ZDNet 검색 페이지

'PQC'통합검색 결과 입니다. (29건)

ETRI, 개인 데이터 주권 강화한 차세대 보안기술 개발

국가간 데이터 주권전이 갈수록 치열한 가운데 국내 연구진이 이를 강화한 차세대 보안 기술을 개발했다. 연구진은 또 이 기술을 암호화폐 이더리움에 보안패로 적용했다.최근엔 이를 바탕으로 양자컴퓨터 상용화 시대에 대비한 보안기술 연구로 전환해 관심이다. 한국전자통신연구원(ETRI)은 개인 데이터 신뢰 유통 플랫폼인 '트러스트 데이터 커넥톰 기술'을 개발했다고 8일 밝혔다. ETRI 암호공학연구실 정도영 선임연구원은 "데이터 산업 환경이 최근들어 빅테크 기업 중심에서 개인 중심으로 이동 중"이라며 "이번 기술 개발로 개인이 자신의 데이터를 안전하고 효율적으로 관리할 수 있는 기반을 마련한 셈"이라고 말했다. 정도영 선임연구원은 "신경망 학습 기반 암호 기술의 효율성과 안전성을 획기적으로 개선했다"며 "신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있다"고 설명했다. 이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있다. 연구진은 또 트러스트 데이터 유효성 검증 모델도 개발했다. 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증할 수 있다. 정도영 선임연구원은 "이 모델은 데이터의 중요도에 따라 검증 수준을 선택할 수 있다"고 덧붙였다. 헬스케어 데이터와 자동차 주행 데이터 같은 개인 생성 데이터를 거래할 때, 데이터 민감도와 활용범위에 따른 검증 수준을 적용할 수 있다. 실제 연구진은 암호화폐 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과 함께 네트워크 패치를 개발해 성과를 거뒀다. 이와함께 연구진은 "탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술을 개발해 기존 TLS 프로토콜에서 제공하지 않는 권한 위임 및 폐기 기능도 구현했다"고 말했다. 연구진은 최근엔 양자 특성을 기반으로 하는 새로운 암호체계 개발에도 나섰다. 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신 기술을 개발할 계획이다. 그동안은 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤다. 김정녀 사이버보안연구본부장은 “디지털 컴퓨팅 시대를 넘어 양자컴퓨팅 시대에서도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 양자 보안 혁신을 이끌어 갈 것"이라고 말했다.

2025.01.08 15:06박희범

LGU+, 기업용 'PQC 마이그레이션 플랫폼' 다음달 출시

LG유플러스는 기업들의 양자내성암호(PQC) 전환을 지원하는 솔루션 'PQC 마이그레이션 플랫폼'을 다음달에 출시한다고 16일 밝혔다. PQC 마이그레이션 플랫폼은 미국 국립표준기술연구소(NIST)의 표준 알고리즘과 국내 양자내성암호연구단(KpqC)의 표준 후보 알고리즘을 통합해 1개의 라이브러리 형태로 제공한다. 고객이 스스로 취약암호를 점검하고 PQC 적용의 안전성을 테스트할 수 있다. 과학기술정보통신부와 한국지능정보원이 추진하는 '개방형 양자 테스트베드 구축∙운영' 국책과제의 일환으로 개발됐다. PQC는 수학적 난제를 활용해 양자컴퓨터의 공격을 막아낼 수 있는 암호 신기술이다. 양자컴퓨터가 슈퍼컴퓨터를 능가하는 연산 속도로 기존 암호체계를 무력화할 것이라는 우려가 커지는 가운데 새로운 대안으로 PQC가 주목받고 있다. LG유플러스는 한국지능정보원과 함께 추후 PQC 마이그레이션 플랫폼을 고도화해 개방형 양자 테스트베드를 통해 PQC에 관심이 있는 국민 누구나 사용할 수 있도록 제공할 예정이다. 이를 바탕으로 양자컴퓨팅 환경에서 고객의 데이터를 안전하게 지키고 국가 디지털 경쟁력 강화를 위한 기반 마련에도 앞장설 예정이다. LG유플러스 관계자는 “PQC 마이그레이션 플랫폼을 고도화해 개방형 양자 테스트베드를 통해 PQC에 관심이 있는 국민 누구나 사용할 수 있도록 제공할 예정”이라며 “양자컴퓨팅 환경에서 고객의 데이터를 안전하게 지키고 국가 디지털 경쟁력 강화를 위한 기반 마련에도 앞장서겠다”고 말했다.

2024.12.16 09:33최지연

양자컴퓨터 해킹에도 '안전'…라온시큐어, PQC 보안 솔루션 상용화

라온시큐어가 양자내성암호(PQC)를 적용한 보안 솔루션을 상용화하며 모바일 보안에 이어 양자 보안 시장에서도 리더십을 이어간다. 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 '키샵비즈(Key# Biz)'와 모바일 환경에서 제공하는 '키샵와이어리스(Key# Wireless)'에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 최근 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협 받는 상황에서 차세대 보안 기술로 주목 받고 있다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 '구간암호화' 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 양자내성암호 기반 구간암호화 솔루션인 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고 받을 수 있어 보안성을 한층 강화할 수 있다. 또 기존 RSA 암호체계에서도 호환되는 '하이브리드 PQC' 방식과 더 빠른 암호화를 지원하는 'PQC 단독' 방식을 함께 제공해 현재 보안 환경에 맞게 선택할 수 있다. 현재 사이버 공격은 향후 양자컴퓨터 도입 시 빠르게 대규모 해킹을 시도할 목적으로 중요 정보들을 먼저 저장하는 '선 수집, 후 해독(SNDL, Store Now, Decrypt Later)' 방식으로 진행되고 있다. RSA 알고리즘이 적용된 데이터는 향후 양자컴퓨터를 통해 단기간에 대량으로 암호가 해독될 수 있기 때문에 국방, 공공, 개인정보 취급, 핵심 기술 연구 등 여러 영역에서 선제적인 대응이 중요하다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 올해 초 대통령실도 '국가 사이버안보전략'을 발표하며 양자 기술 등 신기술이 촉발하는 새로운 안보 위협에 대응한다는 내용을 강조한 바 있다. 또 그로스마켓리포트 보고서에 따르면 양자내성암호 시장은 오는 2030년까지 약 12조원 규모로 성장할 것으로 전망된다. 라온시큐어는 앞으로 10년 안에 도래할 것으로 예상되는 양자컴퓨팅 상용화 시대를 대비하기 위해 앞으로도 다양한 양자내성암호 기반 보안 솔루션들을 상용화할 계획이다. 또 선제적인 연구개발 및 투자로 솔루션 고도화를 통해 양자 보안 시장 리더십을 확보할 계획이다. 이정아 라온시큐어 대표는 "빠르게 발전하는 신기술들로 해킹 기술도 고도화되면서 RSA 알고리즘과 같은 기존 암호화 체계로는 군사기밀 등 국가경쟁력을 좌우하는 중요한 정보들을 지키지 못하게 된다"며 "국방, 공공, 금융, 기업, 네트워크 사업 등 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다"고 말했다.

2024.12.02 10:09장유미

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

SKT, IDQ QKD 장비에 PQC 기술 얹었다

SK텔레콤은 최신의 양자내성암호(PQC) 표준 알고리즘과 양자키분배(QKD) 시스템을 결합한 'QKD-PQC 하이브리드형 양자암호' 제품을 출시했다고 15일 밝혔다. 하이브리드형 양자암호 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 기존 출시한 QKD 시스템 'Clavis XG'에 탑재되는 형태다. 이번 제품의 가장 큰 특징은 하나의 장비에서 QKD와 PQC 두 개의 암호화가 동시에 진행되는 이중 암호화로 정보를 보호한다는 점이다. QKD는 양자 역학의 특성을 기반으로 신호를 주고받는 송수신 양방향에서 동시에 양자 암호키를 생성 및 분배하는 기술로 원칙적으로는 해킹이 불가능하다. PQC는 수학적 난제를 활용해 양자컴퓨터가 이를 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다. 특히 이번에 적용된 PQC는 지난 8월 미국 국립표준기술연구소(NIST)가 발표한 PQC 표준을 완벽하게 준수하는 알고리즘으로, SK텔레콤 자체 개발로 완성했다. SK텔레콤은 해당 표준이 양자컴퓨터 알고리즘에 대한 검증을 거쳐 높은 보안성을 갖고 있다고 밝혔다. QKD와 NIST 표준을 준수하는 PQC가 결합된 하이브리드형 장비가 출시된 것은 이번이 세계 최초로 포스트 양자 시대에 중요한 기술 혁신으로 여겨진다. SK텔레콤은 이번 제품 출시를 통해 양자컴퓨팅 발전에 따른 해킹 위협에서 소중한 정보를 지키기 위한 안전장치가 완성됐다고 밝혔다. SK텔레콤은 공공기관, 지방자치단체와 이번 제품 적용을 논의 중이다. SK텔레콤은 해당 양자보안 기술 구축을 통해 중요 공공기관, 지자체의 데이터 보안 수준이 한층 더 높아질 것으로 기대했다. SK텔레콤은 하이브리드형 제품 출시와 동시에 QKD 대비 상대적으로 비용 부담이 덜한 PQC 기반 솔루션을 원하는 고객층을 위한 PQC 제품도 새롭게 선보였다. PQC 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 이번에 새롭게 출시한 상용 키 관리 시스템(KMS) 시스템 'Solteris'에 탑재하는 형태다. QKD는 원칙적으로 해킹이 불가능해 현존하는 가장 강력한 암호체계로 평가되지만, 구축 비용에 대한 부담이 존재한다. 반면 PQC는 양자컴퓨팅의 발전이 이어질 경우 수학적 난제를 풀어내는 시간이 단축될 가능성이 존재하지만, 소프트웨어 형태로 기존 네트워크 장비 등에 구축이 가능해 비용 부담이 덜하다는 장점이 존재한다. SK텔레콤은 자체 개발 PQC 제품의 출시를 통해 'QKD 단독', 'QKD-PQC 하이브리드', 'PQC 단독'의 양자암호 장비 라인업을 갖추게 됐다. 이를 통해 비용이나 네트워크 환경이 서로 다른 기관 혹은 사업자들이 상황에 맞춰 QKD와 PQC를 적절하게 연동해 사용하는 것도 가능하다. 하민용 SK텔레콤 글로벌솔루션오피스 담당(CDO)은 “이번 QKD-PQC 하이브리드형 양자암호 제품은 현존하는 가장 강력한 양자보안을 제공하는 제품”이라며 “SK텔레콤은 현존 최고의 양자암호 기술로 글로벌 시장 선도와 신규사업 개척이라는 두 마리 토끼를 잡을 것”이라고 말했다.

2024.10.15 09:24박수형

박세리 LGU+ PO "수십개 클라우드 계정 PQC로 한번에 관리"

양자컴퓨팅 시대를 맞아 보안 위협이 더 커지는 가운데 안전한 클라우드 사용을 위한 양자내성암호(PQC)가 주목을 받는다. PQC는 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘을 의미한다. 박세리 LG유플러스 퀀텀서비스 개발 스쿼드 프로덕트오너(PO)는 11일 서울 강남구 코엑스에서 열린 '디지털혁신 페스타 2024(디노 2024)' 행사 일환인 '퀀텀포럼'에서 'PQC를 적용한 클라우드 ID 인증, 알파키'를 주제로 강연하며 PQC를 적용한 기술들을 소개했다. 박 PO가 이날 강조한 알파키는 업무에 활용하는 클라우드 서비스가 늘어감에 따라 회사가 개별 임직원의 접속 권한과 계정을 한곳에 모아 쉽게 관리할 수 있도록 돕는 솔루션이다. 알파키는 임직원의 클라우드 서비스 접근 권한 여부와 2차 인증 등을 한 페이지에서 관리할 수 있도록 만들어 누락을 최소화하고 보안 관련 사고를 예방할 수 있다. 지난 9월 베타서비스를 시작햇는데, 운영 결과와 고객 의견을 바탕으로 기능 개선과 고도화를 거쳐 내년 1분기에 상용 서비스를 출시할 예정이다. 박 PO는 "국내 기업들을 상대로 조사해 보니 한 기업당 70여 개 서비스형소프트웨어(SaaS)를 이용하는 것으로 나타났다"며 "일일이 개별 접속하거나 구글 싱글사인온(SSO)를 통해 로그인하게 되는데, 구글 SSO와 알파키의 차별화 요소는 임직원 인사데이터를 연동한다는 것"이라고 강조했다. 이어 "임직원 인사 데이터를 연동하지 않으면 권한 관리를 할 수 없다"며 "그렇게 되면 조금 더 편하게 인증할 수 있는 수단일 뿐, (알파키는)IM이라는 권한 관리까지 적용해 편한 사용성뿐만 아니라 권한 관리까지 제공한다"고 덧붙였다. LG유플러스는 PQC 알고리즘 중에서도 두 가지를 사용한다. 한 가지는 데이터를 송수신할 때 데이터를 주고받을 때 사용할 수 잇는 PQC 알고리즘이 있고, 하나는 실질적인 데이터를 받았을 때 연산에 쓰이는 동형암호다. 동형암호는 암호화된 상태로 연산할 수 있게 만들어 데이터 유출을 방지하는 기술이다. 박 PO는 "동형암호는 암호화된 상태에서 연산을 하기 때문에 복호화할 필요가 없다"며 "사업자들도 개인정보를 알 수 없는 상태에서 연산을 한다는 것에 의미가 있으며, 저희는 이 두가지 기술을 모두 서비스에 적용하고 있다"고 강조했다. 이어 "PQC는 물리 계층부터 응용서비스까지 키 교환·암복호화·인증에 적용할 수 있는 최적의 암호기술"이라며 "모든 서비스 분야와 영역에 다 응용할 수 있으며, PQC 기술 진입 장벽을 낮추기 위해 PQC 마이그레이션 플랫폼으로 암호 취약 점검과 PQC 통합 API를 제공하고 있다"고 했다.

2024.10.11 18:00류은주

KT, 신한은행에 하이브리드형 양자 보안망 구축

KT는 신한은행과 함께 하이브리드형 양자 보안망을 신한은행 내부에 임시로 구축하고 성능을 검증했다고 19일 밝혔다. 이 통신망은 서울 중구 신한은행 본점과 강남 별관을 연결한다. KT 하이브리드형 양자 보안망은 양자 키 분배(QKD) 기술과 양자 내성 암호(PQC)를 결합한 형태다. 양자 키 분배는 복제가 불가능하다는 양자 역학 원리를 이용해 광케이블과 같은 물리적 회선의 도청 시도를 원천 차단하는 역할을 맡고, 양자 내성 암호는 양자 컴퓨터로도 해독이 불가능한 보안성으로 소프트웨어 등 응용 서비스 보호를 담당한다. KT는 하이브리드형 양자 보안망 검증 과정에서 통신 품질과 직결되는 데이터 송수신 성능을 중점적으로 확인했다. 테스트 시 전달된 데이터는 10마이크로초(μs) 이내로 암호화됐으며, 수십만 건의 접속이 한 건의 오류도 없이 양자 내성 암호로 안전하게 이뤄졌다. 회사는 이 보안망에 미국 FIPS에서 선정된 양자 내성 공개 키 암호 알고리즘(초안)을 사용했다. FIPS는 군사적 이용과 동시에 모든 정부기관, 계약기관에 의한 사용을 목적으로 미국 연방정부가 개발 후 공식 발표한 정보기술 표준이다. KT 측은 “하이브리드형 양자 보안망이 FIPS 외에도 국내 양자 암호 통신 보안 제도와 정부의 양자 내성 암호 전환 추진 로드맵을 준용한 만큼 글로벌 다수의 공공, 금융 기관에 사용할 수 있는 통신 기술”이라고 설명했다.

2024.03.19 08:47김성현

Y2Q는 현재 위협...포스트 양자 암호(PQC) 준비 시급

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 인터넷으로 은행 업무부터 각종 문서를 교환하고 화상회의를 한다. 디지털 신뢰의 근간은 바로 '암호 알고리즘'. 인터넷에 오가는 모든 데이터가 암호화되고 복호화된다. 40여년 간 인터넷의 기반으로 자리잡았던 암호 알고리즘에 대변혁의 바람이 불고 있다. 양자컴퓨터의 발전으로 인터넷에서 데이터를 안전하게 전송하던 기존 알고리즘이 해독될 날이 얼마 남지 않았기 때문이다. 현재 기술로 2048비트 암호화를 해독하는 데는 수천조 년이 걸린다. 하지만 성능 좋은 양자컴퓨터 상용화가 가속화되면서 수개 월만에 해독이 가능해질 전망이다. 암호 업계는 이를 Y2Q(Year-2-Quantum)라 부른다. 우리는 인터넷에서 정보를 안전하게 유지하기 위해 인수분해에 의존하는 알고리즘을 사용했다. 양자컴퓨터는 기존 컴퓨터보다 훨씬 빨리 인수분해 문제를 해결한다. 양자컴퓨팅이 발전하면서 현재 사용 중인 RSA와 ECC 등 암호 알고리즘이 해독될 가능성이 크다. 암호 해독은 인터넷 네트워크와 데이터 보안에 심각한 위협이다. 미국과 유럽, 중국은 양자컴퓨터 기술 개발과 함께 기존 암호의 붕괴에 대비해 막대한 투자는 물론 포스트 양자 암호 표준을 만드는데 혈안이다. ■ P2Q은 현재 위협...대응책 마련해야 글로벌 보안 기업 디지서트(DigiCert)는 안전한 포스트 양자 보안 기술로 전환을 돕는 기업이다. 한국을 방문한 아베스타 호자티 디지서트 엔지니어링 부문 부사장은 "미국 국립표준기술연구소(NIST)가 6월 양자 내성 알고리즘 표준을 마무리할 예정"이라면서 "올해부터 포스트 양자 암호화(PQC) 적용이 시작될 것"이라고 설명했다. 양자컴퓨팅 발전에도 해독되지 않는 암호 알고리즘 적용을 말한다. 이미 미국 백악관은 2022년 양자 컴퓨팅 준비법(Quantum Computing Preparedness Act)에 서명했다. 이에 따라 연방기관은 양자 사이버 위협에 취약한 모든 기술 시스템 목록을 작성중이다. 관리예산국(OMB)은 행정기관의 양자 저항 암호화로 전환에 관한 지침을 개발하고 있다. 호자티 부사장은 "기업이나 기관 내 모든 시스템에 포스트 양자 암호를 적용하는데는 막대한 비용과 시간이 필요하다"면서 "현재 기업 환경에서 사용중인 모든 암호화 키와 인증서를 파악해야 한다"고 말했다. 미국이 포스트 양자 암호 표준을 만들고 행정명령을 내려 준비를 시작한 이유다. 인터넷 신뢰기반인 암호 알고리즘을 바꾸는 건 오랜 준비와 자동화, 관리가 필수다. ■ 양자컴퓨팅에 AI 결합으로 암호해독 속도는 더욱 빨라진다 호자티 부사장은 "양자컴퓨팅에 AI까지 결합되며 기존 암호 체계 붕괴 속도는 더욱 빨라지고 있다"고 강조했다. 디지서트는 웹사이트, 소프트웨어, 신원 확인, 콘텐츠, 디바이스 등에 디지털 신뢰를 제공하는 기업이다. 공개키기반구조(PKI) 인증서를 발행해 각 주체를 인증하는 사업을 한다. 디지서트는 기업이 포스트 양자 암호로 전환할 수 있는 PQC 레디 플랫폼 '디지서트 원(DigiCert ONE)'을 제공한다. 기업이 포스트 양자 암호를 적용하게 돕는 솔루션이다. 호자티 부사장은 "이미 미국 기업은 포스트 양자 암호 적용을 위한 준비 작업을 시작했다"면서 "100여곳이 넘는 기업이 포스트 양자 암호 도입에 대한 상호 운용성과 성능 테스트를 진행 중"이라고 말했다. 디지서트는 PQC 플레이그라운드 무료로 제공한다. 기업이 포스트 양자 암호 상호 운용성과 성능을 테스트할 수 있는 무료 도구다. 기업이 포스트 양자 암호 도입 전략을 수립하는데 도움을 준다. ■ 포스트 양자 암호 적용 지금 준비 안하면 늦다 호자티 부사장은 "기업이 포스트 양자 시대를 따라 잡기란 결코 만만한 일이 아니다"면서 "지금 포스트 양자 암호 준비를 하지 않는다면 결코 격차를 메울 수 없을지도 모른다"고 말했다. 포스트 양자 암호 표준이 나와도 기업은 이를 바로 적용하기 힘들다. 기업은 포스트 양자 암호 도입을 위한 교육, 평가, 계획, 배포, 추적의 5단계를 거쳐야 한다. 시스템 인프라를 중단하지 않고 오래된 암호 자산을 교체할 수 있는 철저한 준비가 선행돼야 한다.

2024.03.13 16:29김인순

LGU+, 양자통신 암호화장비 보안검증 인증 획득

LG유플러스는 양자통신 암호화 기능이 적용된 광전송장비가 국가정보원 보안검증제도를 거쳐 한국정보통신기술협회(TTA)로부터 보안기능확인서를 획득했다고 20일 밝혔다. 이번에 보안기능확인서 획득을 받은 광전송장비는 국가기관용 보안 요구 사항에 따른 현대 암호와 양자내성암호(PQC)를 결합한 하이브리드 암호방식으로 보안성을 한층 강화했다. 국가, 공공기관이 사용 가능한 양자통신 암호화 장비이기도 하다. 양자내성암호를 사용할 수 있는 암호화 장비가 보안검증제도를 통과함에 따라 보안기능확인서가 발급된 제품을 이용해야 하는 공공기관, 금융기관 등에 양자암호 장비 도입이 활성화될 것으로 기대된다. 보안검증제도에는 양자키분배장비, 양자키관리장비, 양자통신암호화장비 등 장비별 인증이 필요하지만, 이번에 검증된 LG유플러스 양자통신암호화장비는 암호키 생성, 암호키 관리, 암호화가 하나의 장비에서 가능하도록 구현했다. 보안검증제도는 국가정보원이 과학기술정보통신부와 협력해 국가, 공공기관에 안전한 양자암호통신 장비를 보급, 활성화하기 위해 지난해 4월부터 시행하고 있는 보안 검증 체계다. TTA와 한국전자통신연구원(ETRI) 기능 시험을 거쳐 국가보안기술연구소 IT 보안인증사무국 검토를 받아 최종적으로 보안기능확인서가 발급되는 방식이다. LG유플러스는 이번 보안기능확인서 획득을 계기로, 국내 양자내성암호 시장 확대에 속도를 낸다는 방침이다. 먼저 국가 양자내성암호 검증제도 마련 계획에 발 맞춰 국내 표준과 시험 검증에 적극 협력해, 이번 인증에서 제외됐던 양자내성암호 알고리즘을 검증할 계획이다. 아울러 중소기업, 대기업, 글로벌 기업, 공공기관 등 기업간거래(B2B) 이용자 목적과 수요에 따라 선택할 수 있도록 양자 전용회선을 다양화하는 동시에 대학교, 연구기관 등과 협업해 알고리즘 기반의 양자내성암호 보안성을 지속 강화할 예정이다. 권용현 LG유플러스 기업부문장은 “이번 보안기능확인서 획득을 통해 공공기관이 양자내성암호 기술이 적용된 통신장비를 도입하는 데 속도를 낼 것으로 기대하고 있다”며 “앞으로도 시장 선도 사업자로서 책임감을 갖고 국내 시장의 양자내성암호 고도화와 확산을 위해 지속해서 노력하겠다”고 말했다.

2024.02.20 09:06김성현

지금 뜨는 기사

이시각 헤드라인

젠슨 황 부른 최태원, 인맥 파워 빛 났다…'CEO 서밋'에 글로벌 리더 총 집결

[단독] 반격 나선 한화세미텍, 한미반도체에 HBM용 TC본더 특허침해 소송

하정우 수석 "소버린AI 경쟁력, 생태계 발전에 달렸다"

최수연 네이버 "AI의 진정한 의미, 더 많은 사람에 혜택 돌아가야"

ZDNet Power Center