800 읽음
김동조 한컴위드 CTO “지금부터 준비해야 양자 시대 보안 지킨다” [양자비전2026]
IT조선
0
한컴위드는 현재 정부의 ‘범국가 PQC 전환 마스터플랜’에 맞춰 미국 표준(NIST)뿐만 아니라 ‘한국형 양자내성암호 알고리즘(KpqC)’까지 지원하는 시스템을 개발하고 있다. 김 CTO는 "현재 슈퍼컴퓨터로 300조년이 걸리는 계산을 미래의 완성된 양자컴퓨터는 8시간 만에 해결할 수 있다"며 "RSA, ECDH, ECDSA 등 현재 널리 사용되는 공개키 암호체계가 수학적 난제에 기반하고 있어 양자컴퓨터 앞에서 쉽게 무너질 수 있다"고 경고했다. 양자 탐색 알고리즘으로 인해 암호키의 유효 안전성이 급격히 하락한다는 설명이다.
김 CTO는 "해커들은 이미 '지금 수집해 나중에 푼다(Harvest Now, Decrypt Later)'는 전략으로 현재 암호화된 민감 데이터를 탈취해 저장하고 있다"며 "양자컴퓨터가 상용화되면 이 데이터를 해독할 것"이라고 우려했다. 이에 따라 미래 위협에 대비하기 위해서는 '암호 민첩성' 확보가 필수라고 밝혔다.
대한민국의 양자내성암호(PQC) 전환 목표는 2030년까지 체계적인 암호체계 전환 이행기반을 마련하고, 2035년까지 양자위협 대응 통합 인프라를 구축하는 것이다. 전환 대상에는 인증서, 데이터 통신, 전송 보안, 데이터 보안 영역이 포함된다. 다만 전환 과정에서 메모리·연산량 증가에 따른 성능 문제, 기존 시스템과의 상호운용성 및 호환성 문제, 인증 제도 재정비 등 여러 과제가 있다고 짚었다.
김 CTO는 효과적인 PQC 전환을 위한 4단계 프로세스로 자산 탐색, 위험 평가, 전략 결정, 전환 실행을 제시했다. 그는 "암호 자산 식별이 PQC 전환의 가장 선행돼야 할 단계"라며 "우리 조직 시스템 어디에 어떤 암호가 어떻게 쓰이고 있는지 파악하고, 자산별 위험도를 점수화해 가장 시급한 자산부터 전환해야 한다"고 설명했다.
성공적인 전환을 위한 전략으로는 선제적 대응, 단계적 전환, 국가 로드맵 연계를 제시했다. 진단-파일럿-확산-고도화로 이어지는 체계적인 로드맵을 실행하고, 한국암호모듈검증(KCMVP) 인증 및 KPQC·NIST 표준 준수를 통해 안정성을 확보해야 한다는 것이다. 김 CTO는 "기존 알고리즘 교체가 용이한 구조로 전환하고, 하이브리드 접근으로 보안 공백을 최소화해야 한다"며 "시스템 중단 없는 암호체계 전환으로 비즈니스 연속성을 보장해야 한다"고 말했다.
홍주연 기자
jyhong@chosunbiz.com