석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장
정부가 고성능 양자컴퓨터 출현에 따른 현행 암호체계가 무력화되는 상황에 대응하기 위한 마스터플랜을 수립한다.
전문가들은 향후 고성능 양자컴퓨터가 출현하면 현재 사용 중인 암호체계가 무력화되고 기밀정보 유출을 막을 수 없다고 예상하고 있다. 양자컴퓨터 전문가들은 해커들이 암호화된 기밀정보를 수집했다가 나중에 양자 컴퓨터를 사용해 해독할 것이라고 경고한다.
이에 정부는 내년까지 향후 10~15년 후 상용화될 양자컴퓨터에 대응할 수 있는 ‘한국형 양자내성암호(PQC)’를 개발하고 2035년까지 국가 암호체계를 양자내성암호로 전환하겠다고 밝혔다. 양자내성암호는 슈퍼컴퓨터보다 수백~수천배 성능이 좋은 양자컴퓨터 시대에 대응하기 위한 차세대 보안기술이다. 양자내성암호란 소인수분해 이산대수 문제 등을 기반으로 한 기존 암호보다 훨씬 더 보안성이 강한 차세대 암호다.
이제 세계는 양자컴퓨터에 대비한 안보전쟁 중이다. 미국을 비롯해 세계 각국이 양자내성암호 개발에 박차를 가하고 있는 이유다. 미국 국립표준기술연구소(NIST)는 2016년부터 공개키를 이용한 암호(PKE), 키 캡슐화(KEM) 및 서명 기능을 보유한 새로운 알고리즘 표준화를 위한 공모를 진행했고 양자 암호화 표준 후보로 4종 양자내성암호(PQC) 알고리즘을 발표하기도 했다.
우리나라도 국가정보원과 과학기술정보통신부가 ‘제12회 정보보호의날’ 기념식에서 한국형(K) 양자내성암호 확보를 위해 국내 암호체계를 양자내성암호로 전환하기 위한 종합 대책을 담은 마스터플랜(안)을 발표했다. ‘마스터 플랜(안)’은 2035년까지 양자내성암호로 전환하는 장기 과업 계획서이다.
정부는 ‘마스터 플랜(안)’에서 2024년까지 양자내성암호 전환 추진 로드맵을 제시했다. 세부적으로 기술확보, 제도정비, 절차수립, 암호체계 전환 지원, 인증 인프라 고도화, 산업 기반 구축 등 6가지 분야에서 액션플랜을 수립한다. 또 ‘범국가 암호체계 전환 추진단’을 설치해 2030년까지 양자내성 암호체계로 체계적 전환을 위한 이행 기반을 마련할 계획이다.
목표는 K-양자내성암호를 개발해 기술을 확보하는 것이다. 이를 위해 K-양자내성암호를 표준화하고, 전환, 시험평가, 취약암호 탐지·식별 기술을 확보할 계획이다. 탐지·식별 기술은 양자 컴퓨터 시대 이후 해커의 표적이 될 수 있는 공개키암호(PKI)나 기업·기관 내 기존 암호체계를 탐지해 양자내성암호로 전환하는 데 활용된다.
또 양자내성암호 체계에 맞게 보안강도를 재정립하고 새로운 암호모듈검증제도 시행을 준비하는 등 관련 제도도 보안하고 시범사업도 추진한다. 양자내성암호 전환을 위한 지원책도 준비한다. 모범사례를 발굴하고 전환을 위한 가이드라인을 마련한다. 전환 테스트베드를 구축하는 동시에 통합 지원센터도 운영할 계획이다. 또 인력 양성, 컨설팅·전문기업 육성 등 산업 기반 구축에도 나선다.
양자컴퓨터의 초고속 연산은 다양한 난제를 해결할 수 있는 혁신적 기술이다. 다만 역기능 또한 국가 안보에까지 심각한 문제를 낳을 수 있다. 철저히 대응해야 하는 이유다. 따라서 양자컴퓨터 기술 발전 등 고도화되는 정보통신기술(ICT) 환경에서 한국형 양자내성암호를 확보하고 국가 전반의 암호체계를 전환하는 것은 사이버안보의 백년대계를 세우는 중대사다.
빈틈없는 암호체계 전환을 위해서는 범국가적인 협업체계를 구축해야 한다. ‘마스터 플랜(안)’이 잘 마련되고 차질 없이 추진된다면 한국의 사이버안보 수준이 퀀텀 점프할 수 있는 계기가 될 것으로 기대된다. 성공적인 양자내성암호 전환을 위해서는 민관이 협업해 세심하게 이행하는 것이 중요하다.