양자 전환 로드맵에 보안 대응책 포함시켜야
암호 체계 개선해 변하는 환경 맞춰 대응

양자 컴퓨팅 시대가 도래하면서 양자 보안 기술이 부상하고 있다. 특히 양자 컴퓨터는 기존 암호 체계를 무력화 할 수 있기 때문에 양자내성암호(PQC) 전환이 신속하게 이뤄져야 한다. 디지서트는 2025년부터 양자 컴퓨팅이 보안에 미치는 영향에 대한 이해가 높아지면서 PQC가 2025년 주목받을 것이라고 예상했다.

미국 NIST는 2024년 PQC 표준 알고리즘 표준으로 FIPS 203·204·205 등 3개의 첫번째 세트를 발표했다. FIPS 203은 CRYSTALS-Kyber 알고리즘을 기반으로 하며, ML-KEM로 이름을 바꾸었다. 일반 암호화 기본 표준으로 선정된 FIPS 203은 두 당사자가 쉽게 교환할 수 있는 작은 암호화 키와 작동 속도를 보장한다.

FIPS 204는 디지털 서명을 보호하기 위한 기본 표준으로, CRYSTALS-Dilithium 알고리즘을 사용하며, ML-DSA로 이름이 바뀌었다. 모듈 격자 기반 디지털 서명 알고리즘이다. FIPS 205는 SLH-DSA로 이름이 바뀐 Sphincs+ 알고리즘을 사용한다. ML-DSA와는 다른 수학적 접근 방식을 기반으로 하며 ML-DSA의 보완책으로 설계됐다.

양자 보안 대응 나서는 세계 각국 정부

양자 컴퓨팅은 그 누구도 경험해보지 못한 미래 기술이기 때문에 어떤 위협이 있을지 예상하지 못한다. 그래서 세계 선진국은 양자컴퓨팅 위협을 예측하고 종합적으로 대응하기 위한 노력을 기울이고 있다. 양자 컴퓨팅이 민간, 군사, 금융 등 중요한 인프라를 훼손하고 무력화할 수 있기 때문에 대응 마련이 시급하다.

미국은 대통령 직속 국가양자이니셔티브 자문위원회를 운영하면서 정책 자문을 진행하는 한편, 2030년까지 PQC로 전환한다는 로드맵을 발표하고 이행하고 있다. 유럽은 ETSI에서 양자내성암호 알고리즘 구성요소를 정의하고 양자내성암호 프레임워크를 개발했다.

우리나라에서도 양자시대를 대비하기 위한 준비에 나섰다. 우리 정부는 2023년 PQC 전환 종합계획을 수립했으며, 2025년 이후 PQC 알고리즘 4종 선정과 PQC 전환 세부 플랜을 수립할 예정이다. 또한 PQC 보안성 검토와 공동인증서 등 PQC 전환 시범사업을 진행한다.

더불어 PQC 암호 전환 단계로 하이브리드 전환과 완전 전환 단계로 구분해 진행한다. 하이브리드 전환은 기존 공개키 암호와 양자내성암호를 동시에 사용하고, 장기간 안전성을 요구하는 분야는 PQC를 선제적으로 사용한다.

보안 기업들도 양자시대 대응을 위한 기술 개발에 적극 나서고 있다. 엑스게이트는 QRNG와 PQC를 동시 적용 가능한 VPN을 상용화해 공급하고 있으며, 기타 양자암호보안 기술에 집중하기 위한 TF를 운영하고 있다.

한편 공격자는 ‘지금 수집, 나중에 해독(HNDL)’ 방식을 취하고 있으므로 전체 암호체계를 점검하고 공격자에게 유·노출되지 않도록 조치를 취해야 한다. 디지서트는 암호화 자재 명세서(CBOM)가 필요할 것이라고 예상한다. CBOM은 암호 자산과 의존성을 분류해 위험 평가를 개선하며, 디지털 신뢰를 보장하는데 필수 도구가 될 것이다.

한편 양자컴퓨터에 대한 공포 마케팅에 주의해야 한다는 지적도 나온다. 팔로알토 네트웍스는 양자 시대가 다가오고 있는 것은 맞지만, 현재 암호체계를 공격하는 시나리오는 10년 이내에 등장하지 않을 가능성이 높다고 내다봤다.

그렇다고 해서 대비를 하지 말아야 한다는 주장은 아니다. HNDL 방식으로 공격자가 암호화된 데이터를 수집하고 있기 때문에 암호화된 데이터와 키를 잘 관리해서 공격자에게 탈취되지 않도록 해야 한다. 또 양자 시대가 예상 외로 빠르게 진전되고 있기 때문에 언제든 양자체제로 전환할 수 있도록 향상된 암호 민첩성을 택해야 한다.

양자저항 터널링, 포괄적인 암호 데이터 라이브러리를 채택해 양자저항 방어를 실행해야 한다. 특히 중요한 통신은 양자 키 분배(QKD)를 적용해야 한다는 점도 지적했다.

기사 출처 : 데이터넷(https://www.datanet.co.kr/news/articleView.html?idxno=199452)

엑스게이트는 보안 솔루션 관련 가상사설망(VPN)·방화벽(FW)·통합보안시스템(UTM) 솔루션 업체로 VPN 영역은 국내 시장 1위 업체로 평가받고 있습니다. 방화벽 엑스게이트를 통해 사이버 공격으로부터 네트워크를 보호하며, 중요한 정보 자산을 안전하게 보호하시기 바랍니다.

정보보호를 위한 솔루션

기업의 정보 보호를 위한 다양한 콘텐츠를 만나보시기 바랍니다.

진행중인 EVENT · PROMOTION

피플러스에서 제공하는 다양한 이벤트와 프로모션 혜택을 확인해보세요.

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr