과학기술정보통신부는 국가 주요 인프라 대상 양자내성암호(PQC) 시범전환 지원을 확대하고, 신속하고 안전한 국가 암호체계의 양자내성암호 전환을 지원할 상용화 기술개발(R&D) 사업을 신규 착수한다고 6일 밝혔다. 최근 인공지능(AI) 기술과 융합한 양자컴퓨팅 기술의 비약적인 발전으로 암호체계 무력화 위협이 고조되는 상황에 대응하기 위해서다.
이번 시범전환 지원 및 기술개발 사업은 국가 암호체계의 패러다임 전환 관련 계획‧대책의 일환으로 추진된다. 시범전환 지원 사업은 국가 주요인프라를 대상으로 PQC를 실제 적용하여 발생하는 기술적 문제점과 해결방안을 분석하고 전환 절차 등을 정립한 시범 모델 도출을 목적으로 한다. 기술개발 사업은 단순 시범 적용하는 것을 넘어 시스템 내 방대한 취약 암호자산을 자동 식별하고 신속한 암호체계 전환 및 운용, 안정성 검증까지 전 과정을 아우르는 핵심기술 확보를 목적으로 한다.
과기정통부는 국정과제 23-4(AI 시대를 지탱하는 견고한 디지털 보안‧안전 체계 구축), '범국가 양자내성암호 전환 마스터플랜(2023.7)', '범국가 양자내성 암호체계 전환 종합 추진계획(2025.9)', '범부처 정보보호 종합대책(2025.10)', '제1차 양자과학기술 및 양자산업 육성 종합계획(2026.1)' 등에 따라 국가 암호체계의 패러다임 전환을 지원해 왔다.
지난해 한국인터넷진흥원(KISA)과 실시한 3대 분야(의료‧에너지‧행정) 시범전환 경험과 성과를 바탕으로, 올해는 지원 대상을 통신, 금융, 교통, 국방, 우주, 총 5개 핵심 분야로 확대한다. 올해 초부터 사업자 공모‧평가 등을 진행한 결과 △통신 분야에 드림시큐리티 △금융 분야에 케이스마텍 △교통 분야에 모빌위더스 △국방 분야에 대영에스텍 △우주 분야에 케이사인 연합체를 최종 선정했다.
드림시큐리티 연합체는 한국과학기술정보연구원이 운영하는 ‘국가과학기술연구망(KREONET)’에 PQC를 적용한다. 국내 200여 개 연구기관이 송수신하는 대규모 국가 연구 데이터의 보안을 강화하기 위해 백본망 등 핵심 통신 구간을 대상으로 PQC 전환 실증을 추진한다.
케이스마텍 연합체는 하나카드의 ‘카드 결제 인프라’ 전반을 PQC 체계로 시범 전환한다. 고객 단말과 서버 간 통신 구간 등 결제 데이터 처리 전 구간에 PQC를 적용하고, 실제 서비스 환경에서의 성능과 기존 시스템과의 상호운용성을 중점적으로 검증할 계획이다.
모빌위더스 연합체는 경기도와 한국도로교통공단이 판교제로시티에서 운영하는 ‘차세대 지능형 교통 시스템’ 인프라에 PQC를 시범 도입한다. 차량과 도로 인프라 간 실시간 통신 환경의 보안성을 강화하는 한편, 자율주행의 핵심인 교통 정보의 무결성과 통신 안전성을 실증할 계획이다.
대영에스텍 연합체는 국방부의 ‘스마트 부대 통합플랫폼’을 대상으로 PQC 시범 전환을 수행한다. 드론 등 단말부터 서버까지 전구간(E2E) 암호화를 추진하여 엄격한 보안 기준이 적용되는 국방 특화 환경에서의 안전성과 작전 환경에서의 운용 가능성을 검증할 예정이다.
케이사인 연합체는 컨텍의 ‘인공위성 통신 인프라’의 암호체계를 PQC 체계로 시범 전환한다. 위성, 지상국, 관제 간의 통신 구간에 PQC를 적용하고, 우주 환경과 위성 네트워크의 특수성에 최적화된 운용 기술을 확보할 계획이다.
또한, 과기정통부는 정보통신기획평가원(IITP)과 올해부터 2030년까지 총 5년간 범국가 PQC 전환 핵심기술 개발(R&D) 사업을 본격 추진한다. 올해는 전환‧검증‧원천기술 분야의 4개 신규 과제에 착수한다.
현재 기업‧기관의 PQC 전환은 시스템마다 담당자가 수작업으로 진행되어 전환 속도가 느리고 오류 발생 가능성이 높다. 이에 케이사인 연합체는 암호 자산 탐지부터 자동 전환‧운영 모니터링까지 통합 관리하는 ‘DevOps 기반 자율 전환 오픈플랫폼’을 구축한다.
고사양 연산이 필요한 PQC를 신용카드, 여권 등 메모리 용량이 제한된 IC 칩에도 적용하기 위해 한국전자통신연구원 연합체는 초저사양 환경에서도 실시간 동작이 가능한 최적화 기술을 개발한다.
PQC 기반의 암호모듈이 표준대로 정확히 만들어졌는지 검사하는 체계가 없으면 안전을 보장할 수 없다. 이에 국가보안기술연구소 연합체는 국내 암호모듈검증제도(KCMVP) 내 PQC 도입을 위해 PQC 구현의 정확성과 안전성 평가 기술을 개발한다.
SW 기반으로 확장성을 가진 PQC와 물리적 원천 안전성을 보장하는 양자암호통신(QKD)을 결합하면 보안성을 극대화할 수 있을 것으로 기대된다. 대구경북과학기술원 연합체는 PQC-QKD를 병렬 모드로 결합한 하이브리드 보안 시스템을 구현하고 성능‧안전성을 검증한다.
임정규 과기정통부 정보보호네트워크정책관은 “AI와 양자 기술의 발전은 암호체계에 대해 중대한 사이버보안 위협으로 다가오고 있다”며 “이번 5대 분야 대상 시범 전환을 통해 PQC 전환 레퍼런스를 확보하고, 나아가 2030년까지 PQC 전주기 기술 자립을 완성함으로써 대한민국을 세계 최고 수준의 ‘양자 보안 강국’으로 도약시키겠다”고 말했다.
