[그게 뭔가요] 암호계의 K-브랜드, 한국형 양자내성암호(KpqC)
Source: Byline Network
양자내성암호(PQC)와 공개키 암호의 변화
최근 보안업계에서는 인공지능(AI)만큼이나 자주 등장하는 용어가 있다. 바로 **양자내성암호(PQC, Post‑Quantum Cryptography)**다. PQC는 계산 능력이 고도화된 양자컴퓨터가 등장했을 때, 통신·인증·전자서명에 널리 쓰이는 암호 체계가 뚫릴 수 있다는 우려에 대비해 나온 새로운 암호다.
현재의 암호는 크게 대칭키 암호와 공개키 암호로 나뉜다.
- 대칭키 암호는 같은 비밀키 하나로 데이터를 잠그고 푸는 방식이다.
- 공개키 암호는 ‘공개키’와 ‘개인키’ 한 쌍을 써서
- 상대가 진짜인지 확인하고(인증)
- 문서·거래가 위조되지 않았음을 증명하며(전자서명)
- 통신을 시작할 때 비밀키를 안전하게 맞추는 과정(키 설정)에 쓰인다.
대표적인 공개키 암호는 RSA와 타원곡선(ECC) 계열이다. 이 방식은 큰 수의 소인수분해나 이산로그 같은 수학 문제를 기반으로 한다. 양자컴퓨터가 충분히 커지면 이러한 문제를 현재보다 훨씬 빠르게 풀 수 있다는 우려가 제기되면서, PQC는 잠금장치의 설계 원리 자체를 바꾸는 접근으로 주목받고 있다.
핵심은 “정답(비밀키)을 맞히기 어렵게 만든다”는 점이다. 동전 1개는 2가지 경우(앞/뒤)지만, 동전 100개면 가능한 조합은 2ⁱ⁰⁰으로 폭증한다. 모든 경우를 맞혀야 한다는 조건이 붙으면 정답을 찾는 일은 현실적으로 불가능에 가까워진다. PQC는 양자컴퓨터가 등장해도 맞히기 불가능한 상태를 유지하도록, 공개키 암호의 설계를 바꾼다.
RSA·ECC가 기대하던 기반 문제에서 양자컴퓨터에도 어렵다고 여겨지는 격자(lattice) 문제 등으로 갈아탄다. 이는 단순히 열쇠 길이를 늘리는 것이 아니라, 자물쇠 내부 구조(열쇠 맞추는 규칙)를 바꾸는 작업에 가깝다.
대칭키 암호는 키 길이를 늘리는 방식으로 대응이 비교적 단순하지만, 공개키는 키 설정·전자서명 등 시스템 신뢰를 떠받치는 기능이 묶여 있어 구조 교체가 필요하다. 이 과정에서 키·서명·암호문 크기와 처리 비용이 달라지고, 성능·호환·운영 병목이 생길 수 있다.
PQC 전환은 일반 사용자의 화면에서 바로 보이기보다 인프라와 시스템 내부에서 진행된다. 눈에 잘 보이지 않는 기반 기술이라 낯설고 어렵지만, 산업계에서는 지금부터 전환을 준비해야 하는 중요한 과제로 다루어진다.
KpqC, 국내 PQC 전환 방향
국내에서는 PQC 전환을 **KpqC(Korean Post‑Quantum Cryptography, 한국형 양자내성암호)**라는 명칭으로 묶어 사업을 추진하고 있다.
‘양자내성암호 연구단(KpqC 연구단)’에 따르면 KpqC는 특정 기술이나 제품명이 아니라, 한국이 PQC 후보를 공모·검증·선정하고, 실제로 쓸 수 있게 **규격·구현 기준을 정리(표준화)**하며, 현장에 넣어 문제를 확인하는 실증 일련의 과정을 묶은 추진 트랙이다. 현재 표준화·적용 논의가 이어지는 KpqC 알고리즘은 다음 4종이다.
| 알고리즘 | 개발 주체 |
|---|---|
| AIMer | 삼성SDS·카이스트·성신여자대학교 |
| HAETAE | 천정희 교수·서울대학교 |
| NTRU+ | 상명대학교·고려대학교 |
| SMAUG‑T | 천정희 교수·서울대학교·국군방첩사령부 |
- **NTRU+**와 SMAUG‑T는 KEM(키 설정) 계열
- AIMer와 HAETAE는 전자서명 계열에 해당한다.
| 알고리즘 | 특징 |
|---|---|
| NTRU+ | 기존 NTRU 계열의 한계를 보완하고, 키 설정 과정을 쉽게 다루도록 설계된 KEM |
| SMAUG‑T | 모듈 격자 문제를 기반으로 하며, 키·암호문 크기와 계산 비용을 최소화하는 KEM |
| AIMer | 영지식 기반 구조를 활용해 비밀을 공개하지 않고도 “비밀을 알고 있다”는 사실을 증명하는 전자서명 알고리즘 |
| HAETAE | 격자 기반 전자서명으로, 공간 제약이 큰 환경에서도 서명·검증키 크기를 줄이는 방향으로 설계 |
KpqC 알고리즘 연구, 어디까지 왔나
2024년 2월 26~28일, 양자내성암호 연구단이 주최하고 서강대학교에서 열린 **‘KpqC 겨울 캠프’**에서는 KpqC의 개념부터 현장 적용 방안까지 다양한 연구 결과가 다뤄졌다. 국가보안기술연구소, 고려대학교, 크립토랩, 삼성SDS 등 산학연 전문가들이 참여해 4종 알고리즘을 참조 코드와 활용 방안 관점에서 소개하고, 실제 서비스와 장비에 적용하기 위한 소프트웨어·하드웨어 최적화 방안도 논의했다.
전문가들은 KpqC 적용 단계에서 보안성뿐 아니라 성능이 중요해졌다고 강조했다. 최적화 분야는 크게 두 가지로 나뉜다.
- 소프트웨어 최적화 – 같은 암호라도 구현 방식에 따라 속도와 메모리 사용량이 달라지는 문제를 다룸.
- 하드웨어 최적화 – 연산기뿐 아니라 데이터가 메모리와 연산기 사이를 오갈 때 발생하는 병목을 줄이는 데 초점.
KpqC 정책 추진 현황
KpqC 전환 정책은 정부 기관별로 역할을 나눠 진행 중이다.
- 알고리즘 연구·표준화 – 국가정보원과 국가보안기술연구소가 담당하고, 산학연 전문가들로 구성된 양자내성암호 연구단을 운영.
- 산업 현장 적용 – 과학기술정보통신부와 한국인터넷진흥원(KISA)이 시범 지원사업을 담당. 2025년부터 시작된 시범 사업은 2026년에 통신·금융·국방·교통·우주 5개 분야에서 실증 전환을 추진한다.
시범 사업은 PQC 적용 실증과 암호 자산 목록(크립토 인벤토리) 작성·전환 우선순위 정리 두 축으로 구성된다. 2026년 예산은 분야별 1개 컨소시엄에 총 45 억원(분야별 9 억원) 지원하며, 실증 결과를 바탕으로 연내 1차 전환 가이드를 마련한다. 이번 사업에서는 **‘암호 민첩성’**이 핵심으로 제시돼, 암호 표준이나 요구사항이 바뀌어도 서비스가 중단되지 않도록 암호를 교체할 수 있는 구조를 설계·운영하는 능력을 의미한다.