"생활 인프라에 양자내성암호 도입키로"

[애플경제 김예지 기자] 양자컴퓨터 상용화가 가까워지면서, 이를 대비한 포스트양자암호화(PQC) 기술의 도입 필요성이 커지고 있다. 정부는 올해부터 에너지, 의료, 행정 등 주요 분야에 PQC를 시범 적용해 국내 양자 기술 산업화의 기반을 다지고 있다. 한전KDN, 라온시큐어, LG유플러스 등 주요 기업들이 참여하는 이번 시범사업은 양자컴퓨터의 위협에 대응하는 중요한 첫걸음이다.

양자컴퓨터는 기존 암호 체계를 빠르게 해독할 수 있는 능력을 지니고 있어, 전 세계적으로 PQC 도입의 필요성이 더욱 강조되고 있다. 양자컴퓨터의 상용화가 다가오면서, 기존의 공개키 암호 방식에 의존하는 보안 체계는 심각한 위협에 직면할 수 있다. 이에 따라, 미국 NIST는 2022년에 PQC 후보군을 발표하고, 주요 국가들은 이를 채택하기 위해 준비하고 있다.

한전KDN, 전력 인프라 실증…국민 전력 데이터 보호가 핵심

한전KDN은 한국전력의 전력 계통을 IT로 관리하는 계열사로, 현재 운영 중인 원격 전력검침 시스템(AMI)에 PQC를 시범 적용하고 있다.

AMI는 가정이나 사업장의 전력 사용량을 실시간으로 측정해 수집하고 분석하는 시스템으로, 데이터가 외부로부터 탈취되거나 위조될 경우 송배전 제어나 전력 요금 청구에 혼란을 줄 수 있다. 기존 암호체계로 보호되고 있던 이 시스템은 양자컴퓨터 등장 시 보안에 큰 구멍이 생길 수밖에 없다. 한전KDN은 이번 실증을 통해 PQC 알고리즘을 시스템에 탑재하고, 암호 키 교환 과정의 안정성과 성능을 종합적으로 점검하고 있다.

전력망은 ‘24시간 무정지 운영’이 기본이기 때문에 암호체계 전환 시 서비스 지연이나 성능 저하가 없어야 하므로, 실증 결과를 바탕으로 장기적인 단계적 전환 전략도 함께 마련하고 있다. 향후에는 기존 전력 검침 시스템뿐 아니라, 배전 자동화 시스템, 송배전망 실시간 제어, 재생에너지 연계 인프라까지 확장할 계획이며, 관련 검토를 진행 중이다.

라온시큐어, 의료정보 연계 플랫폼 중심으로 PQC 도입

보안 인증 전문기업 라온시큐어는 세브란스병원을 포함한 의료기관 간 전자의무기록(EMR) 공유 플랫폼에 PQC를 적용해 실증을 진행하고 있다. 이 플랫폼은 다수 병원이 환자의 진료기록을 안전하게 주고받을 수 있도록 돕는 서비스로, 병원 간 협진이나 환자 진료 이력을 확인하는 데 필수적인 역할을 한다.

기존 공개키 기반 암호는 양자컴퓨터의 발전으로 인해 장기적으로 무력화될 수 있으며, 민감한 개인 건강 정보가 포함된 만큼 보안성이 더욱 강화되어야 한다. 라온시큐어는 PQC 알고리즘을 통해 암호 키 교환과 인증 프로세스를 강화하는 한편, 실제 의료 정보 전송 시 성능 변화와 오류 발생률을 면밀히 측정하고 있다.

많은 의료기관이 클라우드 환경을 도입했거나 이를 검토 중인 만큼, PQC 기반 암호화가 클라우드 보안 체계와 얼마나 유기적으로 동작하는지도 이번 실증에서 주요 관찰 항목으로 설정됐다. 라온시큐어는 실증 결과를 바탕으로 향후 모바일 헬스케어나 원격진료, 건강관리 서비스 등으로 PQC 적용을 넓혀갈 계획이다.

LG유플러스, 국가 행정 시스템에 PQC 실증…공공 보안 전환 모델 제시

LG유플러스는 국가기술자격검정 시스템을 중심으로 PQC 실증을 진행하고 있다. 해당 시스템은 연간 수십만 명 이상이 이용하는 국가공인 자격시험 응시를 위한 정보 관리 플랫폼으로, 응시자의 개인정보, 시험 이력, 결과 등이 저장되고 전송되는 만큼 높은 보안 수준이 요구된다.

이 시스템은 교육기관, 지방자치단체, 인사 부처 등과도 연계되어 있어, 하나의 보안 취약점이 전체 행정 시스템으로 확산될 수 있는 구조다. LG유플러스는 이번 실증을 통해 PQC 적용 시 기존 암호모듈과의 호환성, 데이터 처리 속도, 인증 시스템의 안정성 등을 종합적으로 검증하고 있다.

공공기관의 특성상 각종 노후 시스템, 레거시 장비와의 연동 문제도 중요한 관찰 요소다. LG유플러스는 실증 결과를 토대로 향후 전국 단위 행정 시스템이나 각 지자체 전산망으로의 확대 적용을 준비 중이다.

양자컴퓨터 위협 대비, PQC 도입 가속화

양자컴퓨터의 상용화가 예고되면서 기존의 공개키 암호화(PKC)에 대한 의구심이 커지고 있다. 양자컴퓨터는 기존 암호화 시스템을 빠르게 해독할 수 있는 능력을 갖추고 있어, 전 세계적으로 PQC 도입의 필요성이 더욱 강조되고 있다. 최근 여러 기업들이 PQC 기술을 실험적으로 적용하고 있는 가운데, 주요 기업들은 이 기술이 실제로 보안성 강화를 위한 중요한 전환점이 될 것이라고 보고 있다.

이를 위해, 한전KDN, 라온시큐어, LG유플러스 등은 PQC 기술을 활용해 양자컴퓨터의 위협에 대비하려는 노력을 기울이고 있다. 이들 기업은 격자 기반 암호화와 다변량 다항식 암호화와 같은 새로운 암호화 기술을 적용해 보안 체계를 강화하고 있으며, 양자컴퓨터의 발전에 맞춰 빠르게 기술 전환을 추진하고 있다.

PQC 기술은 단순히 기존 암호체계를 대체하는 것을 넘어, 양자컴퓨터가 풀 수 없는 수학적 문제를 기반으로 한 새로운 방식이기 때문에, 미래의 보안 시스템을 안전하게 지킬 수 있는 핵심적인 열쇠로 떠오르고 있다. 격자 기반 암호화는 양자컴퓨터의 계산 능력으로도 풀 수 없는 문제를 사용하고, 다변량 다항식 암호화는 다수의 변수에 의존해 공격에 강한 특성을 지닌다.

양자컴퓨터의 상용화가 예상보다 더 빠를 수 있다는 점에서, 각국 정부와 기업들은 이제 PQC 기술 도입을 서둘러야 할 시점에 있다. 이에 따라 우리나라 정부도 과학기술정보통신부를 중심으로 PQC 기술 실용화에 박차를 가하고 있다.

정부는 이번 시범사업을 통해 PQC 기술이 실제 환경에서 어떻게 적용될 수 있는지 실증하고, 기업별 전환 로드맵을 마련하는 데 집중하고 있다. 이를 통해 암호 알고리즘 성능 비교, 시스템 최적화 전략, 그리고 실 운영에서의 오류 가능성까지 꼼꼼히 점검할 예정이다.

2026년까지 정부는 PQC 전환 로드맵을 구체화하고, 우선적으로 주요 금융기관과 공공 서비스, 통신망 등 국가의 핵심 인프라에 PQC를 적용할 계획이다. 이후 민간 기업과 일반 서비스로의 확대가 예정되어 있다. 과기정통부 관계자는 “PQC 기술은 단순한 기술적 변화가 아닌, 양자컴퓨팅 시대를 대비하는 국가적 전략”이라며, “기술 표준부터 인증 체계까지 전반적인 대책이 마련될 것”이라고 밝혔다.

양자컴퓨터의 등장에 대비하는 기술 전환은 이제 더 이상 미룰 수 없는 현실이 되었다. PQC의 도입이 늦어진다면, 양자컴퓨터의 위협에 맞서 보안을 지킬 수 없을 수도 있다는 점에서, 향후 10년은 PQC 상용화의 성패를 가를 중요한 시기가 될 것이다.