KT, 양자내성암호 솔루션 상용화 준비 완료…"내달 활용 전망"

KT, 보안성·안정성 강화한 새 공개키 암호방식 기술 개발
내달 중 보안기능확인서 발급 완료 시 실제 활용 전망

[서울=뉴시스] KT가 양자내성암호(PQC) 기술 상용화 준비를 완료했다고 5일 밝혔다. (사진=KT 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = KT가 양자내성암호(PQC) 기술 상용화 준비를 완료했다고 5일 밝혔다.

PQC는 기존 암호 체계가 양자컴퓨팅 기술 발전으로 위협받는 상황에서 이를 해결할 수 있는 새로운 공개키 암호 방식이다. 복잡한 수학 알고리즘을 사용하기 때문에 고성능 양자 컴퓨터로도 풀어 내기 위해선 수십억 년이 걸리는 암호화 방식이다

KT는 양자암호화 통신장비인 QENC를 독립형 모델로 자체 개발하고 기술 이전으로 PQC 솔루션 서비스를 설계했다. KT는 자사 솔루션이 양자암호키 분배장치(QKD)에서 생성되는 암호키를 비롯해 PQC 알고리즘으로도 암호키를 제공받을 수 있어 하이브리드형 양자보안망을 구축할 수 있다고 설명했다.

하이브리드형 양자보안망은 물리적 회선의 도청 시도를 원천 차단하는 QKD 기술과 양자컴퓨터로도 해독이 불가능한 보안성을 가진 PQC를 결합해 안전성이 한층 강화된 이중보안 방식이다. 여기에 네트워크 장비 지원가능속도 1G·10G·100G까지 사용자 기반의 다양한 서비스 인터페이스 암호화 기능도 제공한다.

KT가 개발한 QENC 외부 키 인터페이스는 오픈 인터페이스 기반 ETSI GS QKD 014 국제표준 규격을 준용해 설계했다. 이에 PQC 외부 키 사용시 암호화 장치 변경 없이 PQC 서버 접속만으로 가능하다.

PQC 외부 키 접속은 인터넷에서 안전한 통신을 위해 사용되는 TLS1.3을 적용해 보안성을 강화했다. 별도 PQC 서버에서 공급받는 형식이기 때문에 국가용 보안요구사항 검증에도 신속히 대응할 수 있다는 게 KT 측 설명이다.

또 데이터 안전성을 강화하기 위해 미국 국립표준기술연구소(NIST) 표준 PQC 알고리즘인 크리스탈-딜리시움(CRYSTALS-Dilithium)과 크리스탈-카이버(CRYSTALS-Kyber)가 장비에 적용됐다.

국내에서는 공공기관 등이 양자암호통신 장비를 사용하기 위해선 보안적합성 검증을 받아야 한다. KT QENC 장비는 지난달 보안기능확인 시험을 접수했으며 다음 달 중 보안기능확인서 발급이 완료되면 국내 모든 기관에서 활용될 수 있을 전망이다.

☞공감언론 뉴시스 alpaca@newsis.com