(PQC)를 결합한 형태다. 양자 키 분배는 복제가 불가능하다는 양자 역학 원리를 이용해 광케이블과 같은 물리적 회선의 도청 시도를 원천 차단하는 역할을 맡고, 양자 내성 암호는 양자 컴퓨터로도 해독이 불가능한 보안성으로 소프트웨어 등 응용 서비스 보호를 담당한다. KT는 하이브리드형 양자 보안망 검증 과정에서 통신 품질과 직결되는 데이터 송수신 성능을 중점적으로 확인했다. 테스트 시 전달된 데이터는 10마이크로초(μs) 이내로 암호화됐으며, 수십만 건의 접속이 한 건의 오류도 없이 양자 내성 암호로 안전하게 이뤄졌다. 회사는 이 보안망에 미국 FIPS에서 선정된 양자 내성 공개 키 암호 알고리즘(초안)을 사용했다. FIPS는 군사적 이용과 동시에 모든 정부기관, 계약기관에 의한 사용을 목적으로 미국 연방정부가 개발 후 공식 발표한 정보기술 표준이다. KT 측은 “하이브리드형 양자 보안망이 FIPS 외에도 국내 양자 암호 통신 보안 제도와 정부의 양자 내성 암호 전환 추진 로드맵을 준용한 만큼 글로벌 다수의 공공, 금융 기관에 사용할 수 있는 통신 기술”이라고 설명했다.

2024.03.19 08:47김성현

Y2Q는 현재 위협...포스트 양자 암호(PQC) 준비 시급

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 인터넷으로 은행 업무부터 각종 문서를 교환하고 화상회의를 한다. 디지털 신뢰의 근간은 바로 '암호 알고리즘'. 인터넷에 오가는 모든 데이터가 암호화되고 복호화된다. 40여년 간 인터넷의 기반으로 자리잡았던 암호 알고리즘에 대변혁의 바람이 불고 있다. 양자컴퓨터의 발전으로 인터넷에서 데이터를 안전하게 전송하던 기존 알고리즘이 해독될 날이 얼마 남지 않았기 때문이다. 현재 기술로 2048비트 암호화를 해독하는 데는 수천조 년이 걸린다. 하지만 성능 좋은 양자컴퓨터 상용화가 가속화되면서 수개 월만에 해독이 가능해질 전망이다. 암호 업계는 이를 Y2Q(Year-2-Quantum)라 부른다. 우리는 인터넷에서 정보를 안전하게 유지하기 위해 인수분해에 의존하는 알고리즘을 사용했다. 양자컴퓨터는 기존 컴퓨터보다 훨씬 빨리 인수분해 문제를 해결한다. 양자컴퓨팅이 발전하면서 현재 사용 중인 RSA와 ECC 등 암호 알고리즘이 해독될 가능성이 크다. 암호 해독은 인터넷 네트워크와 데이터 보안에 심각한 위협이다. 미국과 유럽, 중국은 양자컴퓨터 기술 개발과 함께 기존 암호의 붕괴에 대비해 막대한 투자는 물론 포스트 양자 암호 표준을 만드는데 혈안이다. ■ P2Q은 현재 위협...대응책 마련해야 글로벌 보안 기업 디지서트(DigiCert)는 안전한 포스트 양자 보안 기술로 전환을 돕는 기업이다. 한국을 방문한 아베스타 호자티 디지서트 엔지니어링 부문 부사장은 "미국 국립표준기술연구소(NIST)가 6월 양자 내성 알고리즘 표준을 마무리할 예정"이라면서 "올해부터 포스트 양자 암호화(PQC) 적용이 시작될 것"이라고 설명했다. 양자컴퓨팅 발전에도 해독되지 않는 암호 알고리즘 적용을 말한다. 이미 미국 백악관은 2022년 양자 컴퓨팅 준비법(Quantum Computing Preparedness Act)에 서명했다. 이에 따라 연방기관은 양자 사이버 위협에 취약한 모든 기술 시스템 목록을 작성중이다. 관리예산국(OMB)은 행정기관의 양자 저항 암호화로 전환에 관한 지침을 개발하고 있다. 호자티 부사장은 "기업이나 기관 내 모든 시스템에 포스트 양자 암호를 적용하는데는 막대한 비용과 시간이 필요하다"면서 "현재 기업 환경에서 사용중인 모든 암호화 키와 인증서를 파악해야 한다"고 말했다. 미국이 포스트 양자 암호 표준을 만들고 행정명령을 내려 준비를 시작한 이유다. 인터넷 신뢰기반인 암호 알고리즘을 바꾸는 건 오랜 준비와 자동화, 관리가 필수다. ■ 양자컴퓨팅에 AI 결합으로 암호해독 속도는 더욱 빨라진다 호자티 부사장은 "양자컴퓨팅에 AI까지 결합되며 기존 암호 체계 붕괴 속도는 더욱 빨라지고 있다"고 강조했다. 디지서트는 웹사이트, 소프트웨어, 신원 확인, 콘텐츠, 디바이스 등에 디지털 신뢰를 제공하는 기업이다. 공개키기반구조(PKI) 인증서를 발행해 각 주체를 인증하는 사업을 한다. 디지서트는 기업이 포스트 양자 암호로 전환할 수 있는 PQC 레디 플랫폼 '디지서트 원(DigiCert ONE)'을 제공한다. 기업이 포스트 양자 암호를 적용하게 돕는 솔루션이다. 호자티 부사장은 "이미 미국 기업은 포스트 양자 암호 적용을 위한 준비 작업을 시작했다"면서 "100여곳이 넘는 기업이 포스트 양자 암호 도입에 대한 상호 운용성과 성능 테스트를 진행 중"이라고 말했다. 디지서트는 PQC 플레이그라운드 무료로 제공한다. 기업이 포스트 양자 암호 상호 운용성과 성능을 테스트할 수 있는 무료 도구다. 기업이 포스트 양자 암호 도입 전략을 수립하는데 도움을 준다. ■ 포스트 양자 암호 적용 지금 준비 안하면 늦다 호자티 부사장은 "기업이 포스트 양자 시대를 따라 잡기란 결코 만만한 일이 아니다"면서 "지금 포스트 양자 암호 준비를 하지 않는다면 결코 격차를 메울 수 없을지도 모른다"고 말했다. 포스트 양자 암호 표준이 나와도 기업은 이를 바로 적용하기 힘들다. 기업은 포스트 양자 암호 도입을 위한 교육, 평가, 계획, 배포, 추적의 5단계를 거쳐야 한다. 시스템 인프라를 중단하지 않고 오래된 암호 자산을 교체할 수 있는 철저한 준비가 선행돼야 한다.

2024.03.13 16:29김인순

LGU+, 양자통신 암호화장비 보안검증 인증 획득

LG유플러스는 양자통신 암호화 기능이 적용된 광전송장비가 국가정보원 보안검증제도를 거쳐 한국정보통신기술협회(TTA)로부터 보안기능확인서를 획득했다고 20일 밝혔다. 이번에 보안기능확인서 획득을 받은 광전송장비는 국가기관용 보안 요구 사항에 따른 현대 암호와 양자내성암호(PQC)를 결합한 하이브리드 암호방식으로 보안성을 한층 강화했다. 국가, 공공기관이 사용 가능한 양자통신 암호화 장비이기도 하다. 양자내성암호를 사용할 수 있는 암호화 장비가 보안검증제도를 통과함에 따라 보안기능확인서가 발급된 제품을 이용해야 하는 공공기관, 금융기관 등에 양자암호 장비 도입이 활성화될 것으로 기대된다. 보안검증제도에는 양자키분배장비, 양자키관리장비, 양자통신암호화장비 등 장비별 인증이 필요하지만, 이번에 검증된 LG유플러스 양자통신암호화장비는 암호키 생성, 암호키 관리, 암호화가 하나의 장비에서 가능하도록 구현했다. 보안검증제도는 국가정보원이 과학기술정보통신부와 협력해 국가, 공공기관에 안전한 양자암호통신 장비를 보급, 활성화하기 위해 지난해 4월부터 시행하고 있는 보안 검증 체계다. TTA와 한국전자통신연구원(ETRI) 기능 시험을 거쳐 국가보안기술연구소 IT 보안인증사무국 검토를 받아 최종적으로 보안기능확인서가 발급되는 방식이다. LG유플러스는 이번 보안기능확인서 획득을 계기로, 국내 양자내성암호 시장 확대에 속도를 낸다는 방침이다. 먼저 국가 양자내성암호 검증제도 마련 계획에 발 맞춰 국내 표준과 시험 검증에 적극 협력해, 이번 인증에서 제외됐던 양자내성암호 알고리즘을 검증할 계획이다. 아울러 중소기업, 대기업, 글로벌 기업, 공공기관 등 기업간거래(B2B) 이용자 목적과 수요에 따라 선택할 수 있도록 양자 전용회선을 다양화하는 동시에 대학교, 연구기관 등과 협업해 알고리즘 기반의 양자내성암호 보안성을 지속 강화할 예정이다. 권용현 LG유플러스 기업부문장은 “이번 보안기능확인서 획득을 통해 공공기관이 양자내성암호 기술이 적용된 통신장비를 도입하는 데 속도를 낼 것으로 기대하고 있다”며 “앞으로도 시장 선도 사업자로서 책임감을 갖고 국내 시장의 양자내성암호 고도화와 확산을 위해 지속해서 노력하겠다”고 말했다.

2024.02.20 09:06김성현