‘PQC’란 기존 암호체계가 양자컴퓨팅 기술 발전으로 위협받는 상황에서 이를 해결할 수 있는 새로운 공개 키 암호 방식이다.
복잡한 수학 알고리즘을 사용하기 때문에 고성능 양자 컴퓨터로도 풀어내는 데 수십억 년이 걸리는 암호화 방식이다.
KT는 양자암호화 통신장비인 QENC를 독립형 모델로 자체 개발하고, 기술 이전을 통해 PQC 설루션 서비스를 설계했다.
KT PQC 설루션은 양자암호 키 분배장치(QKD)에서 생성되는 암호키를 비롯해 PQC 알고리즘으로도 암호키를 제공받을 수 있어 하이브리드형 양자보안망 구축이 가능하다고 설명했다.
하이브리드형 양자보안망은 물리적 회선의 도청시도를 원천 차단하는 양자 키 분배(QKD) 기술과 양자컴퓨터로도 해독이 불가능한 보안성을 가진 양자내성암호(PQC)를 결합해 안전성이 한층 강화된 이중보안 방식이다.
여기에 네트워크 장비 지원가능속도 1G/10G/100G까지 사용자 기반의 다양한 서비스 인터페이스의 암호화 기능도 제공한다고 KT는 강조했다.
QENC의 외부 키 인터페이스는 오픈 인터페이스 기반의 ETSI GS QKD 014 국제표준 규격을 준용해 설계했기 때문에 PQC 외부 키 사용 시 암호화 장치 변경없이 PQC 서버 접속만으로 가능하다고 KT는 설명했다.
PQC 외부 키 접속은 인터넷에서 안전한 통신을 위해 사용되는 TLS1.3을 적용해 보안성을 강화했고, 별도의 PQC 서버에서 공급받는 형식이기 때문에 국가용 보안요구사항 검증에도 신속하게 대응할 수 있다.
또 미국 국립표준기술연구소 표준 PQC 알고리즘인 CRYSTALS-Dilithium과 CRYSTALS-Kyber가 장비에 적용됐기 때문에 데이터의 안전성을 강화할 수 있도록 설계됐다고 강조했다.
국내에서는 공공기관 등이 양자암호통신 장비를 사용하기 위해선 보안적합성 검증을 받아야 한다.
KT QENC 장비는 지난 5월 보안기능확인 시험을 접수했으며, 일정에 따라 7월 중 보안기능확인서 발급 완료 시 국내 모든 기관에서 활용될 수 있을 전망이다.
KT Enterprise 데이터사업담당 백승택 상무는 “KT는 이번 하이브리드 독립형 QENC 장비 및 PQC 솔루션 상용화를 계기로 국내 양자암호통신 시장 활성화의 선도 사업자 역할을 이어 나가겠다”고 말했다.
hnr56@beyondpost.co.kr
