[제6차 양자보안 포럼] 2030년까지 PQC 체제로 옮기려는 국가적 노력

* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.

 

양자 보안 포럼 ?

고성능 양자컴퓨터가 기존의 암호체계를 무력화할 수 있다는 우려에 각국은 대처를 내놓기 시작했다.

미국 등 일부 국가에서는 민감한 시스템에 양자내성암호(PQC)를 도입하는 초기 단계이다.

 

우리나라 역시 양자 시대의 사이버안보를 논의하는 민관, 산학연의 협력 플랫폼을 마련하기 위해 이 포럼을 운영한다.

2025년 9월 25일 출범해 매달 열리는 포럼이다. 

초대 원장은 이원태 국민대 특임교수(전 KISA 원장, 국가인공지능전략위원회 보안 TF 리더)이다.

 

포럼에서는 양자보안 기술과 산업을 육성하는 거버넌스, 지원, 사이버안보 역량 강화 등에 집중한다.

양자키분배(QKD), PQC 등 핵심 보안 기술 개발 촉진과 국제 협력과 인재 양성도 논한다.

 

제 6차 양자보안포럼 요약

 

현행 암호모듈 검증 프로그램(KCMVP)와 같은 공개키 암호는 2035년에 양자컴퓨터로 무력해질 것으로 전망

정부는 2030년까지 PQC 체제로 옮겨갈 수 있도록 연구 개발 중

 

김창오 정보통신기획평가원(IITP) 정보보안 PM

 

올해 시작되는 주요 R&D 과제

1) PQC 구현 적합성 검증기술 연구 및 검증 서비스 개발

기존 KCMVP 등 인증 체계의 PQC 수용성 검증

 

2) PQC와 QKD를 결합한 도메인 간 하이브리드 시스템 개발

 

3) 초소형 디바이스를 위한 경량화된 하드웨어 PQC 전환 기술 개발

(신분증 등 사양이 낮은 IC 칩 등에도 적용할 수 있도록)

 

4) 데브옵스(DevOps) 기반 양자내성암호 전환 자동화 기술 및 오픈플랫폼 개발 

소프트웨어 개발 과정에서 PQC로 쉽게 전환할 수 있는 기능 제공

 

이후 포럼의 방향성

1) PQC 핵심 기술을 실제 산업 현장에 적용

2) 주요 디지털 플랫폼과 도메인에 도입을 위한 기술 개발, 산업 실증을 추진

3) PQC 전환 후 취약점 탐색을 위한 레드티밍 기술 개발

4) 보안, 성능 등 요인 사이 리스크를 모델링 및 평가 기준 개발

 

 

시사점

이번 포럼의 내용을 비즈니스 연속성과 리스크 관리 측면에서 바라볼 수 있다.

 

1. 'Harvest Now, Decrypt Later(지금 수집, 나중 해독)' 위협 

당장 양자컴퓨터가 없어도 현재의 암호화된 데이터를 챙겨두고 이후에 해독할 가능성이 있다.

이런 문제에도 미리 관심을 가져야한다.

 

2. 시스템의 중단 없이 어떻게 빠르게 암호를 교체할 수 있을까?

기업은 현재 어떤 암호 알고리즘을 어디에 쓰는지 자산식별을 해둘 필요가 있다.

또한 데이터의 중요도와 보존 기한에 따른 단계적 로드맵을 작성해 전환 비용을 최적화할 수 있을 것이다.

 

3. 정부의 2030년 PQC 전환 목표는 결국 민간 기업들의 가이드라인이 될 것이므로 솔루션이 PQC를 지원하는지 체크해야 한다.

컨설턴트는 이를 위한 '양자 보안 체크리스트'를 마련해야할 수 있다.

KCMVP의 변화에 맞춘 발 빠른 대응이 향후 공공/금융 보안 컨설팅의 핵심(컴플라이언스)이 될지도 모른다.

 

 

 

 

https://www.safetimes.co.kr/news/articleView.html?idxno=235064

https://www.boannews.com/media/view.asp?idx=143403&kind=0

“국가 양자보안 R&D, PQC 전환 핵심 기술 내재화 주력”... 제6차 양자보안포럼 개최