미국 국가안보국(NSA)이 양자보안 기술 중 양자키분배(QKD) 및 양자암호(QC) 기술 사용을 지원하지 않겠다고 밝히자, 국내 양자암호 업계는 사실상 억지 조치라고 지적했다.
지원 배제 이유로 적시한 기술 문제가 해결 가능할 뿐만 아니라 NSA가 대안으로 제시한 양자내성암호(PQC)에도 동일하게 적용되는 문제라고 분석했다.
양자암호업계는 NSA가 발표한 양자암호 권고안의 설득력이 떨어진다는 의견을 내놓았다.
NSA는 국가 보안 시스템에서 통신을 보호하기 위해 QKD 또는 QC 사용을 지원하지 않는다고 명시했다.
NSA는 QKD 배제 이유로 추가적 비대칭 암호화 또는 별도 키가 필요하다고 밝혔다. 또 광케이블 등 설치에 추가 비용이 발생하고 분산서비스 거부 공격(DDoS)에도 취약하다고 분석했다.
QKD 장비 간 상호인증이 어렵다며 PQC 기술이 QKD보다 비용 측면에서 효율적이고 유지 관리에도 장점이 있다고 주장했다.
양자암호업계는 NSA가 제시한 QKD 배제 사유가 사실과 다르다고 지적했다.
QKD 장비 상호 인증 문제는 유럽표준(ETSI)처럼 물리 복제 방지 기술(PUF)로 상호인증하면 전혀 문제될 것이 없다는 입장이다. 또 특수목적 장비가 필요하다거나 연결지점(Trusted node) 보안성 문제는 PQC는 물론 모든 암호 시스템에 제기할 수 있는 원론적 문제로 사실상 억지 지적에 가깝다고 비판했다.
양자암호 관계자는 “현재 정부가 추진하는 디지털 뉴딜사업 일환으로 공공·의료·산업 분야에 QKD 시범인프라를 구축하고 있다”며 “해외를 비롯해 우리나라가 QKD를 시범 채택한 것은 기술 트렌드가 반영된 것”이라고 설명했다.
양자암호업계는 NSA 조치는 QKD 기술 개발에 뒤늦게 뛰어든 미국이 기술력에서 앞선 한국, 유럽, 중국 등을 견제하기 위한 수단으로 해석했다. 국내에선 SK텔레콤과 KT가 QKD 기술을 개발하고 있다.
현재 미국에서 퀀텀 익스체인지 등 QKD 기반 서비스를 제공하는 기업이 등장한 상황에서 구속력 또한 떨어질 것으로 내다봤다. 현재 미 공군, 해군 등도 QKD 기반 양자암호통신 기술 연구가 활발하다.
박성수 한국전자통신연구원(ETRI) 양자기술연구단장은 “미국표준기술연구소(NIST)가 수년전 양자암호기술 개발과 관련해 PQC를 지정했다”며 “NSA 논리대로라면 PQC 또한 양자컴퓨터가 출시되지 않은 상황에서 안정성을 입증하지 못했다”고 말했다.
박 단장은 “기술 개발 트렌드에 따라 시장에서 다양한 기술이 경쟁해야 한다”고 강조했다.
NSA VS 국내 양자암호업계
최호기자 snoop@etnews.com
