미국 국립표준기술연구소(NIST)가 양자 암호화 표준후보로 4종 양자내성암호(PQC) 알고리즘을 최근 발표하는 등 미래 양자컴퓨터 공격에 대응하기 위한 양자암호 통신 기술 패권 쥐기에 적극 나섰다.
글로벌 표준 암호화 체계 'RSA'를 한순간에 무용지물로 만드는 양자컴퓨팅 시대에 양자 암호기술은 국가 사이버 주권을 지키는 보루일 뿐 아니라 산업 디지털 트랜스포메이션의 핵심 경쟁력이기 때문이다.
특히 미·중 반도체 힘겨루기가 거센 상황에서 NIST가 중국 정부가 전략적으로 주도하는 양자키분배(QKD) 맞상대인 PQC 알고리즘을 글로벌 표준으로 추진, 미·중 무역 전쟁은 양자컴퓨팅 기술까지 번지는 양상이다.
24일 업계에 따르면 NIST는 지난달 초 양자 암호화 표준으로 모두 4종의 PQC 알고리즘을 발표, 글로벌 표준화를 위한 정지 작업에 들어갔다. NIST는 4가지 PQC 알고리즘 중 1~2가지를 약 2년 내 표준으로 마무리할 것으로 예상된다.
이번 NIST 표준 발표의 핵심은 공개키 암호 방식을 이용한 '크리스탈즈(CRYSTALS)'란 PQC 알고리즘을 중용한 점이다. NIST가 채택한 4개 PQC 알고리즘 중 카이버(Kyber)와 딜리티움(Dilithium) 총 2개가 크리스탈즈 관련 알고리즘이다.
NIST는 웹사이트에 접근할 때 사용되는 일반적인 암호화 경우 '크리스탈즈 카이버' 알고리즘을 선택, 유력한 양자 암호화 알고리즘 후보로 파악됐다. 쉽게 교환할 수 있는 작은 암호화 키와 빠른 작동 속도가 장점이다. 나머지 3개 양자 암호 알고리즘은 디지털 서명을 이용한 것이다.
특히 크리스탈즈 등 PQC 알고리즘은 또 다른 양자 보안 핵심축인 'QKD' 기술 대비 효용성과 호환성 측면에서 상대적으로 높은 평가를 받고 있다. 크리스탈즈가 향후 글로벌 양자 보안 시장 대세로 자리매김할 개연성이 높아졌다.
국가정보원과 국가보안기술연구소도 양자보안 국가표준안 마련을 위해 'K-PQC연구단'을 최근 발족, PQC 진영에 발을 내딛는 등 양자 보안 관련 국내 각종 시범 사업과 정부 과제는 PQC를 중심으로 전개될 전망이다.
크리스탈즈는 현재 한국지능정보사회진흥원(NIA)이 추진중인 '양자암호통신 시범 인프라 구축 운영사업'의 주력 PQC 알고리즘이다. LG유플러스는 지난 2020년부터 영상회의 시스템을 비롯해 티켓 예매 출입통제 등 양자보안 관련 각종 국책시범사업에 크리스탈즈를 핵심 알고리즘으로 적용 중이다. 최근에는 물리적복제방지기술(PUF) 기반 VPN에 PQC를 접목하는 기술 개발에 성공했다.
구성철 LG유플러스 유선사업담당은 “미국 NIST 발표로 PQC 암호기술 안전성이 입증되면서 세계 각국에서 PQC 암호기술에 주목할 것”이라면서 “장비 등에 구애받지 않는 완벽한 엔드투엔드 양자암호통신은 PQC만이 구현 가능하다”고 말했다.
강봉호 ICTK홀딩스 전무는 “최근 차이나텔레콤이 'QKD' 기반 통신서비스를 출시하는 등 중국의 양자보안 움직임에 주목할 필요가 있다”며 “이번 NIST 발표 직후, 미 하원이 '사이버보안 준비법'을 통과시켜 PQC 기반 양자보안 체제 굳히기에 바로 돌입한 것 역시 이 같은 국제 정세와 무관치 않다”고 말했다.
안수민기자 smahn@etnews.com