“2011년 '모두가 네트워크를 편하고 안전하게 사용할 수 있어야 한다'는 모토아래 노르마를 설립했습니다. 다가올 양자컴퓨터 시대에 최적화한 양자내성암호 솔루션을 통해 안전한 IT환경 구축에 앞장서겠습니다.”
정현철 노르마 대표는 양자 컴퓨터 시대를 대비해 양자내성암호 개발에 주력하고 있다. 노르마는 SECoT(Security Internet of Things) 전문 기업이다. 기업용 무선 네트워크 취약점 점검 솔루션 '앳이어(AtEar)' '인공지능(AI) 기반 사물인터넷(IoT) 보안 솔루션 IoT 케어' 등으로 국내외 다수 고객을 확보한 선두 기업이다.
양자컴퓨터 기술경쟁이 본격화한 가운데 이에 따른 보안 위협에 '대중을 위한 양자 암호화' 기술 개발에 나서며 산업계 관심을 한 몸에 받고 있다. 다음은 일문일답.
-양자내성암호 솔루션의 필요성은.
▲머지않은 미래에 상용화될 양자컴퓨터는 환경, 농협, 화학, 금융, 의료, 에너지, 기후 등 여러 분야에서 혁신적 변화를 가져올 것이다. 통신 능력, 계산 능력, 보안 능력 등에서 슈퍼컴퓨터보다 훨씬 뛰어난 성능을 갖게 된다. 양자컴퓨터로 인한 긍정적인 변화의 이면에는 보안의 위협이 존재한다. 양자컴퓨터는 곧 많은 암호화 알고리즘을 깰 수 있는 성능으로 실용화된다. 현재 금융이나 암호가 필요한 분야에서 널리 쓰이는 RSA 같은 비대칭 암호 알고리즘의 경우 더 이상 안전하지 않다. AES와 같은 대칭키 알고리즘은 키 값을 더 크게 만들어야 대응할 수 있다.
현재 암호 알고리즘의 안전성의 한계가 있기 때문에 양자컴퓨터에 내성을 갖는 암호, 즉 양자내성암호가 필요하다. 양자암호에는 크케 하드웨어인 양자암호키분배(QKD), 소프트웨어인 양자내성암호(PQC)가 있다. QKD는 이론상 완전한 기밀을 보장하나 비용이 높고 다양한 인프라가 요구된다. 때문에 당장 도입하기에는 어려운 면이 있다. 반면에 PQC는 특별한 장비 필요 없이 기존 인프라에 적용할 수 있으면서도 기존 암호 알고리즘을 대체할 수 있다. 대중을 위한 양자 암호인 셈이다.
-노르마 양자 보안 솔루션 특장점은.
▲퀀텀 시큐리티(Quantum Security)는 PQC보다 더 범용적으로 쓰일 수 있는 '하이브리드 PQC'라는 점에서 경쟁력이 있다. 하이브리드 PQC는 현재 사용 중인 TLS(Transport Layer Security)를 지원하는 방식에 PQC 알고리즘을 선택적으로 적용한다. 이를 통해 성능 저하 우려 없이 안전한 암호를 다양한 분야에 활용할 수 있다. 기존 알고리즘과 비교해 속도 차이가 거의 없다. 모바일과 IoT 등에 유연하게 적용 가능하다. 별도 하드웨어 장비가 필요 없는 소프트웨어 타입이다. 윈도와 맥, 리눅스 등 여러 환경에 호환된다.
-솔루션 적용에 따른 기대 효과는.
▲퀀텀 시큐리티의 세부 제품군인 '퀀텀 시큐리티-하이브리드 PQC'는 양자 내성 금융 인증서, SSL·VPN, 블록체인, IoT 분야 등에서 폭넓게 활용될 수 있다.
군과 공공, 클라우드, 자율주행차, 금융거래, 생체 인증, IoT 인증, 스마트홈 등 높은 수준의 암호화가 필수인 분야에 먼저 도입될 것으로 기대된다. 이후 일상에서 필수적 암호 체계로 자리 잡게 될 것이다.
-올해 포부는.
▲정보 보안 산업은 ICT를 넘어 국가 경쟁력을 결정하는 중요한 산업이다. 한국이 IT 강국으로서 주요 선진국들과 어깨를 나란히 하기 위해서는 정보 보안 산업에 대한 투자를 통해 관련 시장을 글로벌 수준으로 끌어올려야 한다고 생각한다.
노르마는 이 과정에서 최신 보안 기술 흐름에 맞춘 '사용자 중심 솔루션'을 개발·공급해 글로벌 보안 기업으로 도약하겠다. 이를 통해 국가 경쟁력 향상에 이바지하겠다.
임중권기자 lim9181@etnews.com