1 week ago
2
정삼용 시큐아이 대표양자 컴퓨터 기술 발전이 기존 암호화 체계를 위협하고 있다. 구글, 마이크로소프트 등 글로벌 IT 기업들이 양자 컴퓨터 연구개발을 가속화하는 가운데, 전문가들은 2030년경 현대 암호화 방식이 양자 컴퓨터의 연산 능력에 의해 무력화될 가능성이 크다고 예측하고 있다. 이에 따라 금융 거래, 온라인 쇼핑, 클라우드 서비스뿐만 아니라 정부 기밀 및 국가 안보에 중요한 정보도 보안 위협에 노출될 위험이 있다. 이러한 상황 속에서 시큐아이는 양자 컴퓨터의 공격에 효과적으로 대응할 수 있는 양자내성암호(PQC) 기술 개발에 집중하고 있다.
양자 컴퓨터의 위협에 대응하기 위한 보안 기술이 점차 중요해지고 있다. 대표적인 양자 네트워크 보안 핵심 기술로는 △양자난수생성기(QRNG) △양자암호키분배(QKD) △양자내성암호(PQC) 등이 있다.
QRNG는 양자의 불확정성을 이용해 예측 불가능한 난수를 생성하는 기술로, IPSec VPN, SSL VPN 등에서 키 교환 과정 중 보안성을 강화하는 역할을 한다. QKD는 송신자와 수신자만 해독할 수 있는 양자 암호키를 생성 및 분배하는 기술로, 제3자의 도청이나 해킹 시도를 즉시 감지할 수 있다. 반면 PQC는 양자 컴퓨터의 연산 능력에도 해독이 어려운 수학적 난제를 기반으로 설계된 암호화 기술이다. 격자(Lattice), 코드(Code), 다변수 방정식(Multivariate), 해시(Hash) 등 다양한 암호화 기법이 연구되고 있으며, 이들 기술은 향후 보안 산업의 핵심 요소로 자리 잡을 전망이다.
양자 컴퓨터 위협이 점차 현실화되는 가운데, 시큐아이는 차세대 보안 기술을 기업 환경에 적용하고 있다. 국내 대기업 A사는 해외 지점과 국내 본사 간 중요한 데이터 전송 시 기존 공개키 암호화 기술의 한계를 인식하고, 시큐아이의 차세대 방화벽 BLUEMAX NGF를 도입했다.
기존 암호화 기술은 '선 수집, 후 해독(HNDL)' 방식의 공격에 취약할 수 있다. 이는 공격자가 현재 데이터를 암호화된 상태로 저장한 후, 향후 양자 컴퓨터를 활용해 이를 해독하는 방식이다. 이를 방지하기 위해 A사는 PQC 기술이 적용된 BLUEMAX NGF를 활용하여 데이터 보안을 강화했다.
BLUEMAX NGF는 미국 국립표준기술연구소(NIST)가 권고하는 기존 표준 키 교환 방식과 PQC 방식을 함께 적용한 하이브리드 방식을 채택해 강력한 보안을 제공한다. 또한, 시큐아이는 삼성 SDS 연구소와 협업해 부채널 내성 기술을 포함한 PQC 알고리즘을 IPSec VPN에 적용, 보다 안전한 네트워크 환경을 구축했다. 이를 통해 A사는 향후 양자 컴퓨터로 인한 보안 위협에 대비하고, 효율적인 VPN 관리 시스템을 운영할 수 있게 됐다.
양자 컴퓨팅 위협이 현실화됨에 따라 여러 산업군에서 관련 기술 개발과 상용화가 활발히 진행되고 있다. 국내 주요 통신사들은 국제망을 이용하는 글로벌 VPN 및 기업 전용 회선에 PQC와 QKD를 적용해 보안성을 강화하고 있으며, 보안 기업들은 양자 보안 시장을 선점하기 위해 각사 역량을 집중하고 있다.
정삼용 시큐아이 대표는 “현재의 암호화 방식으로 보호된 데이터도 향후 양자 컴퓨터로 쉽게 해독될 수 있다는 점에서 대비책 마련이 필수”라며 “PQC와 같은 보안 기술을 통해 현재뿐만 아니라 미래에도 안전한 통신 환경을 구축하는 것이 중요하다”고 강조했다.
김정희 기자 jhakim@etnews.com
English (US) · 