라온시큐어 컨소시엄, 양자내성암호 기반 개방형 의료 플랫폼 개발

[서울=뉴시스]송혜리 기자 = 라온시큐어 컨소시엄이 이끄는 '표준 의료 데이터 중계 플랫폼의 양자내성암호 전환'기술이 과학기술정보통신부와 한국인터넷진흥원(KISA)의 '2025년 양자내성암호 시범전환 지원사업' 의료 분야에 선정됐다.

라온시큐어는 지난해 자사 전자서명 및 구간암호화 솔루션 '키샵비즈'와 '키샵 와이어리스'에 양자내성암호를 적용해 상용화한 바 있다. 이들 솔루션은 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 '크리스탈카이버(격자 기반 암호화 기술)' 기반이다. 이어 한국형 양자내성암호 알고리즘(KpqC)과 미국 NIST 표준에 기반한 양자내성암호 기반 의료 데이터 플랫폼으로 이번 정부 사업에 선정됐다.

라온시큐어 컨소시엄은 양자내성암호 기반 전자서명과 구간암호화를 개방형 의료 데이터 플랫폼에 적용해 환자의 개인 정보 제공 동의를 위한 인증과 의료 정보를 전송하는 과정에서 데이터 보안을 강화한다. 공개키 기반 암호 체계 'RSA'도 지원하는 하이브리드 방식으로 기존 시스템과의 호환성을 유지하고 점진적 전환을 돕는다. 또 각기 다른 의료 기관간 연계 시스템 상 전송되는 데이터의 유출 위험을 낮출 수 있다.

특히 현재 공개키 기반으로 암호화된 데이터를 대량으로 저장해둔 뒤 미래에 양자컴퓨터로 순식간에 해독하는 선 수집, 후 공격(HNDL) 방식의 위협에 대비할 수 있다. 각 병원 의료정보시스템과 의료데이터를 중계해주는 개방형 의료 플랫폼에 양자내성암호를 적용하는 것은 이번이 최초다.

주관기업인 라온시큐어와 함께 파이디지털헬스케어, 크립토랩, 상명대학교 산학협력단이 컨소시엄으로 구성됐다. 라온시큐어는 양자내성암호 기반 구간암호화 프로토콜 개발, 전자서명 생성과 검증 개발 및 앱 개발과 연동 등을 맡는다. 파이디지털헬스케어는 자사 개방형 의료 플랫폼 'connectDTx'에 양자내성암호 모듈을 적용해 다양한 의료기관에 실증실험을 하고 적용을 확대해 나갈 예정이다.

특히 크립토랩의 전자서명 알고리즘 'HAETAE'와 공개키암호·키설정 SMAUG-T, 상명대학교 산학협력단의 공개키암호화·키설정 알고리즘 'NTRU+'는 KpqC로 선정된 바 있으며, 이번 사업에서도 해당 알고리즘들을 활용한다.

라온시큐어 컨소시엄은 양자내성암호 기반 개방형 의료 데이터 플랫폼을 신촌·강남·용인 세브란스 등 주요 의료기관에 시범 적용하고 추후 더 많은 병원으로 늘려나갈 방침이다. 또 병원들과 연동된 각종 모바일 헬스케어 앱들에도 양자내성암호를 적용해 대국민 서비스 보안도 강화하며, 디지털 치료제(DTx) 기업들에도 이 플랫폼을 연동할 계획이다.

이와 함께 의료 AI, 원격의료, IoT 기반 헬스케어에도 양자내성암호 적용을 확대할 예정이다. 나아가 국제 표준 기반으로 연구 개발을 지속하고 해외 의료 플랫폼 시스템과의 연동까지 추진해 글로벌 시장 확대와 경쟁력을 확보한다는 목표다.

이정아 라온시큐어 대표는 "양자내성암호 기반 개방형 의료 데이터 플랫폼을 통해 디지털 헬스케어 발전의 걸림돌을 제거해 환자들과 의료인들이 마음껏 혁신을 누릴 수 있도록 이끌고, 국내외 표준에 기반한 양자내성암호 기술로 글로벌 디지털 헬스케어 보안 패러다임을 선도하겠다"고 말했다.


◎공감언론 뉴시스 [email protected]