의료·에너지·행정부문 보안에
양자내성암호 체계 우선 도입
제품별 적용하는 민간과 달리
산업 전반으로 범위 확장 목표

게티이미지뱅크

양자컴퓨터로도 해독이 어려운 차세대 암호기술인 '양자내성암호(PQC)'의 시범사업이 국내 최초로 시작됐다. 일부 기업들이 상용화를 시도해왔지만, 정부 차원에서 확장 기반을 마련한다는 점에서 유의미하다. 정부는 우선 에너지, 의료, 행정 분야에 새 암호 체계를 도입하면서 산업 전반에 활용할 가이드라인을 마련할 방침이다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 양자내성암호 시범전환 사업자로 에너지 분야는 한전KDN 연합체, 의료 분야는 라온시큐어 연합체, 행정 분야는 LGU+ 연합체를 선정했다고 14일 밝혔다.

양자내성암호는 소인수분해를 활용하는 기존 암호체계보다 훨씬 복잡한 수학 문제를 기반으로 만들어진다. 양자컴퓨터가 기존 암호체계를 무력화할 수 있다는 전망이 나오면서, 더 강력한 보안 시스템을 구축하려는 움직임이 가속화하고 있다. 국내에선 삼성SDS와 통신 3사를 비롯한 대기업들이 관련 기술을 개발 중이다. SK브로드밴드에선 2023년 양자내성암호 전용회선을 구축해 통신망을 오가는 중요 데이터를 보호하는 인프라를 마련하기도 했다.

이번 시범사업은 산업별 정보통신 인프라의 특성에 맞춰 '공통 모듈'을 개발하고 적용 범위를 넓히는 게 목표다. 통신사들이 개별적으로 자사 제품에 양자내성암호를 적용하는 것과 구별된다. 특히 정보보호에 투자할 여력이 부족한 의료, 행정 분야를 지원한다는 데 의미가 있다. 과기정통부 관계자는 "산업별로 필요한 보안기술이 다르다"면서 "정부 사업은 산업 전체 네트워크 인프라를 구축한다는 점에서 적용 범위가 훨씬 넓다"고 설명했다.

한전KDN 연합체는 전력 사용량 원격검침 시스템을 양자내성암호 체계로 전환해, 각 가정의 검침 데이터 유출과 위·변조를 방지할 계획이다. 의료 분야에선 세브란스병원의 전자의무기록(EMR) 시스템과 연계해 의료정보를 처리하는 플랫폼 암호체계에 양자내성암호 기술을 적용한다. 또 한국방송통신전파진흥원이 운영하는 국가기술자격검정시스템에 양자내성암호를 적용하는 건 LGU+ 연합체가 맡는다.

정부는 시범사업으로 확보한 실증 사례를 바탕으로 암호체계 전환에 필요한 모듈을 개발하고, 전환 과정에서 발생하는 문제에 대한 대응 방안을 도출할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 "양자내성암호로의 전환은 정보통신 인프라를 지켜낼 수 있는 면역체계를 갖추는 것"이라며 "양자컴퓨터 시대에 대비해 안전한 디지털 환경을 구축할 수 있도록 최선을 다하겠다"고 말했다.

김태연 기자 tykim@hankookilbo.com

Copyright © 한국일보. 무단전재 및 재배포 금지.