국내 보안 스타트업 이와이엘(대표 정부석)이 양자난수생성 기술을 탑재한 보안 솔루션으로 미국 정부 보안 인증을 획득했다. 국내 기업이 양자난수생성 기술을 바탕으로 미국 보안 인증을 획득한 것은 이번이 처음이다. 양자난수생성 기술은 초연결 시대에 떠오르는 암호 기술이다. 이와이엘은 미국 국방 분야뿐만 아니라 일반 사물인터넷(IoT) 시장을 공략한다.
이와이엘은 양자난수생성 기술을 탑재한 보안 솔루션이 미국 연방정보처리 규격 'FIPS140-2' 기준을 통과했다고 22일 밝혔다. 해당 인증은 미국 국립표준기술연구소(NIST)와 캐나다(CCCS) 암호화 알고리즘, 암호키 관리를 위한 엄격한 가이드라인 준수를 의미한다.
이와이엘은 FIPS140-2 기준 충족뿐만 아니라 미국 암호모듈 인증(CMVP)도 획득했다. CMVP는 미국·캐나다가 자국 내부의 민감한 정보 보호를 위해 국가·공공기관에서 사용하는 보안제품에 해당 인증을 받도록 하는 인증 프로그램이다. FIPS140-2가 법령과 같은 기준이라면 CMVP는 직접 제품에 부여하는 인증이다. 우리 정부도 'KCMVP'를 운용하고 있다.
이와이엘은 미국 내 보안모듈 기업과 손잡고 양자난수생성 칩을 탑재한 'USB형 양자키생성기(퀀텀 키 제너레이터)'로 인증 획득에 성공했다.
이와이엘 관계자는 “2년 노력 끝에 국내 기업으로는 처음 양자암호 생성 기술을 바탕으로 미국 CMVP 인증을 획득했다”고 말했다.
암호 모듈은 암호키 생성과 관리가 핵심이다. 암호키를 구성하는 난수가 얼마나 예측이 불가능한가에 따라 그 강도가 결정된다. 기존의 난수생성기는 '의사난수' 생성기다. 의사난수는 사람이 결정한 소프트웨어(SW) 알고리즘에 따라 생성된다. 고도의 연산 기법을 동원하면 일정한 패턴 발견이 가능하다. 게다가 이미 시장에 존재하는 양자난수발생기는 서버형으로 고가이며, 많은 부피를 차지한다.
이와이엘 양자난수발생기는 '양자현상'을 기반으로 한다. 자연 현상에서 난수를 추출해 패턴이나 알고리즘이 없어 예측이 불가능하다. 새끼손톱 4분의 1 크기의 초소형 칩으로 구현, 소형 IoT기기 등 다양한 분야에 적용할 수 있다.
양자난수생성은 미래 필수 기술로 주목받고 있다. 슈퍼컴퓨터보다 데이터 처리 속도가 1억배 빠른 양자컴퓨터 등장으로 기존 암호체계(RSA 방식)의 예측 가능성이 높아졌다. 반면에 5G와 IoT 기기 확산 등 초연결 시대 데이터 처리 암호 요구는 어느 때보다 커졌다.
정부석 이와이엘 대표는 “예측이 불가능하고 품질 좋은 난수를 만들어서 우리 기술이 다르다는 것을 보여 주겠다”면서 “미국 국방부와 정부에서 사용하는 최첨단 보안 솔루션 핵심 기술로 자리 잡기 위해 연구개발(R&D) 투자와 노력을 꾸준하게 이어가겠다”고 말했다.
정영일기자 jung01@etnews.com