양자내성암호 상용화 '마지막 단계' 눈앞…SKT 선점 효과 기대

기사등록 2023/08/27 09:00:00 최종수정 2023/08/27 11:00:05

美 NIST, PQC 알고리즘 4개 중 3개 표준 초안 공개

이르면 올해 PQC 표준 활용…SKT, 양자암호 확장성 강화 기대

마이크로소프트(MS)의 양자컴퓨터. (사진=마이크로소프트 제공) *재판매 및 DB 금지
[서울=뉴시스]윤현성 기자 = 미국 NIST(국립표준연구소)가 양자내성암호(PQC; Post Quantum Cryptography) 표준 제정을 위한 막바지 절차에 돌입했다. 이르면 내년께 양자컴퓨터 공격까지 버틸 수 있는 PQC 알고리즘 4종에 대한 기술 표준이 모두 마련될 전망이다.

국내 통신사 가운데 PQC 상용화에 가장 많은 관심을 기울여온 SK텔레콤은 이번 PQC 알고리즘 표준화를 계기로 양자보안기술을 더욱 강화해나간다는 계획이다.

27일 업계에 따르면 NIST는 PQC 알고리즘 4개 가운데 '크리스탈 카이버(CRYSTALS-Kyber)', '크리스탈 딜리슘(CRYSTALS-Dilithium)', '스핑크스(SPHINCS)' 등 3개의 알고리즘에 대한 표준 초안을 지난 24일(현지시간) 공개했다.

PQC 알고리즘 표준 선정은 전 세계 기업이나 단체 등이 양자암호화 인프라를 실제 활용하기 위한 마지막 단계라고 볼 수 있다.

이번 3개 알고리즘 표준 초안에 대한 최종 코멘트 시한은 오는 11월22일이다. 이날까지 별도 코멘트가 없을 경우 PQC 알고리즘 표준으로 최종 확정되며 이르면 올해 말, 늦어도 내년부터는 PQC 표준으로 활용될 전망이다. 마지막 PQC 알고리즘인 팔콘(FALCON)'의 경우 표준 초안이 약 1년 뒤 발표된다.

PQC는 양자컴퓨터로도 풀어내는 데 매우 오랜 시간이 걸리는 복잡한 수학적 알고리즘을 사용하는 암호화 방식으로 강력한 보안성이 특징이다.

[서울=뉴시스] SK텔레콤이 국제망을 이용하는 글로벌 가설사설망 네트워크에 PQC를 상용화했다. (사진=SKT 제공) 2022.9.13 *재판매 및 DB 금지
크리스탈 카이버, 크리스탈 딜리슘, 팔콘 등 3개 표준은 격자 기반 알고리즘이다. 출력 값에 노이즈(잡음)를 섞어 원래 입력 값을 추정하기 어렵게 만드는 방식이다.

국내에서는 SK텔레콤이 이번 PQC 알고리즘 표준 움직임에 반색하고 있다. SK텔레콤은 이미 지난해 미국, 일본, 싱가포르 등 국제망을 이용하는 글로벌 가상사설망(VPN) 네트워크에서 PQC를 상용화하는 데 성공했다. PQC 기술 표준이 확정될 경우 PQC 서비스 상용화가 다시 한번 급물살을 탈 것이라는 기대다.

SK텔레콤은 VPN 네트워크 보안 강화를 위해 PQC 공개키 암호화(PKE)와 키분배(KEM), 전자서명 알고리즘을 적용한 PQC-VPN를 상용화한 바 있다. 특히 이 PQC-VPN은 국내 최초로 크리스털 카이버와 크리스털 딜리슘을 채택했다. 이번 표준 초안 선정으로 확장성과 안정성이 한층 더 강화될 가능성이 크다.

이번 PQC 알고리즘 표준 선정 프로젝트 리더를 맡은 NIST의 수학자 더스틴 무디는 "우리는 사람들이 실제 사용할 수 있는 PQC 표준의 완성을 눈앞에 두고 있다"며 "현재 우리는 표준 초안에 대한 피드백을 받고 있다. 우리가 놓치거나 바꿔야 할 게 있다면 알려달라"고 전했다.


◎공감언론 뉴시스 hsyhs@newsis.com