IT

KT, 양자내성암호(PQC) 기술 상용화로 국내 시장 선도

선재관 2024-06-05 13:47:45
하이브리드형 양자보안망 구축으로 이중 보안 실현 다양한 속도 및 인터페이스 지원
KT가 양자내성암호(PQC, Post-Quantum Cryptography) 기술의 상용화 준비를 완료했다고 5일 밝혔다. 사진은 KT 양자내성암호(PQC) 솔루션 관련 임직원이 장비를 점검하고 있다.

[이코노믹데일리] KT(대표이사 김영섭)는 5일 양자내성암호(PQC, Post-Quantum Cryptography) 기술의 상용화 준비를 완료했다고 밝혔다. 양자내성암호(PQC)는 기존 암호체계가 양자컴퓨팅 기술 발전으로 위협받는 상황에서 이를 해결할 수 있는 새로운 공개키 암호 방식이다. 복잡한 수학 알고리즘을 사용하기 때문에 고성능 양자컴퓨터로도 암호를 해독하는 데 수십억 년이 걸린다.

KT는 양자암호화 통신장비인 QENC(Quantum ENCrytor)를 독립형 모델로 자체 개발하고, 기술 이전을 통해 양자내성암호(PQC) 솔루션 서비스를 설계했다. KT PQC 솔루션은 양자암호키 분배장치(QKD, Quantum Key Distribution)에서 생성되는 암호키와 PQC 알고리즘으로 생성된 암호키를 모두 활용할 수 있어 하이브리드형 양자보안망 구축이 가능하다.

하이브리드형 양자보안망은 물리적 회선의 도청 시도를 원천 차단하는 양자 키 분배(QKD) 기술과 양자컴퓨터로도 해독이 불가능한 보안성을 가진 양자내성암호(PQC)를 결합한 이중보안 방식이다. 이를 통해 보안성이 크게 강화된다. 여기에 네트워크 장비 지원 가능 속도 1G/10G/100G까지 다양한 서비스 인터페이스의 암호화 기능도 제공한다.

KT가 개발한 QENC의 외부 키 인터페이스는 오픈 인터페이스 기반의 ETSI GS QKD 014 국제표준 규격을 준용하여 설계되었다. 이렇게 설계되었기 때문에 PQC 외부 키를 사용할 때 암호화 장비 변경 없이 PQC 서버에 접속하는 것만으로 가능하다.

PQC 외부 키 접속 시 보안성 강화를 위해 인터넷에서 안전한 통신을 위해 사용되는 TLS1.3 프로토콜을 적용했다. 또한 PQC 서버에서 암호키를 공급받는 형식이기 때문에 국가용 보안요구사항 검증에도 신속하게 대응할 수 있다. 미국 국립표준기술연구소(NIST) 표준 PQC 알고리즘인 CRYSTALS-Dilithium과 CRYSTALS-Kyber가 장비에 적용되어 데이터의 안전성도 한층 더 강화되었다.

국내에서는 공공기관 등이 양자암호통신 장비를 사용하기 위해서는 보안적합성 검증을 받아야 한다. KT의 QENC 장비는 지난 5월 보안기능확인 시험을 접수했으며, 일정에 따라 7월 중 보안기능확인서가 발급되면 국내 모든 기관에서 활용될 수 있을 것으로 전망된다.

백승택 KT Enterprise 데이터사업담당 상무는 "KT는 이번 하이브리드 독립형 QENC 장비 및 PQC 솔루션 상용화를 계기로 국내 양자암호통신 시장 활성화를 선도할 것"이라며 "앞으로도 지속적인 기술혁신을 통해 고객에게 차별화된 서비스를 제공하겠다"고 말했다.

이종식 KT 네트워크연구소장 상무는 "KT는 양자암호통신 서비스 품질 향상과 국내 양자산업 역량 강화에 기여할 수 있도록 지속적인 기술개발에 매진할 계획"이라고 밝혔다.