" 공공기관 양자암호통신 도입 문 열려…국정원 보안 검증 첫 통과 "

 

개요

 

  과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자 키관리장비(QKMS) 제품이 7일 국가정보원이 시행하는 보안 검증을 최초로 통과했다고 6일 밝혔다.

 

국정원 검증을 통과한 국내 보안인증 전문기업의 QKMS 제품은 7일 국가 지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안 기능확인서를 발급받는다.

 

 

 

 

 

 

 

이 제품은 ▲ 양자키분배 장비(QKD) 비밀키 수신 ▲ 가공키 저장 ▲ 공급키 제공 ▲ 불필요한 키 파기 등 비밀키의 생명주기 관리를 수행하는 양자암호통신의 핵심 장비 중 하나라고 과기정통부는 설명했다.

 

양자암호통신이란 양자의 물리적 특성을 이용해 암호키를 전송하는 방식으로, 도청 시도가 있으면 양자 키가 자동으로 파괴되고 네트워크 운용자는 도청 시도를 감지할 수 있다. 양자역학 원리를 이용해 불법 도·감청이 불가능한 것으로 평가된다.

 

이 기술은 초기부터 기업과 연계 개발해 지난해 7월 국내 통신사가 세계 3번째로 양자암호통신 서비스를 상용화한 바 있다.

 

과기정통부와 국정원은 양자 산업 활성화를 위해 한국지능정보사회진흥원(NIA) 등 여러 단체와 민관 협의체를 구성해 지난 4월 세계 최초로 '양자암호통신 제품군 대상 보안 검증체계'를 구축했다.

 

이 제도로 국가와 공공기관에 양자암호통신을 활용할 수 있는 기반을 마련한 것은 물론, 국가 사이버 안보기관의 검증을 통한 신뢰성 확보로 금융·의료 등 보안이 중요한 기관의 양자암호통신 도입 촉진과 해외 진출에도 기여할 수 있을 것으로 과기정통부는 기대하고 있다.

 

 

 

 

 

 

 

 

  양자 암호

 

 

 

 

현재 우리가 사용하고 있는 정보통신 암호체계의 대다수는 그림처럼 비대칭 암호방식이며 RSA(수학 난제) 알고리즘에 기반하고 있습니다. 수학적 복잡성에 의존한 암호방식이고, 소인수분해 문제를 통한 수학 난제에 기반하고 있어 풀기가 매우 어렵고 시간이 오래 걸리기 때문에 해커들이 이러한 시스템을 위협하기가 쉽지 않습니다.

 

인간의 두뇌로 연산하기 매우 복잡하고, 슈퍼컴퓨터로도 상당한 시간이 소요되기 때문에 현재 이 알고리즘은 널리 이용되고 있습니다. 그러나 이 연산을 아주 빠르게 풀어낼 새로운 컴퓨터가 등장할 것으로 보여져 정보보안 업계가 긴장하고 있습니다. 

 

아직 상용화가 되지 않았지만, 양자컴퓨터는 현존하는 컴퓨터가 푸는데 10억년 걸리는 암호를 단 100초 만에 풀어낼 수 있는 능력이 있다고 마이크로소프트에서 발표했습니다. 

 

전세계 은행들이 인터넷 뱅킹에 ‘RSA-2048’ 암호체계를 상용화하고 있는데, 양자컴퓨터가 등장하고 발전하게 된다면 이를 빠르게 연산할 수 있어 새로운 위협이 된다는 것을 의미합니다. 

 

 

 

 

 

 

 

기존통신은 유사 난수 기반 암호키로 슈퍼컴퓨팅 또는 양자컴퓨터로 수학적 분석이 가능합니다. 결국 중간에서 도청과 해킹이 가능한 것이지요. 그러나 양자 암호 통신은 QKD 시스템간 구간을 설정하여 양자 암호키 분배시스템을 통해 물리적으로 암호키를 주고 받습니다.

 

양자상태(단일광자)를 이용하여 암호키를 전달하기 때문에 복제가 불가능하고 키 탈취도 어렵다는 점에서 양자암호 통신은 해킹이 불가능한 암호체계 통신이라 할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

https://www.yna.co.kr/view/AKR20231106064000017?section=industry/technology-science

공공기관 양자암호통신 도입 문 열려…국정원 보안 검증 첫 통과 | 연합뉴스

 

https://enterprise.kt.com/bt/dxstory/736.do

더 이상의 해킹은 불가능하다, '양자암호' | KT Enterprise