“양자내성암호(PQC)는 미래 보안을 보장할 유일한 알고리즘이다.”
강봉호 ICTK홀딩스 기술부문 총괄은 16일 서울 중구 웨스틴조선호텔에서 열린 ‘2022 사이버보안콘퍼런스(CSC)’에서 “양자컴퓨터는 앞으로 10년 이내에 상용화될 것으로 예상된다”며 이렇게 말했다.
CSC는 사이버 보안 분야 지식 공유 플랫폼으로, 올해 첫 회를 맞았다. 조선미디어그룹의 경제전문매체 조선비즈가 주최하고 과학기술정보통신부가 후원한다. 이날은 ‘조용한 전쟁, 사이버 보안’이라는 주제로 세계 지정학적 대립 구도 강화와 함께 고도화되는 사이버 공격을 분석하고, 디지털 전환을 준비 중인 기업들이 꼭 알아야 할 업계 최신 트렌드와 대응 방안을 살펴본다.
강 총괄은 ‘더욱 강력한 퍼프(PUF) 신뢰점(ROT) 보안과 PQC의 사이버보안 적용 방안’이라는 주제의 강연에서 “공개키 암호를 해독한 쇼어 알고리즘과 대칭키 암호 분석을 향상한 그로버 알고리즘으로 양자컴퓨터의 불안전성이 입증됐다. 이에 대한 해결책으로 떠오른 게 새로운 수학적 난제를 활용한 PQC다”라고 했다.
그는 “또 다른 양자암호통신기술인 양자키분배(QKD)의 경우 확실한 보안성을 제공하지만 별도의 장치와 안정적인 채널을 필요로 해 확장성이 떨어진다”며 “미국 국가안보국(NSA)과 영국 사이버보안센터(NCSC)도 공공서비스에 QKD 대신 PQC를 사용할 것을 권고한다”고 덧붙였다.
강 총괄은 “미국에서는 당장 PQC 도입을 시작하지 않으면 국가안보가 위협 받는 사태가 올 것이란 위기감이 조성된 상태다. 조 바이든 대통령도 최근 공개적으로 PQC의 중요성을 강조한 바 있다”며 “미 국립표준기술연구소(NIST)는 현재 PQC와 관련한 표준을 만들고 있다. 이제까지 총 7개 알고리즘이 공개됐는데, 내년 초에 첫 번째 발표가 나올 것으로 보인다”고 했다.