펜타시큐리티, PQC·KPQC 동시 지원 암호모듈 구축

펜타시큐리티는 자사 암호모듈에 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘과 한국형 양자내성암호(KPQC) 알고리즘 적용을 완료하고, 양자컴퓨팅 시대 암호 전환을 위한 기술 대응 체계를 구축했다고 29일 밝혔다.

펜타시큐리티는 양자컴퓨팅 기술 발전으로 기존 암호 알고리즘이 무력화될 수 있다는 우려가 커지면서, 보안 업계가 차세대 암호 기술인 PQC 전환에 대응하고 있다고 설명했다. 국내에서도 KPQC를 중심으로 국가 암호 정책 전환을 준비 중이라고 덧붙였다.

다만 금융·공공·기업 시스템은 기존 암호 체계 위에서 장기간 운영돼 단기간 전면 교체가 어렵다는 점을 짚었다. 운영 중단 위험과 비용 부담이 크기 때문에, 기존 암호 체계를 유지하면서 양자내성암호를 병행 적용하는 단계적 전환이 현실적 대안으로 논의되고 있다는 설명이다.

펜타시큐리티는 시장 수요에 대응해 전자서명과 키 교환에 쓰는 글로벌 표준 PQC 알고리즘 ‘딜리시엄(Dilithium)’, ‘카이버(Kyber)’와 국내 KPQC 알고리즘 ‘스마우그-T(SMAUG-T)’, ‘해태(HAETAE)’를 자사 암호모듈에 적용했다고 밝혔다. 기존 암호 체계와 결합하는 하이브리드 구조로 설계해, 시스템을 전면 교체하지 않고도 단계적 전환이 가능하도록 했다는 게 회사 설명이다.

펜타시큐리티는 하이브리드 암호 구조를 전면 교체가 아닌 병행 전환으로 설명했다. 기존 암호를 유지하면서 양자내성암호를 함께 쓰는 방식으로, 운영 중인 시스템 구조나 인터페이스 변경 없이 적용할 수 있고, 향후 정책·표준 변화에 맞춰 점진적으로 확장할 수 있다는 것이다.

정태준 펜타시큐리티 기획실장은 “양자내성암호 전환은 장기적 암호 체계 재편 과정”이라며 “펜타시큐리티는 20년 이상 축적한 암호 기술 역량을 바탕으로 고객의 안정적인 전환을 지원하고 양자 시대 보안 전환을 선도해 나갈 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network