삼성SDS가 아마존웹서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업과 함께 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여한다.
양자내성암호는 양자컴퓨팅 기술 발전으로 위협받는 공개키 방식의 기존 암호 체계를 대체할 기술이다.
NIST는 이번 프로젝트에서 양자컴퓨터 공격에 의해 기존 암호 체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호 체계로 전환하는 데 도움을 주는 기술과 제품을 준비한다.
삼성SDS는 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 방화벽 제품에 적용한다. 이를 통해 네트워크의 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동으로 탐지하고, 양자내성암호 체계로 전환하기 위한 연구를 한다.
많은 기업이 클라우드로 업무 시스템을 전환하고 있는 만큼, 삼성SDS는 고객사 클라우드 인프라와 애플리케이션에 적용된 기존 암호 체계의 양자내성암호 전환도 지원할 계획이다.
삼성SDS는 사내 보안전문가로 구성된 보안연구센터를 통해 양자내성암호 외 동형암호 기술 분야에서도 글로벌 수준 역량을 확보했다. 동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석·처리하는 기술이다. 양자내성암호와 함께 양자컴퓨팅 환경에서 안전한 보안기술로 주목 받는다.
이상욱 삼성SDS 연구소장(부사장)은 “삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자내성암호 전환 프로젝트에 참여하게 됐다”며 “프로젝트 참여 기업과 협력해 양자내성암호 기술 연구, 상품·서비스 개발에 박차를 가하겠다”고 말했다.
안호천기자 hcan@etnews.com
