드림시큐리티, 양자 내성 암호 개발에 박차

▲ 드림시큐리티 양자 암호 기술 관련 소개 페이지

[아이티데일리] 최근 구글의 발표 등으로 인해 양자 컴퓨팅이 주목받고 있다. 이에 향후 5~10년 내로 도래할 것으로 기대되는 양자 컴퓨팅 시대를 대비하기 위해 ‘양자 내성 암호 알고리즘(PQC: Post-Quantum Cryptography algorithm)’을 선제적으로 도입해야 한다는 목소리가 커지고 있다.

지난 25일 드림시큐리티(대표 범진규)는 양자 컴퓨팅이 본격 상용화되면 기존 공개키 기반 구조(PKI)의 암호 알고리즘은 뚫릴 가능성이 있다며, 양자 내성 암호 알고리즘으로 사전에 대비해야 한다고 강조했다.

양자 암호 기술은 크게 두 가지로 구분할 수 있다. 먼저 국내에서는 통신사들이 주도하고 있는 양자 암호 통신 분야다. 드림시큐리티는 양자 암호 통신과 관련해 향후 양자 키 관리 시스템(KMS: Key Management System)이 필수적일 것으로 판단하고, KMS 솔루션을 강화하고 있다.

두 번째는 양자 내성 암호 알고리즘이다. 드림시큐리티는 양자 내성 암호와 관련해, 2017년부터 개발을 추진해오고 있다. 드림시큐리티의 암호기술연구센터를 총괄하고 있는 장형도 센터장은 “드림시큐리티는 창립 이래 암호 기술 전문 인력을 유지하면서 기술을 지속적으로 개발해오고 있다. 2005년 국정원 암호모듈 검증 필을 받았으며, 이를 솔루션에 적용해 암호 관련 사업을 진행해왔다. KCMVP(Korean Cryptography Validation Program)이 고도화되면서 체계적인 연구의 필요성을 느꼈고, 암호기술연구센터를 설립해 연구 역량을 고도화하고 있다”고 설명했다.

이어 장 센터장은 “양자 컴퓨팅이 본격화되면 기존 PKI 기반의 암호 알고리즘은 무력화된다. 기존의 난수를 기반으로 한 암호 알고리즘이 양자컴퓨팅의 연산능력으로 인해 복호화되기 때문이다. 이에 양자 내성 암호 알고리즘은 수학적 개념에서 벗어나 기하학적 개념, 다변수의 특성 등을 활용하고 있다”며, “기존 암호 체계에서 난제로 알려졌던 연산들이 양자 컴퓨팅에서는 난제가 아님이 이미 증명됐다. 양자 컴퓨팅이 본격 활용되기 이전에 양자 내성 암호를 통해 대비해야 한다”고 강조했다.

또한 그는 “표준화된 양자 암호 알고리즘이 상용화되는 시점에 대응한다는 것은 시기가 늦게 된다. 드림시큐리티는 국내외 양자암호 알고리즘 개발 기업과 협력함으로써 양자 내성 암호 기술 역량을 높이고 있으며, 특히 규격화를 위해 논의 중인 알고리즘들에 대한 테스트를 진행하고 있다”고 밝혔다.

한편 드림시큐리티는 지난 2월 미국법인을 설립하고 북미 시장 진출을 본격화하고 있다. 진출을 위해 CMVP(Cryptography Validation Program) 취득을 추진하고 있으며, 2021년 검증 완료를 목표로 하고 있다. 더불어 이동통신사에서 추진 중인 양자 암호 통신이 본격 상용화되면 양자 KMS 시장도 급성장할 것으로 전망하고, 글로벌 시장 공략을 본격화한다는 전략이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지