국정원, 세계 최초 `양자암호통신장비 보안기능 검증`

국가정보원은 세계 최초로 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 4월 3일부터 시행한다고 27일 밝혔다. 관련업체 대상 설명회도 오는 29일 개최한다.

세계 각국은 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신을 개발·상용화하고 있다. 국내에서도 SK텔레콤·KT·LG유플러스 등 이동통신 3사 중심으로 양자암호통신장비 개발이 이뤄졌지만, 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진출이 사실상 불가능했다. 이에 국정원은 2020년 과학기술정보통신부 등 관계부처와 공공·민간기관 및 전문가들과 민관협의체를 구성, 보안기능과 운용환경을 분석해 요구사항을 도출하고 관련절차를 수립했다.

이번에 마련된 검증제도에는 양자암호통신장비 개발·검증에 필요한 '국가용 보안요구사항'과 '보안적합성 검증절차'가 포함됐다. '국가용 보안요구사항'에선 양자암호통신장비를 △QKD(양자키분배장비) △QKMS(양자키관리장비) △QENC(양자통신암호화장비) 등 3종으로 분류했다. 국가·공공기관 도입을 위해 만족해야 하는 최소 보안 요구사항으로 총 152개 보안기준을 담았다.

아울러 국정원은 '보안적합성 검증절차'에 따른 시험기관으로 ETRI(한국전자통신연구원), TTA(한국정보통신기술협회), KRISS(한국표준과학연구원)를 지정했다. 특히 KRISS가 QKD 핵심 보안요소인 양자특성 시험을 전담, 양자암호통신장비 검증의 신뢰성을 확보하도록 했다. 자세한 내용은 국정원 또는 국가사이버안보센터 홈페이지에서 확인 가능하다.

국정원 관계자는 "향후 정부 차원에서 관련 제품의 국내외 시장 진출 활성화를 위해 표준화도 지원할 계획"이라며 "세계 최초의 양자암호통신장비 검증 절차 마련을 계기로 안전성이 입증된 양자암호통신장비가 국가·공공기관에 확산돼 국가 주요 네트워크의 안전장치가 한층 더 강화될 것"이라 말했다.팽동현기자 dhp@dt.co.kr