정부, 양자내성암호 전환 5개 분야로 확대…핵심은 ‘암호 민첩성’
양자컴퓨터가 기존 공개키 암호체계를 무력화할 수 있다는 우려가 커지면서, 정부가 양자내성암호(PQC)를 중심으로 한 국가 암호체계 전환을 시범사업으로 구체화하고 있다.
과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 28일 서울 FKI타워에서 ‘2026년 양자내성암호(PQC) 시범전환 사업 설명회’를 열고, 통신·금융·국방·교통·우주 5개 분야에서 ‘암호 민첩성’을 핵심으로 전환 실증을 추진한다고 밝혔다. 정부는 지난해 1차 시범사업을 시작했다. 올해는 2년차 사업으로 지난 전환 과정에서 드러난 한계와 기준을 정리해 구체적인 전환 가이드를 만들겠다는 구상이다.
양자내성암호 전환이 필요한 이유 “지금 수집, 나중 해독”
양자내성암호는 양자컴퓨터 환경을 전제로 설계한 차세대 암호다. 보안이 ‘지금 당장 해독이 되는지’만으로 결정되지 않는다는 것이 핵심이다. 공격자가 암호화된 데이터를 지금 빼내 쌓아두고, 미래에 연산 능력이 충분한 양자컴퓨터로 풀어버리는 방식이 가능해진다. 보안업계에서는 이를 ‘지금 수집, 나중 해독’ 공격이라 부른다. 정부는 이 지점을 양자내성암호 전환의 출발점으로 제시했다.
정준환 과기정통부 정보보호네트워크정책관 정보보호기획과 사무관은 “양자컴퓨터 시대가 오면 기존 암호체계가 무력화될 수 있다”며 “암호화된 데이터를 미리 수집해두는 공격 위험은 이미 존재한다”고 말했다. 이어 “양자컴퓨터가 상용화된 뒤에 대응해도 된다는 시각은 위험하다”며 “데이터의 ‘보관 기간’이 긴 분야일수록 지금부터 준비해야 한다”고 강조했다.
또 하나의 현실은 전환이 ‘알고리즘 교체’로 끝나지 않는다는 점이다. 공개키 암호는 전자서명, 인증, 통신 구간의 신뢰를 구성하는 뼈대다. 시스템 내의 암호 모듈과 통신 절차, 키 관리 방식이 함께 얽혀 있어, 한 부분만 바꾸면 장애가 나기 쉽다. 그래서 이번 시범 사업의 초점은 무엇으로 바꾸는지보다 어떻게 바꾸는지로 옮겼다는 것이 정부측 설명이다.
2개 사업으로 구성, 국가 기반 산업 5개 분야로 확대
올해의 양자내성암호 시범 사업은 두 축으로 구성됐다. 첫 번째는 ‘양자내성암호 시범전환’이고, 두 번째는 ‘취약 암호 현황 조사와 가이드 개발’이다.
손기종 KISA 정보보호산업본부 보안 기술단 차세대암호기술팀 팀장은 “전환 대상 시스템의 암호체계를 실제로 바꾸는 작업과 기존 시스템 안에 숨어 있는 암호를 찾아 목록화하는 일이 함께 이뤄져야 ‘전환 순서’와 ‘전환 방법’을 동시에 파악할 수 있다고 판단했다”고 설명했다.
KISA는 지난해 에너지·의료·행정 3개 분야에서 1차 양자내성암호 시범전환을 진행했다. 올해는 2년차로 통신·금융·국방·교통·우주 5개 분야로 확장했다. 이들 분야는 여러 시스템이 연동된 구간이 많다. 따라서 시범 전환을 해보면 성능 저하와 호환성 문제, 운영 병목이 어디에서 터지는지 확인할 수 있다.
또한 5개 분야는 국가의 핵심 기능을 담당하는 주요 산업군이다. 통신은 모든 연결의 기반이고, 금융은 거래와 전자서명에 대한 신뢰를 유지해야 한다. 국방은 기밀성과 가용성이 동시에 걸려 있다. 교통은 관제와 운영 체계가 멈추면 도시가 즉시 멈춘다. 우주는 장수명 시스템이 많아 전환 지연이 장기 위험으로 쌓인다.
전환 초점은 ‘암호 민첩성’…암호체계 표준화도 진행
손기종 KISA 정보보호산업본부 보안기술단 차세대암호기술팀장은 올해 시범전환의 초점을 ‘암호 민첩성’으로 잡았다고 설명했다. 암호 민첩성은 환경 변화에 따라 암호 알고리즘을 바꾸더라도 서비스가 멈추지 않도록 설계하고 운영하는 능력을 뜻한다.
국내에서는 민간이 개발한 한국형 양자내성암호(KPQC) 4종을 중심으로 표준화 논의가 이어지고 있다. 다만 후보 알고리즘 단계와 현장에서 쓸 수 있는 표준이 됐다는 것은 서로 다르다. 규격을 정리하고, 상호 운용성을 검증하고, 시험 기준까지 갖춰야 실제 전환이 가능해진다는 것이 KISA측 설명이다.
손 팀장은 “암호체계 표준화가 진행되는 상황에서는 ‘무슨 알고리즘이 표준이 될지’ 만큼이나 중요한 것이 ‘표준이 바뀌었을 때 시스템이 작동할 수 있는지’다”라고 설명했다. 특정 암호의 알고리즘을 먼저 적용하더라도 보안성이나 성능 요건에 따라 다른 방식으로 전환이 가능해야 하기 때문이다. 그는 “올해는 이 암호 민첩성에 중점을 두고 시범 전환을 할 계획”이라고 설명했다.
KISA는 이번 사업 결과를 반영해 올해 안에 1차 양자내성암호 전환 가이드를 공개할 계획이다. 시범 전환에서 확인한 설계 원칙과 시험·평가 기준, 운영 절차를 가이드로 정리해 공공과 민간에 확산시키겠다는 구상이다.
분야별 1개 컨소시엄…총 45억원 지원
양자내성암호 시범전환 사업은 5개 분야에서 분야별 1개 컨소시엄을 선정한다. 총예산은 45억원이며, 분야별 9억원을 지원한다. 컨소시엄은 전환을 수행하는 주관기관과 전환 대상 인프라를 보유·운영하는 수요기관, 그리고 추가 참여기관을 대상으로 한다.
일정은 1월 공고 이후 3월 초 접수, 3월 협약 체결을 거쳐 12월까지 진행된다. KISA는 시범전환 결과를 체계화해 전환 가이드로 묶고, 이를 바탕으로 2035년까지 민간 전환을 독려하고 지원할 계획이다.
취약 암호 현황 조사 사업…‘암호 자산 목록’ 파악도 중요
KISA는 양자내성암호 시범전환 사업과 별도로 ‘취약 암호 현황 조사·가이드 개발’ 사업도 진행한다. 전환을 추진하려면 먼저 암호 자산을 목록화해 ‘어디에 어떤 암호가 쓰이는지’를 확인해야 한다는 판단에서다. 어디에 어떤 암호가 쓰이는지 알지 못하면 전환 대상을 정하기도, 우선순위를 매기기도 어렵다.
차명훈 KISA 정보보호산업본부 보안기술단 차세대암호기술팀 책임연구원은 “암호 자산 목록 없이는 전환 우선순위를 잡기 어렵다”며 “어떤 구간을 먼저 바꿀지 정하려면 현황을 먼저 정확히 파악해야 한다”고 설명했다.
이 사업은 조직 내부에서 공개키 암호가 쓰이는 구간을 찾아 ‘암호 자산 목록(크립토 인벤토리)’을 만들고, 중요도와 연계도를 기준으로 전환 우선순위를 정리하는 것이다. 올해 지원 대상은 에너지·의료·행정·사물인터넷(IoT) 환경·운영기술(OT) 환경 5개 산업 분야다. 산업별 2개씩, 총 10개 시설을 대상으로 추진한다.
취약 암호 현황 조사·가이드 개발 사업은 지원금 형태가 아니라 ‘용역’ 방식으로 진행된다. KISA는 2월 중 제안요청서(RFP) 정리 후 용역 공고를 내고, 대상 시설과 수행기관을 선정해 3월부터 착수한다는 계획이다. 수행 기간은 11월말까지로 약 8개월이다. 예산 규모는 추후 용역 공고에서 확정·공개돌 예정이다.
정준환 과기정통부 사무관은 “올해는 지난 2년간의 양자내성암호 전환 시범 사업의 결과를 토대로 구체적인 전환 가이드를 마련하고, 암호체계 표준화 작업에도 집중해 실제로 민간 기업들이 양자내성암호 전환할 수 있도록 지원할 예정”이라고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
