펜타시큐리티, NetSec-KR서 KCMVP·PQC 전환 전략 발표

펜타시큐리티는 지난 16일부터 17일까지 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)’에서 ‘차세대 암호기술과 국가암호모듈 검증체계(KCMVP) 검증·활용 전략’을 발표했다고 20일 밝혔다.

정보통신망 정보보호 컨퍼런스는 한국인터넷진흥원(KISA)이 주최하고 한국정보보호학회(KIISC)가 주관하는 정보보호 전문 학술대회다. 올해 행사는 ‘흔들림 없는 보안 기초 위에 구현하는 AI 대전환’을 주제로 열렸다.

펜타시큐리티에서는 임명철 IoT융합보안연구소장이 발표를 맡았다. 임 소장은 국내 공공·금융·국방 분야에서 필요한 국가암호모듈 검증체계의 현황을 설명했다. KCMVP는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.

펜타시큐리티는 KCMVP 인증 획득 기간이 길어지는 문제와 유지보수 과정에서 발생하는 재검증 부담 문제를 주요 과제로 짚었다. 사물인터넷(IoT)과 운영기술(OT) 환경에 KCMVP를 적용할 때 생기는 어려움도 사례 중심으로 설명했다.

양자 컴퓨팅 확산에 따른 암호 체계 전환 필요성도 다뤘다. 양자 컴퓨터는 기존 암호 체계의 안전성을 약화시킬 수 있어 양자내성암호(PQC) 도입 논의가 커지고 있다. PQC는 양자 컴퓨터 공격에도 견딜 수 있도록 설계한 암호 기술이다.

펜타시큐리티는 기존 암호와 PQC를 함께 쓰는 하이브리드 암호(Hybrid Crypto) 전략을 제안했다. 기존 시스템을 한 번에 바꾸기보다 두 암호 방식을 병행해 전환 위험을 줄이는 방식이다. 이를 위해서는 암호 민첩성(Crypto-Agility) 기반 구조 설계가 필요하다. 암호 민첩성은 보안 환경 변화에 맞춰 암호 알고리즘이나 모듈을 빠르게 바꿀 수 있는 설계 개념이다. 펜타시큐리티는 모듈을 분리해 설계해야 향후 KCMVP와 글로벌 규제 환경 변화에 대응하기 쉽다고 설명했다.

정태준 펜타시큐리티 기획실장은 “AI 대전환 시대 보안의 근간은 결국 견고하고 유연한 암호 체계의 확립에 있다”며 “하이브리드 암호 전략을 통해 차세대 보안 표준의 실질적인 이정표를 제시하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network