ACM 1.0은 ‘잡음원’을 양자난수생성기로부터 추출한다. 잡음원은 난수 생성의 재료가 되는 값으로, 암호모듈 제작엔 필수 요소다. 통상 운영체제(OS)에서 수집한 시간 정보나 디스크 정보 등 데이터를 활용한다. 안랩은 보안 스타트업 ‘이와이엘’과 협력해 양자 기술을 적용했다. 난수열의 무작위성을 높여 암호화 기능을 강화했다.
안랩이 통과한 KCMVP는 KISA와 국가보안기술연구소가 평가하고, 국가정보원이 최종 검증하는 암호모듈 검증 체계다. 검증을 통과한 모듈은 국정원의 검정필 암호모듈 목록에 등재된다. KCMVP는 공공기관 납품 과정에 요구되는 경우가 많아 중요도가 높다. 안랩 측은 “잡음원을 양자난수생성기에서 추출하는 방식으론 국내 최초로 인증을 획득했다”고 밝혔다.
안랩은 양자 보안 사업을 확대하고 있다. 지난해 10월에는 현대중공업에 양자 키분배(QKD) 기반의 가상사설망(VPN) 응용 서비스를 구축했으며, KT 융합기술원 인프라연구소와도 공동으로 기술을 개발하고 있다. KT와 협력하는 양자암호통신 기반 가상사설망(VPN) 기술은 상용화를 위한 개념증명(PoC)을 앞두고 있다.
이상국 안랩 마케팅본부장은“KCMVP 획득으로 더욱 강력한 보안성을 확보했다”며 “양자암호통신 분야에 대한 연구개발과 교류로 기술 고도화와 서비스 적용에 힘쓸 것”이라고 말했다.
이시은 기자