"공인인증서도 뚫린다"…국정원, 2035년 양자내성암호 보급 본격화
by김가은 기자
2023.07.12 17:04:36
정부, 양자내성암호 '마스터 플랜' 공개
2035년까지 양자내성암호 확산·보급 체계 마련
양자컴퓨터 발전에 대한 선제적 대응
중장기적 관점으로 전 국가 암호체계 체계적 전환
| 국정원 관계자가 ‘범국가 양자내성암호 전환 마스터 플랜’을 설명하는 모습(사진=김가은 기자) |
|
[이데일리 김가은 기자] 정부가 2035년 이후 양자내성암호를 전 국가에 확산·보급하겠다고 밝혔다. 중장기 전략을 담은 ‘마스터 플랜’을 기반으로 양자컴퓨터 발전에 따라 현 암호체계가 무력화 될 미래를 대비하겠다는 계획이다. 특히 암호체계 전환에 오랜 시간이 걸린다는 점을 감안해 선제적으로 대응하겠다는 방침이다.
12일 서울 중구 을지로 롯데호텔에서 열린 ‘제12회 정보보호의날 국제 정보보호 콘퍼런스’에서 국가정보원 관계자는 “양자컴퓨터 기술 발전 속도가 가속화되고, 활용 분야가 다양하게 제시되고 있지만 역기능에 대한 대응 측면도 강조되고 있다”며 “현 암호체계 위협이 가시화되고 있어 국가 중장기 전략을 통해 비전과 방향성을 마련하고 있다”고 강조했다.
현재 암호체계는 인수분해 기반 ‘RSA 알고리즘’, 이산대수 기반 알고리즘 등으로 구성돼있다. 그러나 많은 전문가들은 고성능 양자컴퓨터가 출현하게 되면 현 암호체계가 무력화될 가능성이 높다고 예상 중이다. 캐나다 양자컴퓨터 연구소에 따르면 대략 20~25년 이후에는 공인인증서 등에서 쓰이는 암호화 알고리즘을 양자컴퓨터가 8시간 안에 깰 수 있다는 이론적 결과도 나오고 있다.
많은 시간이 남아있는 것처럼 보이지만 현재 암호체계를 전환하는데 오랜 시간이 걸린다는 점을 감안하면 빠르게 준비를 마쳐야 한다는 것이 국정원과 과학기술정보통신부의 입장이다.
국정원 관계자는 “과거 RSA 알고리즘을 1024비트에서 2048비트로 상향해 보안성만 강화했던 때도 완전한 전환까지는 10년이 걸렸다”며 “단순한 보안 강도 상향을 넘어 양자컴퓨터를 고려한 양자내성암호체계를 체계적으로 전환하기 위해서는 이행 기반을 마련할 필요가 있다”고 역설했다.
이에 정부는 양자내성암호 연구와 도입을 위한 체계를 동시에 마련하고 있다. 지난 2021년에는 산학연관 암호전문가로 구성된 ‘양자내성암호 연구단’을 발족하고, 관련 공모전을 추진하기도 했다.
| ‘범국가 양자내성암호 전환 마스터플랜’ 2대 추진 전략(사진=김가은 기자) |
|
이날 공개된 마스터 플랜은 2대 중점 추진 전략과 6대 수행과제를 담고 있다. 역량 확보와 제도·절차를 마련하고, 암호체계 전환 지원 및 기반 생태계를 조성하는 점이 골자다. 한국형 양자내성암호와 전환 기술을 개발하고, 각종 검증제도와 기준, 준비사항을 마련하겠다는 계획이다. 분야별 전환 실증 가이드와 테스트 지원, 협력체계 구축 등의 내용도 담겼다.
또 정부는 ‘범국가 암호체계 전환 추진단’을 설치할 예정이다. 뿐만 아니라 오는 2035년까지 양자내성암호 체계로 전환하기 위한 기반 구축을 마무리하고 본격적인 확산·보급에 나서겠다고 강조하기도 했다.
국정원 관계자는 “양자 대전환 시대에 대비해 2035년까지 양자내성암호 체계를 완비하겠다”며 “양자 위협 대응을 위한 인프라를 구축하고, 안전한 암호체계를 구현하겠다”고 말했다.
백종욱 국정원 3차장은 “양자컴퓨터 기술 발전 등 고도화 되는 정보통신기술(ICT)환경에서 암호는 사이버안보를 위한 핵심 요소이자 최후의 보루”라며 “한국형 양자내성암호를 확보하고 국가 전반 암호체계를 전환하는 것은 사이버안보의 백년대계를 세우는 중대사로 범국가적인 협업체계를 만들고, 정교하고 빈틈없는 암호체계 전환을 추진할 계획”이라고 말했다.
박윤규 과기부 2차관은 “양자컴퓨터 초고속 연산은 다양한 난제를 해결할 수 있는 혁신적 기술이지만, 이에 따른 역기능 역시 주의 깊게 대응해야 한다”며 “이제 범정부 차원의 추진방안을 마련한 만큼, 관계부처와 긴밀히 협력하고 이행기반의 안정적 조성을 통해 중장기적 관점으로 국가 암호체계의 체계적 전환을 이뤄 나갈 수 있도록 하겠다”고 말했다.