과학기술정보통신부는 최근 AI 기술과 융합한 양자컴퓨팅 기술의 비약적인 발전으로 암호체계 무력화 위협이 고조되는 상황에 대응하기 위해 국가 주요 인프라 대상 양자내성암호(PQC) 시범전환 지원을 확대한다고 6일 밝혔다.

PQC는 현재 활용되는 공개키 암호 알고리즘(소인수분해, 이산대수 등)에 비해 복잡한 수학적 구조(격자·해시 기반 등)를 활용하는 양자컴퓨터로도 해독이 어려운 차세대 암호 기술을 말한다.

시범전환 지원 사업은 국가 주요 인프라를 대상으로 PQC를 실제 적용해 발생하는 기술적 문제점과 해결 방안을 분석하고 전환 절차 등을 정립한 시범 모델을 도출하는 형태다.

지원 대상은 통신, 금융, 교통, 국방, 우주, 총 5개 핵심 분야다.

올해 초부터 관련 사업자 공모·평가 등을 진행했으며 △통신 분야에 드림시큐리티 △금융 분야에 케이스마텍 △교통 분야에 모빌위더스 △국방 분야에 대영에스텍 △우주 분야에 케이사인 연합체를 최종 선정했다.

드림시큐리티 연합체는 한국과학기술정보연구원이 운영하는 '국가과학기술연구망'(KREONET)에 PQC를 적용한다.

케이스마텍 연합체는 하나카드의 '카드 결제 인프라' 전반을 PQC 체계로 시범 전환한다. 실제 서비스 환경에서의 성능과 기존 시스템과의 상호운용성을 중점적으로 검증할 계획이다.

모빌위더스 연합체는 경기도와 한국도로교통공단이 판교제로시티에서 운영하는 '차세대 지능형 교통 시스템' 인프라에 PQC를 시범 도입한다.

대영에스텍 연합체는 국방부의 '스마트 부대 통합플랫폼'을 대상으로 PQC 시범 전환을 수행한다.

케이사인 연합체는 컨텍의 '인공위성 통신 인프라'의 암호체계를 PQC 체계로 시범 전환한다.

과기정통부는 나아가 신속하고 안전한 국가 암호체계의 양자내성암호 전환을 지원할 상용화 기술개발(R&D) 사업에도 신규 착수한다.

기술개발 사업은 단순 시범 적용하는 것을 넘어 시스템 내 방대한 취약 암호자산을 자동 식별하고 신속한 암호체계 전환 및 운용, 안정성 검증까지 전 과정을 아우르는 핵심기술 확보가 목적이다.

과기정통부는 정보통신기획평가원(IITP)과 함께 올해부터 2030년까지 총 5년간 범국가 PQC 전환 핵심기술 개발(R&D) 사업을 본격 추진한다.

올해는 전환·검증·원천기술 분야의 4개 신규 과제에 착수한다. 과제는 △PQC 자율 전환 및 통합 관리 플랫폼 △초경량 HW용 PQC 최적화 기술 △PQC 암호모듈 구현 적합성 검증 기술 △PQC-QKD 결합 원천기술이다.

PQC 자율 전환 및 통합 관리 플랫폼 과제를 통해서는 암호 자산 탐지부터 자동 전환·운영 모니터링까지 통합 관리하는 'DevOps 기반 자율 전환 오픈플랫폼'을 구축한다.

초경량 HW용 PQC 최적화 기술은 고사양 연산이 필요한 PQC를 신용카드, 여권 등 메모리 용량이 제한된 IC 칩에도 적용하는 데 활용한다. 이를 위해 한국전자통신연구원 연합체는 초저사양 환경에서도 실시간 동작이 가능한 최적화 기술을 개발한다.

국가보안기술연구소 연합체는 국내 암호모듈검증제도(KCMVP) 내 PQC 도입을 위해 PQC 구현의 정확성과 안전성 평가 기술을 개발한다.

대구경북과학기술원 연합체는 PQC-QKD를 병렬 모드로 결합한 하이브리드 보안 시스템을 구현하고 성능·안전성을 검증한다.

임정규 과기정통부 정보보호네트워크정책관은 "AI와 양자 기술의 발전은 암호체계에 대해 중대한 사이버보안 위협으로 다가오고 있다"며 "양자 보안은 더이상 선택이 아닌 국가 안보와 국민의 일상을 지키기 위한 필수 핵심과제"라고 강조했다.

한편 이번 조치는 국정과제 ' AI 시대를 지탱하는 견고한 디지털 보안·안전 체계 구축'의 일환으로 추진됐다.

과제 목표는 AI 안전·신뢰 확보를 통해 국민이 AI를 안심하고 이용할 수 있는 기반을 마련하는 등이다. 주요 내용은 AI로 지능화된 사이버위협에 효과적 대응을 위해 정보보호 제도 개편, AI기반 보안 시스템 구축 등을 추진하는 것이다. AI 기본사회 구현과 AI 안전 사회 구축 등의 효과를 기대하고 있다.

minju@news1.kr