⁠⁠⁠⁠⁠⁠⁠

기존 암호체계는 고전적인 컴퓨터 알고리즘으로는 시간이 너무 오래 걸려 해결이 거의 불가능한 수학 문제를 활용한다. 양자내성암호는 기존 암호보다 훨씬 복잡한 수학적 문제를 기반으로 기존 컴퓨터와 양자컴퓨터 모두에서 해독이 어려운 차세대 암호기술이다. 게티이미지뱅크 제공

기존 컴퓨터와 연산 방식이 다른 양자컴퓨터는 향후 충분히 발전하면 기존 암호체계를 쉽게 뚫어낼 것으로 예상된다. 정부가 양자컴퓨터 발전으로 인한 보안 위협에 대비해 국민 생활과 밀접한 에너지·의료·행정 분야에 양자컴퓨터로도 해독이 어려운 '양자내성암호(PQC)'를 시범 도입한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 '2025년 양자내성암호 시범전환 지원사업'을 추진한다고 14일 밝혔다. 

기존 암호체계는 고전적인 컴퓨터 알고리즘으로는 시간이 너무 오래 걸려 해결이 거의 불가능한 수학 문제를 활용한다. 매우 큰 소수(素數)의 곱으로 이뤄진 수의 소인수분해 문제를 활용한 RSA 암호 등이 예시다.

물리적 상태가 하나로 정해지지 않은 양자 상태를 연산에 활용하는 양자컴퓨터는 큰 수의 소인수분해와 같은 문제를 쉽게 풀 수 있다. 향후 양자컴퓨터가 발전하면 기존 암호체계에 위협이 될 수 있다는 뜻이다. 전세계가 양자컴퓨터와 양자암호를 국가 안보 기술로 분류하는 이유다. 

양자내성암호는 기존 암호보다 훨씬 복잡한 수학적 문제를 기반으로 기존 컴퓨터와 양자컴퓨터 모두에서 해독이 어려운 차세대 암호기술이다.

정부는 지난 1월부터 3개 분야에서 사업자 선정을 위한 공모를 진행했다. 에너지 분야에 한전KDN 연합체, 의료 분야에 라온시큐어 연합체, 행정 분야에 LGU+ 연합체가 최종 선정됐다.

한전KDN 연합체는 한국전력공사의 '전력 사용량 원격 검침 시스템'의 암호체계를 양자내성암호로 시범 전환한다. 전국 검침 데이터의 유출 및 위변조를 방지하고 이후 에너지 분야 인프라 시스템에 대한 양자내성암호 전환을 단계적으로 확대할 계획이다.

라온시큐어 연합체는 세브란스병원 등에서 운영되는 전자 의무기록(EMR) 시스템과 연계돼 의료 정보를 중계‧처리하는 클라우드 기반 플랫폼인 '의료 데이터 중계 플랫폼'의 암호체계를 전환한다. 향후 디지털 헬스케어 환경에 적합한 암호체계 전환 기술을 확보할 방침이다.

LGU+ 연합체는 한국방송통신전파진흥원이 운영하는 '국가기술자격검정시스템' 등 국가 행정정보시스템의 암호체계를 양자내성암호 체계로 시범 전환한다. 행정 환경에 적합한 보안 기술을 확보하고 향후 개발 솔루션을 확대해 공공 서비스의 신뢰도를 향상할 계획이다.

정부는 이번 시범 사업을 통해 양자내성암호 전환 관련 실증사례를 확보해 암호체계 전환에 필요한 모듈 개발, 전환 과정에서 발생하는 기술적 문제점과 해결 방안, 실제 전환 절차와 방법론 등을 도출할 예정이다. 결과물을 종합해 산업 전반에서 활용할 수 있는 '양자내성암호 전환 가이드라인'을 마련한다.

최우혁 과기정통부 정보보호네트워크정책관은 "양자내성암호로의 전환은 새로운 기술의 역기능으로부터도 정보통신 인프라를 굳건하게 지켜낼 수 있는 면역체계를 갖추는 것"이라며 "양자컴퓨터 시대에 대비해 안전한 디지털 환경을 구축할 수 있도록 정부가 적극적인 지원과 노력을 다하겠다"고 밝혔다.

[이병구 기자 2bottle9@donga.com]

Copyright © 동아사이언스. 무단전재 및 재배포 금지.