KISA "양자내성암호, 국내 ICT 상용제품에 사용 가능한 수준"

정보보호 3사와 진행한 시범적용 테스트…첫 실증사례

한국인터넷진흥원(KISA)은 이스트시큐리티, 잉카인터넷, NSHC 등 국내 정보보호기업 3사와 양자내성암호 시범적용을 실시한 결과 국내 ICT 상용제품에 양자내성암호를 적용해 사용 가능한 수준임을 확인했다고 16일 밝혔다.

양자내성암호는 양자역학적 현상을 이용해 연산 성능을 획기적으로 개선한 양자컴퓨터 환경에서 암호 해독이 불가능하도록 설계된 새로운 공개키암호 알고리즘이다.

KISA는 지난 5월 협약 체결 후 6개월간 이스트시큐리티의 '악성코드탐지시스템(MIST)', 잉카인터넷의 '엔프로텍트(nProtect)', NSHC의 '엔필터(nFilter)' 등 3종에 국내외 양자내성암호를 시범 적용하고 성능 테스트를 진행했다.

기존 공개키암호가 적용된 제품을 국내 양자내성암호 코드 및 해외 양자내성암호 라이브러리로 교체한 후 암호키 교환 또는 암·복호화 속도를 테스트하고 비교했다.

그 결과 양자내성암호를 국내 ICT 제품에 대체 적용해도 성능상 큰 문제가 없는 수준인 것으로 파악됐다고 KISA는 설명했다.

이번 사례는 그동안 연구실 차원에서 진행해 왔던 양자내성암호 테스트를 처음으로 국내 상용 ICT 제품으로 확대했다는 점에서 의미가 있다고 KISA는 전했다.

다만 KISA는 이번 시범 적용의 경우 양자내성암호에 적합한 암호키 검증 등 부가 기술이 적용되지 않았기 때문에 실제 서비스를 위해서는 안전한 난수발생기, 암호키 관리 기술 등을 적용한 추가적인 테스트와 개선이 필요하다고 당부했다.

/연합뉴스