국가용 보안요구사항 체계 마련
장비 3종 분류 등 총 152개 보안기준 마련
[이데일리 송주오 기자] 국정원은 내달 3일부터 세계 최초로 양자암호통신장비의 국가ㆍ공공기관 도입을 위한 보안기능 검증제도를 시행한다고 27일 밝혔다. 이번 검증제도에는 양자암호통신장비 개발ㆍ검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.
 | | 최원석 제주국제대학교 토목공학과 연구원이 지난 1월 18일 오전 대학 학생회관 3층에서 KT가 구축한 무선 양자암호통신 인프라를 통해 동료 연구원에게 연구자료를 보내고 있다. 기사 내용과 사진은 무관.(사진=연합뉴스) |
|
국정원이 공개한 양자암호통신장비 ‘국가용 보안요구사항’(국가ㆍ공공기관 도입을 위해 만족해야 하는 최소 보안요구사항)에는 양자암호통신장비군을 ‘양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC)’ 등 3종으로 분류하고, 총 152개의 보안기준이 담겨 있다.
또한, 국정원은 시험기관으로 한국전자통신연구원(ETRI)과 한국정보통신기술협회(TTA), 한국표준과학연구원(KRISS)을 지정했으며, 특히 한국표준과학연구원이 양자키분배장비(QKD)의 핵심 보안요소인 양자특성 시험을 전담하도록 하여, 양자암호통신장비 검증의 신뢰성을 확보하도록 했다.
양자암호통신장비 검증제도의 상세 내용은 국가정보원또는 국가사이버안보센터 홈페이지에서 확인할 수 있다.
국정원은 오는 29일 업체 대상 설명회 이후 다음 달 3일부터 업체의 보안검증 신청을 받아 본격적인 심사에 착수할 예정이다. 장비도입을 추진하는 국가ㆍ공공기관은 사전 검증받은 제품을 사용하거나, 도입 시 국정원의 보안적합성 검증을 거치면 된다.
국정원 관계자는 “이번 보안기능 검증 시행으로 안전한 양자암호통신장비가 국가ㆍ공공기관 등 공공시장에 진입할 수 있는 길이 마련되었고, 나아가 관련 산업의 활성화가 기대된다”고 말했다.
