양자 기술에 대한 관심이 날로 뜨거워지고 있다. 양자 컴퓨팅 기술이 발전함에 따라 수학적 난제 기반으로 안전성을 보장받는 고전적인 공개키 기반 알고리즘(예-RSA)의 보안성이 위협받고 있다.
특히 짧은 시간(다항 시간) 안에 소인수분해를 처리할 수 있는 양자알고리즘인 쇼어 알고리즘(Shor’s algorithm)을 이용하면 양자 컴퓨터에 의해 RSA알고리즘이 단시간내에 쉽게 풀릴 수 있다는 것이 논문으로 제시되면서 양자암호통신에 대한 관심도 더욱 커지고 있는 상황이다.
이러한 가운데, 퓨쳐시스템(대표 정원규)이 양자내성암호(PQC, Post-Quantum Cryptography)를 지원하는 IPSec VPN 개발에 성공하였다고 밝혔다.
WeGuardia ITU(Q-VPN)은 기존의 네트워크 통합 보안 솔루션 WeGuardia ITU에서 제공하는 IPSec VPN에 PQC(양자내성암호)를 지원하는 장비이다. 기존의 암호화 알고리즘을 사용하면서 PQC 알고리즘을 결합하여 하이브리드 방식으로 사용이 가능하다.
사용된 양자내성암호 알고리즘은 2016년부터 시작된 NIST(미국 국립 표준 기술 연구소, National Institute of Standards and Technology)의 PQC 공모사업을 참고하였다.
암호화/키교환 알고리즘으로는 4라운드에 선정된 CRYSTALS-Kyber와 BIKE, HQC, SIKE 그리고 최종적으로 선정되지는 못하였지만 공모사업을 통해 안전성이 검증되었고 유럽 등에서 활용성이 있는 것으로 판단된 Frodo를 채택하였다.
또한, 전자서명 알고리즘으로는 4라운드에 선정된 Falcon과 CRYSTALS-Dilithum을 사용하였다.
퓨쳐시스템 관계자는 ”기존의 WeGuardia ITU는 KCMVP(국내암호모듈검증) 인증 제품으로써 보안성을 인정받았다. 하지만 이번 PQC(양자내성암호) 지원 VPN을 통해 사용자는 이전보다 더욱 강력한 보안성을 가진 통신을 할 수 있다. 이미 구축된 인프라에 물리적인 장비를 추가적으로 설치하는 것 없이, 다가오는 양자컴퓨팅 시대의 보안위협에 대비할 수 있다”라며 “기존 고객 및 신규 고객이 하이브리드 방식으로 장비 구매를 원할 경우 소프트웨어적인 추가비용으로 업그레이드를 할 수 있도록 했으며, 협력사들과 함께 양자 VPN 시장을 선점해 나갈 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★