양자컴 시대엔 기존 암호체계 무력화..선제 대응 나서는 KISA

이재운 기자I 2018.11.05 11:00:00

지난해 부활한 암호기술팀, 올해부터 신규사업 본격화
랜섬웨어 피해 해소 기여부터 양자내성암호 R&D까지
국제표준 주도, 안내서 발간, 기술개발 등 활발한 활동

KISA 제공
[이데일리 이재운 기자] 양자컴퓨터 시대에 앞서 새로운 암호 보안체계를 마련하기 위해 정부 차원의 연구개발(R&D)이 이뤄진다. 랜섬웨어와 블록체인처럼 현재 암호기술이 직면한 과제에 대한 대응책 마련도 추진한다.

4일 한국인터넷진흥원(KISA)은 지난해 1월 신설된 암호기술팀에서 ‘암호이용 활성화’ 사업을 추진해나가고 있다고 밝혔다.

박해룡 KISA 암호기술팀장은 “2009년까지 (현재 KISA의 전신인)한국정보보호진흥원에서 암호기술팀이 있었다가 없어진 뒤 2017년 부활해 암호기술 이용을 활성화하기 위해 움직이고 있다”며 “지난해 예산과 인력을 확보하는데 주력하고 올해부터 신규사업을 본격적으로 시작했다”고 소개했다.

암호는 사이버 보안에 있어 가장 기본이 되는 요소로, 아무나 데이터를 열어보지 않고 당사자와 관계자들만 정보를 열람할 수 있도록 하는 수단이다. 금융이나 개인정보 등을 다루는데 있어 제3자가 함부로 정보에 접근하지 못하도록 하는 역할을 하는 셈이다.

최근에는 수 많은 저사양 기기가 연결되는 사물인터넷(IoT)을 비롯해 양자컴퓨팅 기술 등 새로운 정보통신기술(ICT) 환경이 전개되면서 암호 체계에 대한 근본적인 변화가 필요하다는 지적이 나오고 있다.

우선 당장 해커들이 악성코드를 통해 공격 대상자의 파일에 암호를 설정해버린 뒤 금전 대가를 요구하는 랜섬웨어가 많은 피해를 유발하고 있다. 국내는 물론 해외에서도 금융사나 의료기관 등에서 랜섬웨어 감염으로 어려움을 겪은 사례도 종종 보고되고 있다.

전문가들은 또 양자컴퓨팅의 경우 현재 널리 쓰이는 암호 체계인 공개키기반구조(PKI)를 빠른 시간 안에 해독해내면서 암호체계가 무력화될 것이라는 전망을 내놓고 있다. 12년 후에는 지금보다 2배 빠른 속도로 풀어낼 가능성이 제기된 상태다.

KISA 암호기술팀은 이에 따라 △신규 ICT 환경에 안전한 차세대 암호 원천기술 연구·개발 △국내 암호모듈검증(KCMVP) 시험·평가 △랜섬웨어 등 암호기술의 악용에 따른 암호 역기능 대응방안 마련 △암호이용 기준·가이드 및 응용기술 개발·배포 등 암호기술 이용 활성화 지원 등을 추진한다.

특히 양자컴퓨터의 해독 능력이 기존 PC에서는 100만년 걸릴 연산을 10분 안에 처리할 수 있는 수준으로 향상되는 점에 대비해, 이에 대한 내성을 가진 양자내성암호 ‘리자드(Lizard)’를 서울대, 울산과학기술대(UNIST) 등과 공동개발했다.

이 기술은 미국 국가표준연구소(NIST)의 양자내성암호 공모전에 제출해 현재 1라운드 과정을 진행중이다. 박 팀장은 “만약 최종 3라운드까지 통과할 경우 NIST의 표준이 되고 이후 국제표준 제정에서도 중심적인 역할을 할 수 있게 된다”고 설명했다.

또 국가정보원이 진행해온 국가·공공기관 납품용 암호 기술 검증제도인 KCMVP의 심사 적체에 따라 KISA가 수행기관으로 합류했고, 랜섬웨어의 일방적 암호화를 풀어내는 복호화 작업 지원도 진행해 피해 해소에 기여하고 있다.

이 밖에 안내서(14권), 알고리즘·소스코드·응용소프트웨어 등 기술 개발(16건), TTA·ISO/IEC 등 국내·국제 표준 개발(20건) 등의 기술이용 활성화 작업도 활발히 추진하고, 블록체인 사업을 담당하는 블록체인확산팀과도 필요시 협업을 진행하고 있다고 덧붙였다.

KCMVP 검증 체계. KISA 제공


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지