암호모듈검증 통해 안전-적합성 확보
공공기관에 구축...관련 시장 선점 노려
QKD-KMS 등 세 가지 모듈 인증 필요
SK텔레콤과 KT가 최초로 양자암호통신망에 대한 국가정보원의 암호모듈검증(KCMVP) 인증을 획득하기 위한 절차에 돌입했다.
양사는 KCMVP 인증을 획득, 공공기관 등에 양자암호통신망을 구축해 공공시장을 선점하겠다는 포석이다. 공공기관은 100% 전용회선을 활용하는 등 보안을 중시하는 만큼 통신사가 양자암호통신망을 구축, 레퍼런스를 확보하기 위한 최적의 시장이다.
공공기관에 양자암호통신망을 구축하기 위해서는 보안을 증명할 수 있는 KCMVP 인증이 필수다. KCMVP는 국정원이 국가 또는 공공기관 내 통신망을 통해 송·수신되는 자료를 보호하기 위해 사용되는 암호모듈의 안전성과 적합성을 인증하는 제도다.
SK텔레콤 자회사 IDQ는 우리넷과 암호화장비(Encryptor)에 대한 국정원 KCMVP 인증을 신청, 결과를 기다리고 있다. KT는 코위버와 암호화장비에 대한 KCMVP 인증을 신청할 예정이다.
SK텔레콤과 KT의 양자암호기술인 양자암호키분배(QKD) 방식은 현재 인증을 신청한 암호화장비 이외에도 QKD, 키관리시스템(KMS) 등 3가지 모듈 모두 각각 인증을 받아야 한다.
현재 암호화장비에 대한 KCMVP 인증 기준 및 절차는 마련돼 있지만 QKD와 KMS에 대한 기준과 절차는 부재한 상황이다.
SK텔레콤은 IDQ 자체적으로, KT는 우리넷·코위버와 QKD에 대한 KCMVP 인증 획득을 위해 국정원 산하 국가보안기술연구소에 사전심사 자료를 제출했다. SK텔레콤과 KT는 KMS에 대해서도 드림시큐리티 등과 사전심사 자료 제출을 준비하고 있다.
국가보안기술연구소는 각 사가 제출한 자료를 심사 및 검토해 QKD와 KMS에 대한 KCMVP 기준 및 절차를 마련, 향후 국정원이 인증을 할 예정이다.
양자암호통신 전문가는 “현재 인증을 진행 중인 암호화장비에 QKD와 KMS에 대한 인증까지 모두 완료되기 위해서는 시간이 필요하다”며 “이르면 내년 하반기쯤 3가지 모듈에 대한 KCMVP 인증이 완료돼 공공기관에 QKD 방식 양자암호통신망 구축이 가능할 것”이라고 내다봤다.
한편 LG유플러스 또한 양자내성암호(PQC)의 공공시장 진출을 위해 K-PQC 연구단 등을 통해 인증 가이드라인을 마련하는 데 박차를 가하고 있다.
정예린기자 yeslin@etnews.com
