"허술한 IT보안 안보위협"… 양자컴퓨터로 못푸는 암호 만든다

팽동현 2023. 7. 12. 17:39
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부 '마스터플랜' 공개
내년까지 '양자내성암호' 개발
2035년 국가암호체계 전환 목표

이동범(왼쪽부터) KISIA 회장, 한창섭 행정안전부 차관, 김철웅 금융보안원장, 이종호 과기정통부 장관, 윤오준 국가안보실 비서관, 한덕수 국무총리, 박규백 사이버작전사령관, 백종욱 국정원 3차장, 최현석 경찰청 사이버수사국장, 정진우 대검찰청 과학수사부장. 이원태 KSIA 원장이 제12회 정보보호의 날 기념식에서 세레머니를 하고 있다. KISIA 제공

이동범(왼쪽부터) KISIA 회장, 한창섭 행정안전부 차관, 김철웅 금융보안원장, 이종호 과기정통부 장관, 윤오준 국가안보실 비서관, 한덕수 국무총리, 박규백 사이버작전사령관, 백종욱 국정원 3차장, 최현석 경찰청 사이버수사국장, 정진우 대검찰청 과학수사부장. 이원태 KSIA 원장이 제12회 정보보호의 날 기념식에서 세레머니를 하고 있다. KISIA 제공

양자내성암호 전환 추진 로드맵. 국정원 제공

양자내성암호 전환 추진 로드맵. 국정원 제공

열두 번째를 맞은 정보보호의 날에 범국가 양자내성암호 전환 마스터플랜이 발표됐다. 차세대 게임체인저로 주목받는 양자컴퓨터 시대를 맞아 국가 암호체계의 틀을 완전히 바꾸기 위한 청사진이다. 2035년까지 국가 암호체계를 양자내성암호로 전환하는 게 목표다.

과학기술정보통신부와 국가정보원은 12일 서울 중구 롯데호텔에서 열린 제12회 정보보호의 날 기념식 및 국제 정보보호 컨퍼런스에서 '양자내성암호 전환 마스터플랜(안)'을 공개했다. 이날 행사는 과기정통부와 국정원, 행정안전부가 KISIA(한국정보보호산업협회), KISA(한국인터넷진흥원) 등과 함께 개최했다.

고성능 양자컴퓨터가 출현하면 현재 쓰이는 암호체계가 무력화될 것으로 예상된다. '큰 수는 소인수분해하기 어렵다'는 원리로 만들어진 현행 RSA 암호체계가 양자컴퓨터의 천문학적인 연산 속도로 인해 무너질 가능성이 크다. 슈퍼컴퓨터로도 푸는데 수십년이 걸렸던 RSA가 양자컴퓨터로는 몇 시간 안에 풀릴 수 있다면 사실상 암호로서의 의미가 상실되기 때문이다. 전문가들은 양자컴퓨터가 현 암호체계를 무력화하기까지 약 20~25년이 소요될 것으로 보지만, 암호체계 개선에도 10년 이상 걸린다는 게 문제다.

그에 대한 해법으로 부상한 것이 양자내성암호다. 말 그대로 양자컴퓨터를 이용한 해킹에 내성을 가진 암호 시스템이다. 이미 세계 각국은 양자내성암호에 투자를 쏟아붓고 있다. 미국은 2017년부터 양자내성 알고리즘을 확보하기 위한 투자를 시작해 전환에 힘을 싣고 있다. EU(유럽연합)도 단계적 전환을 검토하고 있다. 우리 정부도 '한국형 양자내성암호' 확보를 위해 2021년부터 '양자내성암호 연구단'을 발족하고 '양자내성암호 국가공모전'도 추진하고 있다. 막대한 시간과 투자가 필요할 것으로 예상되는 양자내성암호 체계 전환을 위해 세계적으로 민관협력에 초점을 두고 있다.

이번에 세운 마스터플랜은 민관협력을 기반으로 범국가적인 양자내성암호로 전환하기 위한 방향성과 실행계획을 담았다. 정부는 이를 바탕으로 내년까지 관련 기술확보·제도정비·절차수립 등 세부 액션플랜을 수립할 예정이다.

내년까지 양자내성암호를 개발하고 2025년부터는 한국형 양자내성암호 선정·표준화를 추진한다. 양자내성암호로의 전환과 시험평가, 취약암호 탐지 식별기술도 개발한다. 이와 관련해 암호모듈 검증제도의 중장기 정책을 수립하고 새로운 암호모듈 검증제도도 마련한다. 2025년부터는 전환 대상 식별기준 등 준비작업을 하고, 시범사업 및 전환 준비계획을 수립한다. 공공 인증 인프라 고도화와 가이드라인 보급, 전환 테스트베드 및 통합지원센터 운영도 병행한다. 관련 인력과 전문기업도 육성한다. 마스터플랜은 범정부 차원의 검토를 거쳐 확정·공표될 예정이다.

마스터플랜 자문 역할을 한 임종인 고려대 교수는 "암호체계 전환은 초창기 인터넷 환경을 구축해 전 국민에게 확산한 것과 견줄 정도로 방대한 노력과 시간이 필요한 작업으로, 이행전략을 담은 국가적인 중장기 종합대책 마련은 큰 의미가 있다. 성공적인 전환을 위해서는 민관이 협업해 세심하게 이행하는 게 중요하다"면서 "한국의 사이버안보 수준이 퀀텀점프하는 계기가 될 것으로 기대한다"고 말했다.

이날 정보보호의 날 기념식에서는 정보보호 유공자 시상식과 사이버안보 통합대응 세리머니가 진행됐다. △사이버공격방어대회 △정보보호 제품 전시회 △글로벌 사이버보안 협력 네트워크(CAMP) 연례총회도 열렸다. △국제 정보보호 컨퍼런스에서는 한·미·일 3개국 정보보호기관 관계자가 기조연설을 통해 국제 공조와 민관협력의 중요성을 강조했다. 산학연 전문가들은 신보안체계 확산, 사이버위협 트렌드, 차세대 보안 기술 등을 공유했다.

한덕수 국무총리는 이날 "갈수록 심각해지는 보안위협에 맞서 사이버안보를 지키기 위해선 민관과 공공의 협력이 절실하다. 범정부 차원의 협력체계를 구축하고, 정보보호 산업과 전문인재를 전략적으로 육성하겠다"며 "정보보호를 기존 탐지 위주에서 적극적 대응 중심으로 전환하고 국방 분야에서도 미국·NATO(북대서양조약기구) 등과 협력해 공세적인 대응 역량을 확보하는 한편 국제사회와 사이버범죄 근절을 위한 협력을 확대하겠다"고 밝혔다.

팽동현기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.