정현철 노르마 대표, 기업과 정부에 선제적 보안 강조
양자컴퓨팅 속성 맞춘 보안 대책 서둘러야 주문
PQC 방식 'Q Care'시리즈로 양자컴퓨팅시대 대비
“양자컴퓨터 시대에는 국가정보는 물론 기업 정보도 해커에게 속수무책일 수 있습니다. 양자컴퓨터 기술이 속도를 내는 만큼 이에 맞춘 대비가 필요합니다.”
정현철 노르마 대표는 양자컴퓨터가 본격 상용화되면 RSA, ECC 등 기존 공개키 암호는 물론 블록체인 기반 암호도 해커의 표적이 될 수 있다고 전했다. 이어 선제적인 준비를 강조했다.
정 대표가 선제적 준비를 강조하는 것은 양자컴퓨터의 속성 때문이다. 일반 컴퓨터에서 암호화된 인터넷 트래픽의 90%는 암호키를 결정하는 과정에 RSA를 사용한다.
RSA는 비대칭암호화기술로, 공개키와 비밀키가 쌍으로 만들어 공개키를 이용해서 정보를 감추면 비밀키를 가진 사람만 그 정보를 꺼낼 수 있게 되어있다. 공개키는 이름 그대로 누구에게나 알려져 있기 때문에 비밀키를 안전하게 보관하는 것이 중요하다.
그런데 공개키는 인수분해방식으로 이뤄졌다. 숫자가 커질수록 인수분해를 시도하는데 드는 시간이 길어지기 때문에 기존 컴퓨터로는 해킹이나 해독을 하기 어렵다. 하지만 양자컴퓨터는 다르다. 기존 컴퓨터는 2048비트 디지털 키로 보호되는 통신을 중단하는 데 약 300조 년이 걸린다면 양자컴퓨터면 수십초면 RSA식 암호를 해독할 수 있다는 것이다.
정 대표는 양자컴퓨터 시대가 기존 예상인 2030년보다 더 앞당겨질 것을 전망했다. 양자컴퓨터 재료인 초전도 물질이 속속 등장하는 데다 기존 IBM 외에도 구글, 아마존, MS 등이 시장 선점에 나섰다. 이는 보안 표준으로도 나타난다. 미국 국립표준기술연구소(NIST)는 2030년까지 RSA 방식 보안을 중단할 것을 권고했고 양자암호 표준작업을 진행 중이다.
정 대표는 양자컴퓨터가 현실화되기에 앞서 기업은 리스크 평가, 조직 인프라 재난, 양자공격에 대응이 가능한지를 이제 점검해야 한다고 했다.
정 대표는 “공격자는 지금 당장 복호화할 기술이 없더라도 데이터를 수집한 후 양자컴퓨터가 도입되면 암호를 풀고 정보를 획득할 것”이라고 했다. 공격자는 익명의 해커일 수도 있고 국내 및 해외 경쟁사가 될 수도 있다. 이럴 경우 기업 경영에 치명적인 약점이 노출되는 것이다.
정 대표는 양자컴퓨팅에 특화된 보안솔루션과 경험을 노르마의 강점으로 꼽았다.
먼저 노르마의 '큐 케어(Q Care)'시리즈를 꼽았다. 'Q Care'는 소프트웨어 기반 양자내성암호(PQC) 방식이다. 양자암호키분배(QKD)가 하드웨어 방식으로 구축에 많은 비용과 인프라가 필요한 것과 차별화된다. 또 'Q Care'는 양자컴퓨터가 풀기에도 오랜 시간이 걸리는 수학문제를 기반으로 한 암호기술로 특별한 장비 없이 기존 암호 알고리즘을 대체해 인프라에 적용할 수 있다. 윈도와 맥, 리눅스 등 여러 환경과도 호환된다.
실제 적용 사례도 확보했다. 한국지능정보사회진흥원(NIA) 과제로 클라우드 기반 보안 플랫폼에 PQC 기반 가상사설망(VPN)을 구현했고 SK브로드밴드 보안 플랫폼과 현대산업개발(HDC)랩 프로젝트에도 적용 중이다. 최근에는 사우디아라비아 기업 아이티벨트와 200만달러 규모 수출계약을 맺었다. 이는 향후 중동국가가 추진하는 네움시티에도 적용이 기대된다. 이는 곧 다양한 컨설팅 경험으로 이어졌다.
27일부터 나흘간 스페인에서 열리는 모바일 월드 콩그레스(MWC)에 참가하는 소감도 밝혔다.
정 대표는 “우리나라가 양자컴퓨터 구축기술에는 속도가 뒤처졌지만 노르마를 중심으로 여러 기업이 보안에 경쟁력을 갖추도록 노력 중”이라며 “이번 MWC에서도 우리 기술을 유감없이 소개하겠다”고 강조했다.
이경민기자 kmlee@etnews.com