(출처=케어사인)

케이사인 컨소시엄, 양자내성암호 전환 기술 개발 주관기관 선정

케이사인 컨소시엄은 과학기술정보통신부 산하 정보통신기획평가원(IITP)이 추진하는 ‘2026년 범국가 양자내성암호(PQC) 전환 핵심기술개발사업’ 주관기관으로 선정돼 최종 협약을 체결했다고 29일 밝혔다.

이번 사업은 공격자가 암호화된 데이터를 미리 수집한 뒤 향후 양자컴퓨터로 복호화하는 공격에 대응하기 위해 마련됐다. 이 공격은 수확 후 나중 복호화(HNDL)라로 불린다. 공격자가 현재 암호화된 데이터를 먼저 확보한 뒤 양자컴퓨터 성능이 충분해졌을 때 이를 복호화하는 방식이다.

컨소시엄은 2029년 12월까지 45개월 동안 정부지원금 45억원을 포함해 총 52억5000만원을 투입한다. 개발 대상은 개발·운영 통합 방식인 데브옵스(DevOps) 기반 PQC 자율 전환 플랫폼이다. 기존 지속적 통합·지속적 배포(CI/CD) 환경에 영향을 주지 않는 비침습형 전환 체계를 구현하는 것을 목표로 한다.

플랫폼은 암호 자산 탐지, 위험 분석, 릴리스 제어, 자동 전환, 빌드·테스트 검증, 배포 안전성 검증, 운영 단계의 모니터링을 자동화하는 방향으로 개발된다. 컨소시엄은 이를 통해 수작업 중심 암호 전환의 한계를 줄이고 CI/CD와 운영 전 주기를 포괄하는 거버넌스 체계를 마련한다는 계획이다.

핵심 기술에는 최악 조건 자원 예약(WCRR) 기반 자원 보장 기술과 서비스 가용성 예측·보장 모델이 포함된다. 케이사인 측은 해당 기술이 PQC 도입 과정에서 발생할 수 있는 서비스 중단 위험을 줄이는 데 초점을 둔다고 설명했다.

컨소시엄에는 케이사인, 대구경북과학기술원(DGIST), 전남대학교, 한국정보통신기술협회(TTA)가 참여한다. 케이사인은 플랫폼 통합 설계와 무중단 운영 기술 개발·실증을 총괄한다. DGIST는 부하 예측 엔진과 가용성 검증 모델 연구를 맡는다. 전남대학교는 레거시 암호 탐지와 자동 코드 전환 기술을 개발한다. TTA는 DevOps 기반 PQC 전환 공정 표준화와 거버넌스 체계 수립을 담당한다.

컨소시엄은 공공·금융 분야의 온프레미스와 서비스형 소프트웨어(SaaS) 환경에서 실증을 진행한다. 이후 개발 기술을 공공, 금융, 국방 등 국가 핵심 인프라에 적용 가능한 PQC 전환 표준 플랫폼 모델로 발전시킨다는 계획이다.

김정미 케이사인 총괄책임자는 “이번 사업 선정은 대한민국 국가 암호체계의 양자내성 전환 기반을 마련하는 출발점”이라며 “2035년 국가 암호체계 전면 전환 목표 달성을 지원하는 전략적 핵심기술을 확보하고 글로벌 PQC 전환 기술과 표준을 선도하는 개방형 생태계 조성에 기여하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.