광역지방자치단체가 비대면 업무용으로 사용하는 영상회의 시스템에 한 중소기업이 보안성을 완벽하게 유지하는 '양자내성암호(PQC)' 기술을 국내에서 처음 시범 적용한다. 클라우드 서비스와 무인정산시스템 등 민간 부문 보안성 강화에도 기존 공개키 암호화 기반을 뒤흔드는 PQC 알고리즘을 신규 접목한다. 주인공은 사물인터넷(IoT) 보안 토털솔루션 기업 ICTK홀딩스로 양자암호기술 연구 업력이 약 10년에 달한다.
회사는 PQC 기술을 탑재한 '보안 반도체'를 토대로 물리적 양자보안 체계를 구축해 간편한 사용자 인증을 구현한다. PQC는 양자컴퓨팅 환경에서 안전하게 암호기술을 이용하는 새로운 공개키 암호다. 양자 컴퓨팅을 이용한 연산으로 기존 공개키 암호 무력화 위협에 대응할 수 있다. ICTK홀딩스가 양자 컴퓨팅 환경에 걸맞은 새로운 암호화 알고리즘을 실생활에서 사전 검증해 주도권을 쥐기 위한 첫 행보에 이목이 쏠린다.
ICTK홀딩스(대표 이정원)는 PQC를 공공·민간 부문에 각각 확대하는 전략을 발표하고 LG유플러스, 광역지방자치단체 등 전략적 파트너와 함께 '생활 속 PQC' 프로젝트를 추진한다고 25일 밝혔다.
'보안칩 제조자-인터넷회선 사업자-서비스 사용자'가 프로젝트에 참여, 포스트 퀀텀 생태계를 조성하는데 앞장선다. 특히 민간 비대면 업무 확산과 더불어 공공기관 정보자원의 클라우드 전환이 속도를 내는 가운데 '생활 속 PQC' 프로젝트 출범은 현장에서 안전성·실효성·편리성 등 검증대를 통과할 경우 양자 암호 확산에 시금석이 될 전망이다.
ICTK홀딩스는 또한 반도체 기반 물리적복제방지기능(PUF)을 통해 USB 동글 보안성을 대폭 강화한다. USB 동글은 사용자 인증을 위한 공공기관 영상회의 시스템 보안용 PQC 장치다. 지문·홍채·지정맥 등 각종 바이오 인증을 통한 사용자 인증 시, 'PUF와 PQC'란 이중 물리적 잠금장치는 강력한 보안을 요구하는 공공 영상회의 시스템 등을 사이버 공격으로부터 방어한다.
PUF는 동일한 반도체 제조공정에서 생산되는 칩 미세구조 차이를 이용해 보안 키를 생성하고 이를 활용한다. 나노 단위 칩 미세구조는 불규칙적으로 생성되는 덕분에 사람 지문처럼 고유성을 지니고 있어 보안 키로 활용할 수 있다.
회사는 웹 기반에선 PQC 키쌍을 생성하는 '키 캡슐화 메커니즘(KEM)'이란 최신 PQC 알고리즘 기술을 도입, 대칭키를 공유한다. 대칭키로 암호화한 스트림을 기존 보안통신계층(TLS)을 통해서 사용자가 송수신하는 '생활 속 PQC' 프로젝트를 추진한다. 미국 국가표준기술연구원(NIST)에선 PQC 알고리즘 후보군으로 시그니처(서명), 엔크립션(암호화), KEM 등이 거론되고 있다.
KEM은 다중요소인증·다중채널인증·다중레벨암호화 등 편리하면서 강력한 인증을 동시에 구현하는 다단계 인증 구조를 지니고 있다. ICTK홀딩스는 국내 최초로 PQC 전용회선을 상용화한 LG유플러스와 협업한다.
회사는 클라우드 서비스와 출입통제 게이트, 무인정산 시스템 등 각종 민간 IoT 시스템에도 PQC 알고리즘을 적용한다. 특히 민간 PQC 전송장비 간 기기인증에 PUF를 전격 도입, 광전송 장비 보안성을 한층 강화할 계획이다.
강봉호 ICTK홀딩스 전무는 “지난 10여년간 국내외 석학들과 함께 개발해 세계 최초로 상용화에 성공한 독자 양자 암호기술 PUF를 PQC에도 적용한다”면서 “미국 NIST가 표준으로 진행하는 PQC 알고리즘까지 추가 접목해 공공과 민간부문에서 대중적이고 현실적인 양자암호 보안 체계를 구축하겠다”고 말했다.
안수민기자 smahn@etnews.com