정부 디지털뉴딜 지원 양자보안기술에 美 NSA "인증 불가"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
SKT·KT 채택 기술 두고 "기술적 한계"…업계 "개발 진척되면 극복"
정부가 디지털뉴딜 사업의 일환으로 개발을 지원 중인 차세대 양자보안 기술에 대해 미국 국가안보국(NSA)이 기술적 한계에 따라 인증 계획이 없다는 입장인 것으로 확인됐다.
일각에서는 정부와 국내 주요 통신사들의 관련 사업 및 시장 확대에 걸림돌이 될 것이라는 우려와 함께, 충분한 사전 검토 없이 특정 기술의 사업화를 추진한 것 아니냐는 지적이 제기된다.
25일 통신업계에 따르면 NSA는 홈페이지 중 사이버보안에 대한 섹션에서 양자보안 기술 중 양자키분배(QKD) 및 양자암호(QC) 기술에 대해 "NSA는 국가 보안 시스템에서 통신을 보호하기 위해 QKD 또는 QC 사용을 지원하지 않는다"고 밝혔다.
NSA는 "기술적 제한이 극복되지 않는 한 국가 보안 시스템 고객이 사용할 수 있도록 QKD 또는 QC 보안 제품을 인증하거나 승인할 것으로 예상하지 않는다"고 덧붙였다.
양자보안이란 양자컴퓨터로도 뚫을 수 없는 보안기술로, 이 중 QKD는 하드웨어 기반 기술로서 통신 과정의 비밀 키를 안전하게 공유하게 해준다.
QC는 양자의 역학적 특성을 기반으로 정보 보안을 지켜준다.
특히 QKD는 국내에서는 SK텔레콤과 KT가 채택했으며, 정부 디지털 뉴딜에서 공공·의료·산업 분야 과제로서 시범인프라 구축이 추진되고 있다.
그러나 NSA는 QKD에 대해 "부분적인 솔루션일 뿐"이라며 추가적인 비대칭 암호화 또는 별도의 키가 필요하다고 지적했다.
또한 보안 시설을 위한 추가 비용과 내부 위협을 증가시킬 수 있고, 서비스 거부 공격(DDoS)에도 취약하다고 분석했다.
영국 국립사이버안보센터(NSCS) 역시 홈페이지에서 정부 및 군사 애플리케이션에 QKD 사용을 보증하지 않겠다는 입장을 밝힌 바 있다.
대신 NSA는 양자내성암호(PQC) 기술이 QKD보다 비용 면에서 효율적이고 유지 관리에도 장점이 있다고 밝혔다.
PQC는 소프트웨어 방식으로 비밀 키 공유뿐만 아니라 사용자 인증 및 암호화 전 과정에 적용될 수 있는 기술로, 국내에선 LG유플러스가 채택하고 있다.
업계에선 NSA의 이 같은 입장이 향후 디지털뉴딜과 이를 토대로 한 민간 차원의 국내외 양자보안 사업에 걸림돌이 될 수 있다는 지적이 나온다.
애초에 한계가 지적된 기술을 지원한 정부 정책에 오판이 있었던 게 아니냐는 분석도 있다.
반면 국제 표준이 확립되지 않은 차세대 보안기술 특성상 초기 한계가 불가피하며, 앞으로의 개발 및 고도화 과정에 따라 얼마든지 이를 극복할 수 있다는 반론도 제기된다.
김승주 고려대 정보보호대학원 교수는 한국인터넷진흥원(KISA)에 기고한 글에서 "단위 기술요소를 양자보안의 전부인 것처럼 과도하게 홍보해선 곤란하다"며 "QKD와 PQC 모두 중요한 기술로, 원천기술에 대한 꾸준한 연구가 이뤄지도록 정부와 산업계, 학계 모두 긴 호흡으로 접근해야 한다"고 말했다.
/연합뉴스
정부가 디지털뉴딜 사업의 일환으로 개발을 지원 중인 차세대 양자보안 기술에 대해 미국 국가안보국(NSA)이 기술적 한계에 따라 인증 계획이 없다는 입장인 것으로 확인됐다.
일각에서는 정부와 국내 주요 통신사들의 관련 사업 및 시장 확대에 걸림돌이 될 것이라는 우려와 함께, 충분한 사전 검토 없이 특정 기술의 사업화를 추진한 것 아니냐는 지적이 제기된다.
25일 통신업계에 따르면 NSA는 홈페이지 중 사이버보안에 대한 섹션에서 양자보안 기술 중 양자키분배(QKD) 및 양자암호(QC) 기술에 대해 "NSA는 국가 보안 시스템에서 통신을 보호하기 위해 QKD 또는 QC 사용을 지원하지 않는다"고 밝혔다.
NSA는 "기술적 제한이 극복되지 않는 한 국가 보안 시스템 고객이 사용할 수 있도록 QKD 또는 QC 보안 제품을 인증하거나 승인할 것으로 예상하지 않는다"고 덧붙였다.
양자보안이란 양자컴퓨터로도 뚫을 수 없는 보안기술로, 이 중 QKD는 하드웨어 기반 기술로서 통신 과정의 비밀 키를 안전하게 공유하게 해준다.
QC는 양자의 역학적 특성을 기반으로 정보 보안을 지켜준다.
특히 QKD는 국내에서는 SK텔레콤과 KT가 채택했으며, 정부 디지털 뉴딜에서 공공·의료·산업 분야 과제로서 시범인프라 구축이 추진되고 있다.
그러나 NSA는 QKD에 대해 "부분적인 솔루션일 뿐"이라며 추가적인 비대칭 암호화 또는 별도의 키가 필요하다고 지적했다.
또한 보안 시설을 위한 추가 비용과 내부 위협을 증가시킬 수 있고, 서비스 거부 공격(DDoS)에도 취약하다고 분석했다.
영국 국립사이버안보센터(NSCS) 역시 홈페이지에서 정부 및 군사 애플리케이션에 QKD 사용을 보증하지 않겠다는 입장을 밝힌 바 있다.
대신 NSA는 양자내성암호(PQC) 기술이 QKD보다 비용 면에서 효율적이고 유지 관리에도 장점이 있다고 밝혔다.
PQC는 소프트웨어 방식으로 비밀 키 공유뿐만 아니라 사용자 인증 및 암호화 전 과정에 적용될 수 있는 기술로, 국내에선 LG유플러스가 채택하고 있다.
업계에선 NSA의 이 같은 입장이 향후 디지털뉴딜과 이를 토대로 한 민간 차원의 국내외 양자보안 사업에 걸림돌이 될 수 있다는 지적이 나온다.
애초에 한계가 지적된 기술을 지원한 정부 정책에 오판이 있었던 게 아니냐는 분석도 있다.
반면 국제 표준이 확립되지 않은 차세대 보안기술 특성상 초기 한계가 불가피하며, 앞으로의 개발 및 고도화 과정에 따라 얼마든지 이를 극복할 수 있다는 반론도 제기된다.
김승주 고려대 정보보호대학원 교수는 한국인터넷진흥원(KISA)에 기고한 글에서 "단위 기술요소를 양자보안의 전부인 것처럼 과도하게 홍보해선 곤란하다"며 "QKD와 PQC 모두 중요한 기술로, 원천기술에 대한 꾸준한 연구가 이뤄지도록 정부와 산업계, 학계 모두 긴 호흡으로 접근해야 한다"고 말했다.
/연합뉴스