NIST PQC 표준화 완전정리: 양자 내성 암호와 산업 영향
어두운 밤, 여러분의 스마트폰으로 전송된 중요한 금융 정보가 누군가에 의해 해킹당했다고 상상해 보십시오. 단순히 데이터가 유출된 것이 아니라, 암호화된 데이터마저 해독되어 여러분의 모든 비밀이 백일하에 드러났다고 생각해 보세요. 더욱 충격적인 사실은, 이러한 해킹이 고성능 양자 컴퓨터의 등장으로 인해 가능해졌다는 점입니다. 현재 우리가 사용하고 있는 모든 암호 체계가 양자 컴퓨터 앞에서는 속절없이 무너질 수 있다는 암울한 현실, 바로 이것이 오늘 우리가 이야기할 PQC(Post-Quantum Cryptography) 표준화가 왜 그토록 중요한지를 말해주는 강력한 배경입니다. 이번 포스팅에서는 양자 컴퓨터 시대에 우리의 디지털 자산을 안전하게 지켜줄 차세대 암호 기술인 PQC가 무엇인지, 그리고 미국의 국립표준기술연구소(NIST)가 이 기술의 표준화를 어떻게 이끌었으며, 최종 발표 이후 어떤 국내 강소기업들이 그 혜택을 보게 될지에 대해 극도로 상세하게 살펴보겠습니다. 이 모든 과정은 여러분이 PQC의 개념부터 산업적 파급 효과까지 완벽하게 이해할 수 있도록 쉽고 깊이 있게 설명될 것입니다.
양자 컴퓨팅의 위협과 PQC의 필요성
우리가 현재 사용하는 대부분의 암호화 방식은 사실상 수학적 난제에 기반하고 있습니다. 예를 들어, RSA 암호화 방식은 매우 큰 두 소수의 곱을 다시 소인수분해하는 것이 극도로 어렵다는 점을 이용합니다. 현대의 슈퍼컴퓨터로도 이 계산을 수행하는 데는 수십억 년이 걸릴 수 있기 때문에, 사실상 해독이 불가능하다고 여겨지는 것이지요. 이것이 바로 우리가 인터넷 뱅킹을 하고, 온라인 쇼핑을 하며, 개인 정보를 주고받을 때 안심할 수 있었던 근본적인 이유입니다.
하지만 양자 컴퓨터의 등장은 이러한 믿음의 근간을 뒤흔들고 있습니다. 양자 컴퓨터는 기존의 디지털 컴퓨터와는 전혀 다른 원리로 작동하는데요, 이는 양자역학의 고유한 현상인 중첩(Superposition)과 얽힘(Entanglement)을 활용하기 때문입니다. 쉽게 말해, 0과 1 중 하나만 표현할 수 있는 비트와 달리, 양자 컴퓨터의 기본 단위인 큐비트(Qubit)는 0과 1을 동시에 표현할 수 있는 중첩 상태에 있을 수 있습니다. 이로 인해 양자 컴퓨터는 특정 유형의 문제들을 병렬적으로 훨씬 빠르게 해결할 수 있는 압도적인 연산 능력을 가지게 되는 것입니다.
그렇다면 이 양자 컴퓨터가 우리의 암호 체계에 정확히 어떤 위협을 가하는 것일까요? 바로 쇼어(Shor) 알고리즘과 그로버(Grover) 알고리즘이라는 두 가지 양자 알고리즘 때문입니다. 쇼어 알고리즘은 앞서 언급했던 RSA와 같은 공개키 암호화 방식의 핵심인 큰 수의 소인수분해 문제를 단시간에 풀어낼 수 있는 능력을 가졌습니다. 현재 수십억 년이 걸리던 계산이 양자 컴퓨터로는 불과 몇 분, 혹은 몇 시간 내에 가능해질 수 있다는 의미입니다. 또한, 그로버 알고리즘은 대칭키 암호화 방식의 보안 강도를 약화시킬 수 있습니다. 즉, 무작위 대입 공격(Brute-force attack)에 필요한 시간을 획기적으로 단축시킬 수 있다는 것이지요.
이러한 양자 컴퓨터의 위협은 단순한 예측이 아니라, 이미 많은 전문가와 국가 기관에서 실질적인 보안 위협으로 인식하고 있습니다. 특히, 지금 당장 양자 컴퓨터가 상용화되지 않았다고 해서 안심할 수 있는 문제가 절대로 아닙니다. 왜냐하면 '지금' 암호화되어 전송되는 모든 데이터가 '미래의' 양자 컴퓨터에 의해 해독될 수 있기 때문입니다. 이를 '지금 수확하여 나중에 해독한다(Harvest Now, Decrypt Later)'는 위협이라고 부릅니다. 즉, 공격자들은 현재 암호화된 민감한 데이터를 미리 저장해 두었다가, 양자 컴퓨터가 상용화되는 시점에 이를 해독하여 악용할 수 있다는 것이지요. 이러한 이유로, 우리는 양자 컴퓨터의 완전한 상용화 이전에 양자 내성 암호(Post-Quantum Cryptography, PQC), 즉 양자 컴퓨터로도 해독하기 어려운 새로운 암호 체계를 반드시 개발하고 적용해야만 합니다. PQC는 기존 암호화 방식이 아닌, 양자 컴퓨터로도 효율적으로 풀 수 없는 새로운 수학적 난제에 기반하여 설계됩니다. 예를 들어, 격자(Lattice) 기반, 코드(Code) 기반, 다변수(Multivariate) 기반, 해시(Hash) 기반 암호 등이 대표적인 PQC 후보군입니다. 이러한 새로운 암호 방식을 개발하고 표준화하는 것은 우리의 디지털 미래를 지키는 데 있어 선택이 아닌 필수가 되고 있습니다.
미국 NIST의 PQC 표준화 과정
PQC의 필요성이 전 세계적으로 대두되면서, 가장 선도적으로 이 분야의 표준화를 주도한 기관이 바로 미국의 국립표준기술연구소(NIST)입니다. NIST는 2016년부터 PQC 알고리즘의 표준화를 위한 공개 경쟁을 시작했으며, 이는 전 세계 암호학자들에게 엄청난 도전이자 기회가 되었습니다. 여러분도 잘 아시겠지만, 암호 기술은 한 국가나 특정 기업의 전유물이 아닙니다. 전 세계가 보편적으로 신뢰하고 사용할 수 있는 표준이 확립되어야만 상호운용성과 보안성을 확보할 수 있기 때문입니다. NIST는 이러한 필요성을 정확히 꿰뚫어 보고 전례 없는 규모의 표준화 프로젝트를 시작했던 것입니다.
NIST의 PQC 표준화 과정은 극도로 엄격하고 다단계에 걸쳐 진행되었습니다. 이 과정은 크게 몇 가지 라운드로 나눌 수 있습니다. 첫 번째 라운드에서는 전 세계에서 제출된 수많은 암호 알고리즘 후보들을 접수받았습니다. 2017년 11월 기준으로 무려 82개의 암호 알고리즘 후보군이 제출되었고, 이 중에서 기술적 타당성과 보안성 등을 고려하여 69개가 1차 후보군으로 선정되었습니다. 마치 올림픽 출전권을 따내기 위한 치열한 예선전과 같았다고 할 수 있습니다. 이처럼 엄청난 수의 후보들이 제출된 것은 PQC에 대한 전 세계적인 관심과 연구 역량이 얼마나 집중되어 있는지를 명확히 보여주는 증거입니다.
이후 NIST는 각 라운드마다 제출된 알고리즘들의 보안 강도, 성능 효율성(속도, 메모리 사용량), 그리고 구현 용이성 등을 다각도로 평가했습니다. 마치 엄정한 심사위원들이 각 후보의 장단점을 낱낱이 파헤치고 검증하는 과정과도 같았지요. 연구자들은 각 알고리즘에 대한 취약점을 발견하기 위해 수많은 공격 시도를 감행했고, NIST는 이러한 피드백을 바탕으로 후보군을 점차 좁혀 나갔습니다. 2020년에는 7개의 최종 후보와 8개의 대체 후보를 포함한 3차 라운드 진출 알고리즘을 발표했으며, 이 시점부터는 더욱 심층적인 분석과 검증이 이루어졌습니다. 이는 단순한 이론적 검증을 넘어, 실제 환경에서 알고리즘이 얼마나 견고하게 작동하는지를 확인하는 매우 중요한 단계였습니다.
이러한 과정을 통해 NIST는 크게 두 가지 유형의 PQC 알고리즘에 집중했습니다. 하나는 키 설정(Key-Establishment) 메커니즘을 위한 알고리즘이고, 다른 하나는 디지털 서명(Digital Signature) 메커니즘을 위한 알고리즘입니다. 키 설정은 통신을 시작할 때 안전한 암호화 키를 서로 공유하는 과정이고, 디지털 서명은 데이터의 무결성과 송신자의 신원을 보장하는 기능입니다. 이 두 가지는 현대 암호 통신에서 절대로 없어서는 안 될 핵심 요소이기 때문에, NIST는 이 두 가지 영역에 대한 표준을 우선적으로 확립하고자 했던 것입니다.
NIST의 표준화 과정은 단순히 기술적인 측면만을 고려한 것이 아닙니다. 개방성과 투명성을 기반으로 전 세계 암호학 커뮤니티의 적극적인 참여와 피드백을 유도했습니다. 수많은 워크숍과 공개 토론을 통해 각 알고리즘의 장단점이 논의되었고, 이를 통해 표준 알고리즘에 대한 전 세계적인 신뢰를 구축할 수 있었던 것이지요. 이러한 개방적인 접근 방식은 표준의 품질과 수용성을 높이는 데 결정적인 역할을 했습니다. 만약 NIST가 독단적으로 표준을 정했다면, 그 표준은 전 세계적인 지지를 얻기 어려웠을 것입니다. 이것이 바로 NIST 표준화 과정의 가장 중요한 특징 중 하나라고 할 수 있습니다.
| 단계 | 주요 내용 |
|---|---|
| 공모 발표 | 2016년, NIST는 PQC 알고리즘 표준화를 위한 공개 공모를 시작했습니다. 이는 양자 컴퓨터의 위협에 선제적으로 대응하기 위한 국제적인 노력의 일환이었으며, 전 세계 암호학 연구자들의 참여를 독려했습니다. 이때, NIST는 특정 암호 방식에 대한 편향 없이 다양한 수학적 난제에 기반한 알고리즘을 제안하도록 유도했습니다. |
| 1차 라운드 | 2017년, 전 세계에서 82개의 암호 알고리즘 후보군이 제출되었고, NIST는 이 중 기본적인 요건을 충족하는 69개의 알고리즘을 1차 후보로 선정했습니다. 이 단계에서는 각 알고리즘의 기본적인 보안 가정, 설계의 견고성, 그리고 잠재적인 취약점 유무를 검토하는 데 중점을 두었습니다. 마치 수많은 원석 중에서 보석이 될 가능성이 있는 것들을 1차적으로 선별하는 과정과 같았습니다. |
| 2차 라운드 | 2019년, 1차 라운드에서 심층 분석을 거쳐 26개의 알고리즘이 2차 라운드 후보로 선정되었습니다. 이 단계에서는 각 알고리즘의 상세한 구현 방법, 실제 시스템에 적용했을 때의 성능 특성(CPU 사용량, 메모리, 처리 속도), 그리고 알려진 공격에 대한 저항성 등을 더욱 면밀히 평가했습니다. 이때부터는 알고리즘의 이론적 견고성뿐만 아니라 실용적인 측면까지 고려하기 시작했습니다. |
| 3차 라운드 | 2020년, NIST는 7개의 최종 후보(Finalists)와 8개의 대체 후보(Alternate Candidates)를 포함한 15개의 알고리즘을 3차 라운드에 진출시켰습니다. 이 단계는 표준화를 위한 마지막 검증 단계였으며, 각 알고리즘에 대한 심도 있는 보안 분석과 최적화된 구현 방법에 대한 논의가 활발히 이루어졌습니다. 특히, 이 시점부터는 양자 컴퓨터의 발전 로드맵과 잠재적인 공격 시나리오를 더욱 구체적으로 상정하여 알고리즘의 미래 보안성을 평가했습니다. |
| 최종 선정 | 2022년 7월, NIST는 키 설정 알고리즘으로 CRYSTALS-Kyber, 디지털 서명 알고리즘으로 CRYSTALS-Dilithium, FALCON, SPHINCS+를 1차 PQC 표준으로 최종 선정했다고 발표했습니다. 이 알고리즘들은 각기 다른 수학적 난제에 기반하여, 특정 공격에 대한 취약점이 발견될 경우를 대비한 다양성 확보라는 전략적인 고려가 반영된 결과입니다. 예를 들어, CRYSTALS-Kyber와 CRYSTALS-Dilithium은 격자 기반 암호에 속하며, SPHINCS+는 해시 기반 암호에 속합니다. 이는 특정 수학적 문제에 대한 돌파구가 생기더라도 전체 암호 시스템이 무너지지 않도록 하는 중요한 안전장치입니다. |
| 2차 표준화 | NIST는 2023년 8월, 2차 PQC 표준화 알고리즘으로 키 설정 방식인 Classic McEliece와 디지털 서명 방식인 SPHINCS+ (이미 1차에 포함)를 발표했습니다. 이는 다양한 암호화 요구사항과 미래의 잠재적 위협에 대비하기 위한 다각적인 접근 방식의 일환입니다. 특히 Classic McEliece는 코드 기반 암호로서, 격자 기반 암호와는 또 다른 수학적 난제에 기반하여 보안 다양성을 더욱 높이는 데 기여합니다. |
PQC 표준화의 최종 발표와 그 의미
2022년 7월, NIST는 PQC 표준화 프로젝트의 첫 번째 중요한 이정표를 발표했습니다. 바로 최종 선정된 PQC 알고리즘들입니다. 키 설정(Key-Establishment)을 위한 표준으로는 CRYSTALS-Kyber가, 그리고 디지털 서명(Digital Signature)을 위한 표준으로는 CRYSTALS-Dilithium, FALCON, SPHINCS+가 선정되었습니다. 이 알고리즘들은 치열한 경쟁과 엄격한 검증을 통과한 선택받은 암호라고 할 수 있습니다. 하지만 여기서 명심해야 할 것은, NIST는 이 표준화 작업을 한 번에 끝내는 것이 아니라, 추가적인 표준화를 계속 진행하고 있다는 점입니다. 실제로 2023년 8월에는 Classic McEliece와 같은 다른 유형의 알고리즘도 추가 표준으로 발표되었습니다.
이러한 최종 발표는 단순히 몇몇 알고리즘이 선택되었다는 것을 넘어, 전 세계 디지털 보안 환경에 엄청난 파급 효과를 가져올 것입니다. 왜냐하면 이 표준들은 향후 수십 년간 전 세계 정부 기관, 기업, 그리고 개인의 모든 디지털 통신과 데이터 보호의 기반이 될 것이기 때문입니다. 쉽게 말해, 여러분의 스마트폰에서 주고받는 메시지, 은행 거래, 클라우드에 저장된 데이터, 심지어 국가 안보와 직결된 기밀 통신까지 이 새로운 PQC 표준에 따라 암호화될 것이라는 이야기입니다. 이는 마치 자동차 산업에서 안전벨트나 에어백이 표준화되면서 모든 차량에 적용되어 안전성이 비약적으로 향상된 것과 같다고 할 수 있습니다.
각 선정된 알고리즘의 특징을 간략히 살펴보면 그 의미를 더욱 깊이 이해할 수 있습니다.
CRYSTALS-Kyber: 이 알고리즘은 격자(Lattice) 기반 암호에 속합니다. 격자 기반 암호는 현재까지 양자 컴퓨터로도 효율적으로 풀 수 없는 것으로 알려진 '근사 최단 벡터 문제(Shortest Vector Problem)'와 같은 수학적 난제에 기반하고 있습니다. Kyber는 특히 키 설정에 최적화되어 있어, 우리가 웹사이트에 접속하거나 VPN을 사용할 때처럼 통신을 시작하기 전에 안전한 비밀 키를 공유하는 데 사용될 것입니다. 그 이유는 Kyber가 상대적으로 작은 키 크기와 빠른 연산 속도를 가지고 있기 때문입니다.
CRYSTALS-Dilithium과 FALCON: 이 두 알고리즘 또한 격자 기반 암호이며, 디지털 서명에 사용됩니다. 디지털 서명은 문서나 메시지가 변조되지 않았음을 보장하고, 누가 보냈는지 신원을 확인하는 데 필수적입니다. 예를 들어, 소프트웨어 업데이트를 다운로드할 때, 해당 파일이 공식 개발자에 의해 서명되었는지 확인하는 용도로 사용될 것입니다. Dilithium은 구현이 비교적 간단하고 성능이 뛰어나 다양한 환경에 적용하기 용이하며, FALCON은 더 작은 서명 크기를 제공하여 특정 자원 제약이 있는 환경에 유리하다는 장점을 가집니다.
SPHINCS+: 이 알고리즘은 앞선 두 가지와 달리 해시(Hash) 기반 암호입니다. 해시 기반 암호는 양자 컴퓨터의 위협에 대한 장기적인 보안 안정성이 매우 높다고 평가됩니다. 왜냐하면 해시 함수 자체는 양자 컴퓨터의 공격에 비교적 강한 것으로 알려져 있기 때문입니다. SPHINCS+는 다른 알고리즘에 비해 서명 크기가 다소 크고 서명 생성 속도가 느리다는 단점이 있지만, 미래의 어떤 양자 알고리즘 공격에도 안전할 수 있다는 강력한 이점을 가집니다. 이러한 이유로 NIST는 특정 시나리오, 예를 들어 수명이 매우 길어야 하는 코드 서명이나 장기 보존이 필요한 문서 서명 등에 SPHINCS+를 활용할 것을 권고하고 있습니다.
이처럼 NIST가 다양한 유형의 알고리즘을 표준으로 선정한 것은 '다양성 확보'라는 매우 중요한 전략적 의미를 지닙니다. 만약 특정 수학적 난제에 기반한 암호 방식에만 의존했다가, 미래에 그 난제를 풀 수 있는 양자 알고리즘이 발견된다면 전체 암호 시스템이 한순간에 붕괴될 위험이 있습니다. 하지만 NIST는 여러 종류의 PQC 알고리즘을 표준화함으로써, 하나의 기술이 무너지더라도 다른 기술이 우리의 보안을 지켜줄 수 있는 '다층 방어(Defense in Depth)' 체계를 구축하고자 하는 것입니다. 이는 마치 한 가지 방어벽에만 의존하는 것이 아니라, 여러 개의 다른 방어벽을 겹겹이 쌓아 올려 적의 침투를 막는 것과 같습니다. 이러한 전략적인 접근 방식은 PQC 표준화의 성공을 위한 필수적인 요소라고 할 수 있습니다.
PQC 표준화가 국내 산업에 미칠 영향
미국 NIST의 PQC 표준화 최종 발표는 한국 산업 전반에 걸쳐 엄청난 파급 효과를 가져올 것이 분명합니다. 이는 단순히 기술적인 변화를 넘어, 국가 안보, 산업 경쟁력, 그리고 우리 일상의 디지털 환경 전반에 지대한 영향을 미칠 것입니다. 여러분은 혹시 '글로벌 표준'이라는 것이 얼마나 강력한 힘을 가지는지 생각해 보셨나요? 국제 표준은 전 세계 시장의 방향을 결정하고, 기술의 상호운용성을 보장하며, 궁극적으로는 특정 기술의 승자와 패자를 가르는 중요한 기준이 됩니다. NIST의 PQC 표준은 사실상 전 세계 PQC 시장의 방향을 제시하는 '사실상의 글로벌 표준'이 될 것이며, 이에 발맞추지 못하는 기업이나 국가는 미래 디지털 경제에서 뒤처질 수밖에 없을 것입니다.
가장 먼저 영향을 받을 분야는 역시 '사이버 보안' 산업입니다. 현재 한국의 사이버 보안 기업들은 기존 암호화 기술을 기반으로 한 다양한 솔루션을 제공하고 있습니다. 하지만 PQC 표준이 확정되면서, 이들 기업은 기존 솔루션에 PQC 알고리즘을 통합하고, 새로운 PQC 기반 보안 제품 및 서비스를 개발해야 하는 막대한 과제에 직면하게 될 것입니다. 이는 단순히 기존 제품에 PQC 모듈을 추가하는 것을 넘어, 시스템 아키텍처를 재설계하고, PQC 환경에 맞는 새로운 보안 프로토콜을 구현해야 하는 복잡한 작업입니다. 하지만 동시에, 이러한 변화는 국내 보안 기업들에게 새로운 시장을 개척하고 기술력을 한 단계 끌어올릴 수 있는 엄청난 기회를 제공할 것입니다. PQC 기술을 선제적으로 확보하고 상용화하는 기업은 미래 보안 시장에서 독보적인 경쟁 우위를 점할 수 있게 될 것이기 때문입니다. 예를 들어, PQC VPN, PQC SSL/TLS, PQC 암호 모듈 등 새로운 보안 솔루션 시장이 열릴 것입니다.
또한, '정보통신기술(ICT) 인프라' 분야도 거대한 변화의 물결을 맞이할 것입니다. 통신사, 클라우드 서비스 제공업체, 데이터센터 운영 기업 등은 양자 컴퓨터 위협에 대비하기 위해 자신들의 핵심 인프라에 PQC를 적용해야만 합니다. 이는 단순히 서버의 소프트웨어 업데이트를 넘어, 네트워크 장비, 스토리지 시스템, 그리고 데이터 전송 프로토콜까지 전반적인 업그레이드를 필요로 합니다. 특히, 장기간 보존되어야 하는 데이터(예: 의료 기록, 금융 거래 기록, 국가 기밀 문서)를 다루는 분야에서는 PQC 전환이 더욱 시급하며, 이는 해당 분야의 기업들에게 새로운 기술 도입과 투자 기회를 제공할 것입니다. 여러분의 은행 계좌 정보가 수십 년 뒤에도 안전하게 보관되려면, 지금부터 PQC가 적용되어야 한다는 의미입니다.
'금융' 및 '국방' 분야는 PQC 전환의 최전선에 서게 될 것입니다. 금융 시스템은 개인의 자산과 직결되며, 국방 시스템은 국가 안보와 직결되는 만큼, 보안 사고가 발생할 경우 그 파급력은 상상을 초월합니다. 따라서 이들 분야는 PQC 표준화 발표에 가장 민감하게 반응하고 선제적인 도입을 추진할 수밖에 없습니다. 금융 기관들은 온라인 뱅킹, 결제 시스템, 블록체인 기반 서비스 등에 PQC를 적용하여 고객의 자산과 거래 내역을 보호해야 하며, 국방 분야는 군사 통신, 정보 시스템, 무기 체계 등에 PQC를 도입하여 적의 해킹 위협에 대비해야 합니다. 이러한 분야에서의 PQC 도입은 관련 기술 및 솔루션을 제공하는 국내 기업들에게 매우 중요한 사업 기회를 제공할 것입니다.
결론적으로, NIST의 PQC 표준화는 한국 산업계에 거대한 기술 전환의 파도를 불러올 것입니다. 이는 단순히 비용을 수반하는 규제 준수가 아니라, 미래를 위한 필수적인 투자이자, 새로운 시장을 창출하고 기술 강국으로서의 위상을 공고히 할 수 있는 절호의 기회라고 할 수 있습니다. 이 변화에 얼마나 빠르고 효과적으로 대응하느냐에 따라 국내 기업들의 미래 경쟁력이 좌우될 것이라는 사실을 반드시 명심해야 합니다.
PQC 표준화 수혜를 볼 국내 강소기업 5선
미국 NIST의 PQC 표준화 발표는 국내 기업들에게 새로운 성장 동력을 제공할 엄청난 기회가 될 것입니다. 특히 PQC 기술 개발에 선제적으로 투자하고 관련 솔루션을 준비해 온 강소기업들은 이 변화의 물결 속에서 상당한 수혜를 볼 것으로 예상됩니다. 이들은 단순히 기존 기술을 답습하는 것을 넘어, 미래를 내다보고 혁신적인 기술을 개발해 왔기에, 이제 그 결실을 맺을 때가 온 것이지요. 여기서 제가 언급하는 기업들은 PQC와 직접적인 연관성이 있거나, PQC 기술 도입이 시급한 보안 및 암호 분야에서 중요한 역할을 할 것으로 기대되는 기업들입니다.
1. 에스큐아이네트 (SQI NET)
에스큐아이네트는 오랜 기간 암호 기술 및 정보 보안 분야에서 독보적인 기술력을 축적해 온 국내 대표적인 강소기업입니다. 이 기업은 특히 국가정보원 검증필 암호모듈(KCMVP)을 다수 보유하고 있으며, 공공기관 및 금융기관에 암호화 솔루션을 제공하는 데 강점을 가지고 있습니다. KCMVP는 국내에서 보안 시스템에 사용되는 암호 모듈이 국가가 정한 엄격한 보안 요구사항을 충족하는지를 검증하는 제도입니다. 에스큐아이네트는 이러한 경험을 바탕으로, 기존 암호 모듈을 PQC 알고리즘으로 전환하거나, PQC 기반의 새로운 암호 모듈을 개발하는 데 필요한 기술적 노하우와 인력을 이미 갖추고 있습니다.
쉽게 말해, 에스큐아이네트는 이미 암호 기술의 A부터 Z까지를 모두 꿰뚫고 있는 전문가 집단이라는 의미입니다. PQC 표준이 확정됨에 따라, 공공기관 및 금융기관은 자신들의 시스템에 PQC 암호 모듈을 반드시 적용해야 할 것입니다. 이때, 에스큐아이네트와 같이 KCMVP 인증 경험이 풍부하고 기존 고객 기반이 탄탄한 기업은 PQC 전환 시장에서 엄청난 경쟁력을 가지게 될 것입니다. 즉, 기존 고객들에게 PQC 기반의 새로운 암호 모듈을 빠르게 공급하고, 나아가 새로운 시장을 개척할 수 있는 유리한 고지에 서게 될 것이라는 이야기입니다. 이 기업은 PQC 전환 시대의 핵심적인 인프라를 제공하는 역할을 수행하며, 그 과정에서 상당한 수혜를 볼 것으로 예상됩니다.
2. 코위버 (KOWEVER)
코위버는 광통신 전송 장비 분야에서 국내 최고 수준의 기술력을 보유하고 있는 기업입니다. 이 기업은 통신사의 핵심 네트워크 인프라를 구축하는 데 필수적인 광 전송 장비(ROADM, OTN 등)를 개발하고 공급하고 있습니다. 여러분이 인터넷을 사용하고, 스마트폰으로 데이터를 주고받을 때, 그 데이터는 광케이블을 통해 빛의 속도로 전송됩니다. 코위버는 바로 이 광케이블 네트워크의 핵심 장비를 만드는 회사인 것이지요.
그렇다면 PQC 표준화와 코위버는 어떤 관계가 있을까요? 바로 '통신 데이터의 보안' 때문입니다. 미래에는 양자 컴퓨터의 위협으로부터 통신 중인 데이터를 보호하기 위해 광 전송 구간에도 PQC 암호화가 적용될 가능성이 매우 높습니다. 코위버는 이미 광 통신망 보안 기술을 개발해 온 경험이 있으며, 특히 양자키분배(Quantum Key Distribution, QKD) 기술과의 연동 연구에도 적극적으로 참여하고 있습니다. QKD는 양자역학적 특성을 이용하여 완벽한 보안 강도를 제공하는 키 분배 방식입니다. 코위버가 PQC 암호화 기능을 광 전송 장비에 통합하거나, PQC와 QKD를 하이브리드 형태로 연동하는 솔루션을 제공하게 된다면, 통신 인프라 시장에서 독보적인 입지를 구축할 수 있을 것입니다. 즉, PQC 표준이 통신 네트워크 전반에 적용될 때, 코위버는 그 핵심적인 하드웨어와 솔루션을 제공하며 시장을 선도할 것으로 예상됩니다. 통신망의 보안 강화는 미래 디지털 사회의 필수 요소이며, 코위버는 이 분야에서 중요한 역할을 수행할 수밖에 없습니다.
3. 드림시큐리티 (Dream Security)
드림시큐리티는 국내 정보보안 시장에서 인증, 암호, 보안 솔루션 분야를 선도하는 대표적인 기업 중 하나입니다. 이 기업은 공개키 기반 구조(PKI) 기술을 기반으로 한 다양한 보안 솔루션을 공공, 금융, 기업 시장에 공급해 왔습니다. PKI는 디지털 인증서, 전자 서명 등 우리가 온라인에서 신원을 확인하고 거래를 안전하게 하는 데 필수적인 기술입니다. 여러분이 인터넷 뱅킹에 로그인할 때 사용하는 공인인증서(현재는 공동인증서)가 바로 PKI 기술의 한 예시라고 할 수 있습니다.
PQC 표준화는 드림시큐리티에게 엄청난 기회를 제공할 것입니다. 왜냐하면 현재의 PKI 시스템은 양자 컴퓨터에 취약한 암호 알고리즘을 기반으로 하고 있기 때문입니다. 따라서 양자 컴퓨터 시대가 도래하면 기존 PKI 시스템을 PQC 기반으로 전환하는 것이 필수적입니다. 드림시큐리티는 이미 PQC 기술 개발에 적극적으로 투자하고 있으며, PQC 기반의 전자 서명 및 인증 솔루션을 준비하고 있습니다. 기존 PKI 시장에서의 압도적인 점유율과 기술력을 바탕으로, 드림시큐리티는 PQC PKI 시장에서도 빠르게 선점 효과를 누릴 것으로 예상됩니다. 즉, 기존 고객들이 PQC로 전환해야 할 때, 드림시큐리티는 가장 먼저, 그리고 가장 효과적으로 그 솔루션을 제공할 수 있는 역량을 가지고 있다는 이야기입니다. 이 기업은 PQC 시대의 '신원 확인'과 '신뢰 기반'을 책임지는 핵심 플레이어가 될 수밖에 없습니다.
4. 이글루코퍼레이션 (IGLOO CORPORATION)
이글루코퍼레이션은 국내 통합 보안 관리(ESM) 및 보안 관제 분야의 선두 기업입니다. 이 기업은 기업 및 기관의 다양한 보안 시스템에서 발생하는 위협 정보를 통합적으로 분석하고, 이를 바탕으로 실시간 보안 관제 서비스를 제공하여 사이버 위협에 효과적으로 대응하도록 돕습니다. 즉, 마치 24시간 내내 보안 상황실을 운영하며 모든 위협을 감지하고 대응하는 '사이버 방패'와 같은 역할을 하는 것이지요.
PQC 표준화는 이글루코퍼레이션과 같은 보안 관제 기업에게 새로운 도전이자 기회를 제공합니다. PQC가 도입되면 기존 암호 시스템의 취약점을 노린 공격 방식이 변화하고, 새로운 PQC 알고리즘 자체의 취약점을 찾아내려는 시도가 발생할 수 있습니다. 이글루코퍼레이션은 이러한 변화하는 위협 환경에 맞춰 보안 관제 시스템을 고도화하고, PQC 관련 공격 패턴을 탐지하며, PQC 시스템의 이상 징후를 분석할 수 있는 역량을 강화해야 할 것입니다. 또한, PQC 시스템에서 발생하는 로그 데이터를 분석하여 잠재적인 보안 위협을 사전에 인지하고 대응하는 솔루션 개발이 필요해집니다. 이글루코퍼레이션은 이미 인공지능(AI) 기반의 위협 분석 기술을 보유하고 있어, PQC 시대의 새로운 위협에 대한 대응 능력을 빠르게 확보할 수 있을 것으로 기대됩니다. 즉, PQC 시스템이 해킹 시도에 직면했을 때, 이글루코퍼레이션은 이를 가장 먼저 감지하고 방어할 수 있는 핵심적인 역할을 수행하게 될 것입니다. 이는 단순히 PQC를 도입하는 것을 넘어, PQC가 적용된 시스템을 안전하게 '운영'하는 데 필수적인 역할을 의미합니다.
5. 파수 (Fasoo)
파수는 데이터 보안 및 문서 보안 분야에서 독보적인 기술력을 가진 기업입니다. 이 기업은 문서 암호화, 데이터 유출 방지(DRM), 그리고 중요 정보의 안전한 관리 솔루션을 제공하여 기업 내부의 민감한 데이터가 외부로 유출되거나 오용되는 것을 막는 데 주력합니다. 쉽게 말해, 기업의 핵심 문서나 데이터에 강력한 잠금장치를 걸고, 누가 언제 어떻게 접근했는지 기록하며 통제하는 역할을 하는 것이지요.
PQC 표준화는 파수에게 매우 중요한 기회로 작용할 것입니다. 왜냐하면 파수가 다루는 모든 데이터는 궁극적으로 암호화되어야 하며, 이 암호화의 강도가 양자 컴퓨터의 위협으로부터 안전해야 하기 때문입니다. 파수는 기존의 문서 암호화 기술에 PQC 알고리즘을 적용하여 양자 내성 데이터 보안 솔루션을 제공할 수 있습니다. 예를 들어, 기업의 기밀 문서가 암호화되어 저장되거나 유통될 때, 이 문서가 미래의 양자 컴퓨터 공격에도 안전하게 보호되도록 PQC 기반의 암호화를 적용하는 것입니다. 이는 기업의 지적 재산과 영업 비밀을 보호하는 데 결정적인 역할을 할 것입니다. 파수는 이미 국내외 유수의 기업과 기관에 데이터 보안 솔루션을 공급해 온 경험이 있기 때문에, PQC 기반의 새로운 보안 솔루션으로 시장을 확대하고, 더욱 강력한 경쟁력을 확보할 수 있을 것으로 기대됩니다. PQC 시대에 데이터 보안은 더욱 중요해질 것이며, 파수는 이 분야에서 핵심적인 역할을 수행할 수밖에 없습니다.
결론: 미래를 준비하는 우리의 자세
지금까지 우리는 양자 컴퓨팅의 압도적인 연산 능력이 현재의 암호 체계를 어떻게 위협하는지, 그리고 이에 맞서기 위해 미국 NIST가 PQC 표준화를 어떻게 추진해 왔는지, 그리고 그 최종 발표가 어떤 의미를 가지는지를 심도 깊게 살펴보았습니다. 또한, 이러한 글로벌 기술 표준의 변화 속에서 어떤 국내 강소기업들이 새로운 성장 동력을 얻고 미래를 선도할 수 있을지에 대해서도 구체적으로 논의해 보았지요. PQC 표준화는 단순히 기술적인 변화를 넘어, 우리의 디지털 생활과 국가 안보, 그리고 산업 경쟁력 전반에 지대한 영향을 미칠 엄청난 전환점이라는 사실을 이제는 명확히 이해하셨을 것이라고 생각합니다.
양자 컴퓨터의 상용화는 먼 미래의 이야기가 아니라, 이미 우리 눈앞에 다가오고 있는 현실입니다. 그리고 그 현실은 현재 우리가 사용하는 모든 암호화된 정보를 한순간에 무력화시킬 수 있는 잠재력을 가지고 있습니다. '지금 수확하여 나중에 해독한다'는 위협은 이미 진행 중이며, 이러한 위협에 선제적으로 대응하는 것만이 우리의 소중한 디지털 자산을 안전하게 지킬 수 있는 유일한 길입니다. PQC는 바로 이러한 위협에 대한 가장 강력하고 실용적인 방어 수단이라고 할 수 있습니다.
따라서 한국은 NIST의 PQC 표준을 적극적으로 수용하고, 국내 환경에 맞는 PQC 기술 개발 및 상용화에 더욱 박차를 가해야만 합니다. 이는 정부 기관의 정책적 지원과 함께, 앞서 언급한 강소기업들과 같은 민간 기업들의 끊임없는 혁신과 투자가 조화를 이루어야만 가능한 일입니다. PQC 기술을 국가 핵심 역량으로 육성하고, 관련 산업 생태계를 강화하는 것은 미래 디지털 강국으로 도약하기 위한 필수적인 전략입니다.
이러한 노력은 단순히 외부의 위협으로부터 우리를 보호하는 것을 넘어, 새로운 기술 시장을 창출하고, 혁신적인 일자리를 만들며, 궁극적으로는 대한민국의 글로벌 기술 리더십을 강화하는 기회가 될 것입니다. PQC 표준화는 시작에 불과하며, 이제부터가 진짜 싸움입니다. 우리는 이 변화의 흐름을 정확히 읽고, 과감하게 투자하며, 미래를 향한 준비를 게을리하지 않아야 합니다. PQC 시대를 선도하는 대한민국, 여러분도 함께 지켜봐 주시기 바랍니다.
참고문헌
Shor, P. W. (1994). Algorithms for quantum computation: discrete logarithms and factoring. Proceedings 35th Annual Symposium on Foundations of Computer Science. IEEE.
Grover, L. K. (1997). A fast quantum mechanical algorithm for database search. Proceedings of the twenty-eighth annual ACM symposium on Theory of computing. ACM.
National Institute of Standards and Technology. (2017). NIST Post-Quantum Cryptography Standardization.
National Institute of Standards and Technology. (2020). NIST announces third round candidates for post-quantum cryptography standardization.
National Institute of Standards and Technology. (2023). NIST Releases Additional Post-Quantum Cryptography Algorithms.
Chen, L., Chou, R., & Perin, T. (2022). NIST Post-Quantum Cryptography Standardization. Future Computing and Informatics Journal, 7(2), 107-115.
Regev, O. (2009). The learning with errors problem. 24th Annual Conference on Computational Complexity.
Bernstein, D. J. (2015). SPHINCS: practical stateless hash-based signatures. European Symposium on Research in Computer Security. Springer.
에스큐아이네트 공식 웹사이트. (정보 보안 솔루션 섹션 참조).
코위버 공식 웹사이트. (사업 분야 및 기술 개발 섹션 참조).
드림시큐리티 공식 웹사이트. (보안 솔루션 및 PQC 연구 섹션 참조).
이글루코퍼레이션 공식 웹사이트. (보안 관제 및 AI 기반 보안 섹션 참조).
파수 공식 웹사이트. (데이터 보안 및 문서 암호화 솔루션 섹션 참조).어두운 밤, 여러분의 스마트폰으로 전송된 중요한 금융 정보가 누군가에 의해 해킹당했다고 상상해 보십시오. 단순히 데이터가 유출된 것이 아니라, 암호화된 데이터마저 해독되어 여러분의 모든 비밀이 백일하에 드러났다고 생각해 보세요. 더욱 충격적인 사실은, 이러한 해킹이 고성능 양자 컴퓨터의 등장으로 인해 가능해졌다는 점입니다. 현재 우리가 사용하고 있는 모든 암호 체계가 양자 컴퓨터 앞에서는 속절없이 무너질 수 있다는 암울한 현실, 바로 이것이 오늘 우리가 이야기할 PQC(Post-Quantum Cryptography) 표준화가 왜 그토록 중요한지를 말해주는 강력한 배경입니다. 이번 포스팅에서는 양자 컴퓨터 시대에 우리의 디지털 자산을 안전하게 지켜줄 차세대 암호 기술인 PQC가 무엇인지, 그리고 미국의 국립표준기술연구소(NIST)가 이 기술의 표준화를 어떻게 이끌었으며, 최종 발표 이후 어떤 국내 강소기업들이 그 혜택을 보게 될지에 대해 극도로 상세하게 살펴보겠습니다. 이 모든 과정은 여러분이 PQC의 개념부터 산업적 파급 효과까지 완벽하게 이해할 수 있도록 쉽고 깊이 있게 설명될 것입니다.
양자 컴퓨팅의 위협과 PQC의 필요성
우리가 현재 사용하는 대부분의 암호화 방식은 사실상 수학적 난제에 기반하고 있습니다. 예를 들어, RSA 암호화 방식은 매우 큰 두 소수의 곱을 다시 소인수분해하는 것이 극도로 어렵다는 점을 이용합니다. 현대의 슈퍼컴퓨터로도 이 계산을 수행하는 데는 수십억 년이 걸릴 수 있기 때문에, 사실상 해독이 불가능하다고 여겨지는 것이지요. 이것이 바로 우리가 인터넷 뱅킹을 하고, 온라인 쇼핑을 하며, 개인 정보를 주고받을 때 안심할 수 있었던 근본적인 이유입니다.
하지만 양자 컴퓨터의 등장은 이러한 믿음의 근간을 뒤흔들고 있습니다. 양자 컴퓨터는 기존의 디지털 컴퓨터와는 전혀 다른 원리로 작동하는데요, 이는 양자역학의 고유한 현상인 중첩(Superposition)과 얽힘(Entanglement)을 활용하기 때문입니다. 쉽게 말해, 0과 1 중 하나만 표현할 수 있는 비트와 달리, 양자 컴퓨터의 기본 단위인 큐비트(Qubit)는 0과 1을 동시에 표현할 수 있는 중첩 상태에 있을 수 있습니다. 이로 인해 양자 컴퓨터는 특정 유형의 문제들을 병렬적으로 훨씬 빠르게 해결할 수 있는 압도적인 연산 능력을 가지게 되는 것입니다.
그렇다면 이 양자 컴퓨터가 우리의 암호 체계에 정확히 어떤 위협을 가하는 것일까요? 바로 쇼어(Shor) 알고리즘과 그로버(Grover) 알고리즘이라는 두 가지 양자 알고리즘 때문입니다. 쇼어 알고리즘은 앞서 언급했던 RSA와 같은 공개키 암호화 방식의 핵심인 큰 수의 소인수분해 문제를 단시간에 풀어낼 수 있는 능력을 가졌습니다. 현재 수십억 년이 걸리던 계산이 양자 컴퓨터로는 불과 몇 분, 혹은 몇 시간 내에 가능해질 수 있다는 의미입니다. 또한, 그로버 알고리즘은 대칭키 암호화 방식의 보안 강도를 약화시킬 수 있습니다. 즉, 무작위 대입 공격(Brute-force attack)에 필요한 시간을 획기적으로 단축시킬 수 있다는 것이지요.
이러한 양자 컴퓨터의 위협은 단순한 예측이 아니라, 이미 많은 전문가와 국가 기관에서 실질적인 보안 위협으로 인식하고 있습니다. 특히, 지금 당장 양자 컴퓨터가 상용화되지 않았다고 해서 안심할 수 있는 문제가 절대로 아닙니다. 왜냐하면 '지금' 암호화되어 전송되는 모든 데이터가 '미래의' 양자 컴퓨터에 의해 해독될 수 있기 때문입니다. 이를 '지금 수확하여 나중에 해독한다(Harvest Now, Decrypt Later)'는 위협이라고 부릅니다. 즉, 공격자들은 현재 암호화된 민감한 데이터를 미리 저장해 두었다가, 양자 컴퓨터가 상용화되는 시점에 이를 해독하여 악용할 수 있다는 것이지요. 이러한 이유로, 우리는 양자 컴퓨터의 완전한 상용화 이전에 양자 내성 암호(Post-Quantum Cryptography, PQC), 즉 양자 컴퓨터로도 해독하기 어려운 새로운 암호 체계를 반드시 개발하고 적용해야만 합니다. PQC는 기존 암호화 방식이 아닌, 양자 컴퓨터로도 효율적으로 풀 수 없는 새로운 수학적 난제에 기반하여 설계됩니다. 예를 들어, 격자(Lattice) 기반, 코드(Code) 기반, 다변수(Multivariate) 기반, 해시(Hash) 기반 암호 등이 대표적인 PQC 후보군입니다. 이러한 새로운 암호 방식을 개발하고 표준화하는 것은 우리의 디지털 미래를 지키는 데 있어 선택이 아닌 필수가 되고 있습니다.
미국 NIST의 PQC 표준화 과정
PQC의 필요성이 전 세계적으로 대두되면서, 가장 선도적으로 이 분야의 표준화를 주도한 기관이 바로 미국의 국립표준기술연구소(NIST)입니다. NIST는 2016년부터 PQC 알고리즘의 표준화를 위한 공개 경쟁을 시작했으며, 이는 전 세계 암호학자들에게 엄청난 도전이자 기회가 되었습니다. 여러분도 잘 아시겠지만, 암호 기술은 한 국가나 특정 기업의 전유물이 아닙니다. 전 세계가 보편적으로 신뢰하고 사용할 수 있는 표준이 확립되어야만 상호운용성과 보안성을 확보할 수 있기 때문입니다. NIST는 이러한 필요성을 정확히 꿰뚫어 보고 전례 없는 규모의 표준화 프로젝트를 시작했던 것입니다.
NIST의 PQC 표준화 과정은 극도로 엄격하고 다단계에 걸쳐 진행되었습니다. 이 과정은 크게 몇 가지 라운드로 나눌 수 있습니다. 첫 번째 라운드에서는 전 세계에서 제출된 수많은 암호 알고리즘 후보들을 접수받았습니다. 2017년 11월 기준으로 무려 82개의 암호 알고리즘 후보군이 제출되었고, 이 중에서 기술적 타당성과 보안성 등을 고려하여 69개가 1차 후보군으로 선정되었습니다. 마치 올림픽 출전권을 따내기 위한 치열한 예선전과 같았다고 할 수 있습니다. 이처럼 엄청난 수의 후보들이 제출된 것은 PQC에 대한 전 세계적인 관심과 연구 역량이 얼마나 집중되어 있는지를 명확히 보여주는 증거입니다.
이후 NIST는 각 라운드마다 제출된 알고리즘들의 보안 강도, 성능 효율성(속도, 메모리 사용량), 그리고 구현 용이성 등을 다각도로 평가했습니다. 마치 엄정한 심사위원들이 각 후보의 장단점을 낱낱이 파헤치고 검증하는 과정과도 같았지요. 연구자들은 각 알고리즘에 대한 취약점을 발견하기 위해 수많은 공격 시도를 감행했고, NIST는 이러한 피드백을 바탕으로 후보군을 점차 좁혀 나갔습니다. 2020년에는 7개의 최종 후보와 8개의 대체 후보를 포함한 3차 라운드 진출 알고리즘을 발표했으며, 이 시점부터는 더욱 심층적인 분석과 검증이 이루어졌습니다. 이는 단순한 이론적 검증을 넘어, 실제 환경에서 알고리즘이 얼마나 견고하게 작동하는지를 확인하는 매우 중요한 단계였습니다.
이러한 과정을 통해 NIST는 크게 두 가지 유형의 PQC 알고리즘에 집중했습니다. 하나는 키 설정(Key-Establishment) 메커니즘을 위한 알고리즘이고, 다른 하나는 디지털 서명(Digital Signature) 메커니즘을 위한 알고리즘입니다. 키 설정은 통신을 시작할 때 안전한 암호화 키를 서로 공유하는 과정이고, 디지털 서명은 데이터의 무결성과 송신자의 신원을 보장하는 기능입니다. 이 두 가지는 현대 암호 통신에서 절대로 없어서는 안 될 핵심 요소이기 때문에, NIST는 이 두 가지 영역에 대한 표준을 우선적으로 확립하고자 했던 것입니다.
NIST의 표준화 과정은 단순히 기술적인 측면만을 고려한 것이 아닙니다. 개방성과 투명성을 기반으로 전 세계 암호학 커뮤니티의 적극적인 참여와 피드백을 유도했습니다. 수많은 워크숍과 공개 토론을 통해 각 알고리즘의 장단점이 논의되었고, 이를 통해 표준 알고리즘에 대한 전 세계적인 신뢰를 구축할 수 있었던 것이지요. 이러한 개방적인 접근 방식은 표준의 품질과 수용성을 높이는 데 결정적인 역할을 했습니다. 만약 NIST가 독단적으로 표준을 정했다면, 그 표준은 전 세계적인 지지를 얻기 어려웠을 것입니다. 이것이 바로 NIST 표준화 과정의 가장 중요한 특징 중 하나라고 할 수 있습니다.
| 단계 | 주요 내용 |
|---|---|
| 공모 발표 | 2016년, NIST는 PQC 알고리즘 표준화를 위한 공개 공모를 시작했습니다. 이는 양자 컴퓨터의 위협에 선제적으로 대응하기 위한 국제적인 노력의 일환이었으며, 전 세계 암호학 연구자들의 참여를 독려했습니다. 이때, NIST는 특정 암호 방식에 대한 편향 없이 다양한 수학적 난제에 기반한 알고리즘을 제안하도록 유도했습니다. |
| 1차 라운드 | 2017년, 전 세계에서 82개의 암호 알고리즘 후보군이 제출되었고, NIST는 이 중 기본적인 요건을 충족하는 69개의 알고리즘을 1차 후보로 선정했습니다. 이 단계에서는 각 알고리즘의 기본적인 보안 가정, 설계의 견고성, 그리고 잠재적인 취약점 유무를 검토하는 데 중점을 두었습니다. 마치 수많은 원석 중에서 보석이 될 가능성이 있는 것들을 1차적으로 선별하는 과정과 같았습니다. |
| 2차 라운드 | 2019년, 1차 라운드에서 심층 분석을 거쳐 26개의 알고리즘이 2차 라운드 후보로 선정되었습니다. 이 단계에서는 각 알고리즘의 상세한 구현 방법, 실제 시스템에 적용했을 때의 성능 특성(CPU 사용량, 메모리, 처리 속도), 그리고 알려진 공격에 대한 저항성 등을 더욱 면밀히 평가했습니다. 이때부터는 알고리즘의 이론적 견고성뿐만 아니라 실용적인 측면까지 고려하기 시작했습니다. |
| 3차 라운드 | 2020년, NIST는 7개의 최종 후보(Finalists)와 8개의 대체 후보(Alternate Candidates)를 포함한 15개의 알고리즘을 3차 라운드에 진출시켰습니다. 이 단계는 표준화를 위한 마지막 검증 단계였으며, 각 알고리즘에 대한 심도 있는 보안 분석과 최적화된 구현 방법에 대한 논의가 활발히 이루어졌습니다. 특히, 이 시점부터는 양자 컴퓨터의 발전 로드맵과 잠재적인 공격 시나리오를 더욱 구체적으로 상정하여 알고리즘의 미래 보안성을 평가했습니다. |
| 최종 선정 | 2022년 7월, NIST는 키 설정 알고리즘으로 CRYSTALS-Kyber, 디지털 서명 알고리즘으로 CRYSTALS-Dilithium, FALCON, SPHINCS+를 1차 PQC 표준으로 최종 선정했다고 발표했습니다. 이 알고리즘들은 각기 다른 수학적 난제에 기반하여, 특정 공격에 대한 취약점이 발견될 경우를 대비한 다양성 확보라는 전략적인 고려가 반영된 결과입니다. 예를 들어, CRYSTALS-Kyber와 CRYSTALS-Dilithium은 격자 기반 암호에 속하며, SPHINCS+는 해시 기반 암호에 속합니다. 이는 특정 수학적 문제에 대한 돌파구가 생기더라도 전체 암호 시스템이 무너지지 않도록 하는 중요한 안전장치입니다. |
| 2차 표준화 | NIST는 2023년 8월, 2차 PQC 표준화 알고리즘으로 키 설정 방식인 Classic McEliece와 디지털 서명 방식인 SPHINCS+ (이미 1차에 포함)를 발표했습니다. 이는 다양한 암호화 요구사항과 미래의 잠재적 위협에 대비하기 위한 다각적인 접근 방식의 일환입니다. 특히 Classic McEliece는 코드 기반 암호로서, 격자 기반 암호와는 또 다른 수학적 난제에 기반하여 보안 다양성을 더욱 높이는 데 기여합니다. |
PQC 표준화의 최종 발표와 그 의미
2022년 7월, NIST는 PQC 표준화 프로젝트의 첫 번째 중요한 이정표를 발표했습니다. 바로 최종 선정된 PQC 알고리즘들입니다. 키 설정(Key-Establishment)을 위한 표준으로는 CRYSTALS-Kyber가, 그리고 디지털 서명(Digital Signature)을 위한 표준으로는 CRYSTALS-Dilithium, FALCON, SPHINCS+가 선정되었습니다. 이 알고리즘들은 치열한 경쟁과 엄격한 검증을 통과한 선택받은 암호라고 할 수 있습니다. 하지만 여기서 명심해야 할 것은, NIST는 이 표준화 작업을 한 번에 끝내는 것이 아니라, 추가적인 표준화를 계속 진행하고 있다는 점입니다. 실제로 2023년 8월에는 Classic McEliece와 같은 다른 유형의 알고리즘도 추가 표준으로 발표되었습니다.
이러한 최종 발표는 단순히 몇몇 알고리즘이 선택되었다는 것을 넘어, 전 세계 디지털 보안 환경에 엄청난 파급 효과를 가져올 것입니다. 왜냐하면 이 표준들은 향후 수십 년간 전 세계 정부 기관, 기업, 그리고 개인의 모든 디지털 통신과 데이터 보호의 기반이 될 것이기 때문입니다. 쉽게 말해, 여러분의 스마트폰에서 주고받는 메시지, 은행 거래, 클라우드에 저장된 데이터, 심지어 국가 안보와 직결된 기밀 통신까지 이 새로운 PQC 표준에 따라 암호화될 것이라는 이야기입니다. 이는 마치 자동차 산업에서 안전벨트나 에어백이 표준화되면서 모든 차량에 적용되어 안전성이 비약적으로 향상된 것과 같다고 할 수 있습니다.
각 선정된 알고리즘의 특징을 간략히 살펴보면 그 의미를 더욱 깊이 이해할 수 있습니다.
CRYSTALS-Kyber: 이 알고리즘은 격자(Lattice) 기반 암호에 속합니다. 격자 기반 암호는 현재까지 양자 컴퓨터로도 효율적으로 풀 수 없는 것으로 알려진 '근사 최단 벡터 문제(Shortest Vector Problem)'와 같은 수학적 난제에 기반하고 있습니다. Kyber는 특히 키 설정에 최적화되어 있어, 우리가 웹사이트에 접속하거나 VPN을 사용할 때처럼 통신을 시작하기 전에 안전한 비밀 키를 공유하는 데 사용될 것입니다. 그 이유는 Kyber가 상대적으로 작은 키 크기와 빠른 연산 속도를 가지고 있기 때문입니다.
CRYSTALS-Dilithium과 FALCON: 이 두 알고리즘 또한 격자 기반 암호이며, 디지털 서명에 사용됩니다. 디지털 서명은 문서나 메시지가 변조되지 않았음을 보장하고, 누가 보냈는지 신원을 확인하는 데 필수적입니다. 예를 들어, 소프트웨어 업데이트를 다운로드할 때, 해당 파일이 공식 개발자에 의해 서명되었는지 확인하는 용도로 사용될 것입니다. Dilithium은 구현이 비교적 간단하고 성능이 뛰어나 다양한 환경에 적용하기 용이하며, FALCON은 더 작은 서명 크기를 제공하여 특정 자원 제약이 있는 환경에 유리하다는 장점을 가집니다.
SPHINCS+: 이 알고리즘은 앞선 두 가지와 달리 해시(Hash) 기반 암호입니다. 해시 기반 암호는 양자 컴퓨터의 위협에 대한 장기적인 보안 안정성이 매우 높다고 평가됩니다. 왜냐하면 해시 함수 자체는 양자 컴퓨터의 공격에 비교적 강한 것으로 알려져 있기 때문입니다. SPHINCS+는 다른 알고리즘에 비해 서명 크기가 다소 크고 서명 생성 속도가 느리다는 단점이 있지만, 미래의 어떤 양자 알고리즘 공격에도 안전할 수 있다는 강력한 이점을 가집니다. 이러한 이유로 NIST는 특정 시나리오, 예를 들어 수명이 매우 길어야 하는 코드 서명이나 장기 보존이 필요한 문서 서명 등에 SPHINCS+를 활용할 것을 권고하고 있습니다.
이처럼 NIST가 다양한 유형의 알고리즘을 표준으로 선정한 것은 '다양성 확보'라는 매우 중요한 전략적 의미를 지닙니다. 만약 특정 수학적 난제에 기반한 암호 방식에만 의존했다가, 미래에 그 난제를 풀 수 있는 양자 알고리즘이 발견된다면 전체 암호 시스템이 한순간에 붕괴될 위험이 있습니다. 하지만 NIST는 여러 종류의 PQC 알고리즘을 표준화함으로써, 하나의 기술이 무너지더라도 다른 기술이 우리의 보안을 지켜줄 수 있는 '다층 방어(Defense in Depth)' 체계를 구축하고자 하는 것입니다. 이는 마치 한 가지 방어벽에만 의존하는 것이 아니라, 여러 개의 다른 방어벽을 겹겹이 쌓아 올려 적의 침투를 막는 것과 같습니다. 이러한 전략적인 접근 방식은 PQC 표준화의 성공을 위한 필수적인 요소라고 할 수 있습니다.
PQC 표준화가 국내 산업에 미칠 영향
미국 NIST의 PQC 표준화 최종 발표는 한국 산업 전반에 걸쳐 엄청난 파급 효과를 가져올 것이 분명합니다. 이는 단순히 기술적인 변화를 넘어, 국가 안보, 산업 경쟁력, 그리고 우리 일상의 디지털 환경 전반에 지대한 영향을 미칠 것입니다. 여러분은 혹시 '글로벌 표준'이라는 것이 얼마나 강력한 힘을 가지는지 생각해 보셨나요? 국제 표준은 전 세계 시장의 방향을 결정하고, 기술의 상호운용성을 보장하며, 궁극적으로는 특정 기술의 승자와 패자를 가르는 중요한 기준이 됩니다. NIST의 PQC 표준은 사실상 전 세계 PQC 시장의 방향을 제시하는 '사실상의 글로벌 표준'이 될 것이며, 이에 발맞추지 못하는 기업이나 국가는 미래 디지털 경제에서 뒤처질 수밖에 없을 것입니다.
가장 먼저 영향을 받을 분야는 역시 '사이버 보안' 산업입니다. 현재 한국의 사이버 보안 기업들은 기존 암호화 기술을 기반으로 한 다양한 솔루션을 제공하고 있습니다. 하지만 PQC 표준이 확정되면서, 이들 기업은 기존 솔루션에 PQC 알고리즘을 통합하고, 새로운 PQC 기반 보안 제품 및 서비스를 개발해야 하는 막대한 과제에 직면하게 될 것입니다. 이는 단순히 기존 제품에 PQC 모듈을 추가하는 것을 넘어, 시스템 아키텍처를 재설계하고, PQC 환경에 맞는 새로운 보안 프로토콜을 구현해야 하는 복잡한 작업입니다. 하지만 동시에, 이러한 변화는 국내 보안 기업들에게 새로운 시장을 개척하고 기술력을 한 단계 끌어올릴 수 있는 엄청난 기회를 제공할 것입니다. PQC 기술을 선제적으로 확보하고 상용화하는 기업은 미래 보안 시장에서 독보적인 경쟁 우위를 점할 수 있게 될 것이기 때문입니다. 예를 들어, PQC VPN, PQC SSL/TLS, PQC 암호 모듈 등 새로운 보안 솔루션 시장이 열릴 것입니다.
또한, '정보통신기술(ICT) 인프라' 분야도 거대한 변화의 물결을 맞이할 것입니다. 통신사, 클라우드 서비스 제공업체, 데이터센터 운영 기업 등은 양자 컴퓨터 위협에 대비하기 위해 자신들의 핵심 인프라에 PQC를 적용해야만 합니다. 이는 단순히 서버의 소프트웨어 업데이트를 넘어, 네트워크 장비, 스토리지 시스템, 그리고 데이터 전송 프로토콜까지 전반적인 업그레이드를 필요로 합니다. 특히, 장기간 보존되어야 하는 데이터(예: 의료 기록, 금융 거래 기록, 국가 기밀 문서)를 다루는 분야에서는 PQC 전환이 더욱 시급하며, 이는 해당 분야의 기업들에게 새로운 기술 도입과 투자 기회를 제공할 것입니다. 여러분의 은행 계좌 정보가 수십 년 뒤에도 안전하게 보관되려면, 지금부터 PQC가 적용되어야 한다는 의미입니다.
'금융' 및 '국방' 분야는 PQC 전환의 최전선에 서게 될 것입니다. 금융 시스템은 개인의 자산과 직결되며, 국방 시스템은 국가 안보와 직결되는 만큼, 보안 사고가 발생할 경우 그 파급력은 상상을 초월합니다. 따라서 이들 분야는 PQC 표준화 발표에 가장 민감하게 반응하고 선제적인 도입을 추진할 수밖에 없습니다. 금융 기관들은 온라인 뱅킹, 결제 시스템, 블록체인 기반 서비스 등에 PQC를 적용하여 고객의 자산과 거래 내역을 보호해야 하며, 국방 분야는 군사 통신, 정보 시스템, 무기 체계 등에 PQC를 도입하여 적의 해킹 위협에 대비해야 합니다. 이러한 분야에서의 PQC 도입은 관련 기술 및 솔루션을 제공하는 국내 기업들에게 매우 중요한 사업 기회를 제공할 것입니다.
결론적으로, NIST의 PQC 표준화는 한국 산업계에 거대한 기술 전환의 파도를 불러올 것입니다. 이는 단순히 비용을 수반하는 규제 준수가 아니라, 미래를 위한 필수적인 투자이자, 새로운 시장을 창출하고 기술 강국으로서의 위상을 공고히 할 수 있는 절호의 기회라고 할 수 있습니다. 이 변화에 얼마나 빠르고 효과적으로 대응하느냐에 따라 국내 기업들의 미래 경쟁력이 좌우될 것이라는 사실을 반드시 명심해야 합니다.
PQC 표준화 수혜를 볼 국내 강소기업 5선
미국 NIST의 PQC 표준화 발표는 국내 기업들에게 새로운 성장 동력을 제공할 엄청난 기회가 될 것입니다. 특히 PQC 기술 개발에 선제적으로 투자하고 관련 솔루션을 준비해 온 강소기업들은 이 변화의 물결 속에서 상당한 수혜를 볼 것으로 예상됩니다. 이들은 단순히 기존 기술을 답습하는 것을 넘어, 미래를 내다보고 혁신적인 기술을 개발해 왔기에, 이제 그 결실을 맺을 때가 온 것이지요. 여기서 제가 언급하는 기업들은 PQC와 직접적인 연관성이 있거나, PQC 기술 도입이 시급한 보안 및 암호 분야에서 중요한 역할을 할 것으로 기대되는 기업들입니다.
1. 에스큐아이네트 (SQI NET)
에스큐아이네트는 오랜 기간 암호 기술 및 정보 보안 분야에서 독보적인 기술력을 축적해 온 국내 대표적인 강소기업입니다. 이 기업은 특히 국가정보원 검증필 암호모듈(KCMVP)을 다수 보유하고 있으며, 공공기관 및 금융기관에 암호화 솔루션을 제공하는 데 강점을 가지고 있습니다. KCMVP는 국내에서 보안 시스템에 사용되는 암호 모듈이 국가가 정한 엄격한 보안 요구사항을 충족하는지를 검증하는 제도입니다. 에스큐아이네트는 이러한 경험을 바탕으로, 기존 암호 모듈을 PQC 알고리즘으로 전환하거나, PQC 기반의 새로운 암호 모듈을 개발하는 데 필요한 기술적 노하우와 인력을 이미 갖추고 있습니다.
쉽게 말해, 에스큐아이네트는 이미 암호 기술의 A부터 Z까지를 모두 꿰뚫고 있는 전문가 집단이라는 의미입니다. PQC 표준이 확정됨에 따라, 공공기관 및 금융기관은 자신들의 시스템에 PQC 암호 모듈을 반드시 적용해야 할 것입니다. 이때, 에스큐아이네트와 같이 KCMVP 인증 경험이 풍부하고 기존 고객 기반이 탄탄한 기업은 PQC 전환 시장에서 엄청난 경쟁력을 가지게 될 것입니다. 즉, 기존 고객들에게 PQC 기반의 새로운 암호 모듈을 빠르게 공급하고, 나아가 새로운 시장을 개척할 수 있는 유리한 고지에 서게 될 것이라는 이야기입니다. 이 기업은 PQC 전환 시대의 핵심적인 인프라를 제공하는 역할을 수행하며, 그 과정에서 상당한 수혜를 볼 것으로 예상됩니다.
2. 코위버 (KOWEVER)
코위버는 광통신 전송 장비 분야에서 국내 최고 수준의 기술력을 보유하고 있는 기업입니다. 이 기업은 통신사의 핵심 네트워크 인프라를 구축하는 데 필수적인 광 전송 장비(ROADM, OTN 등)를 개발하고 공급하고 있습니다. 여러분이 인터넷을 사용하고, 스마트폰으로 데이터를 주고받을 때, 그 데이터는 광케이블을 통해 빛의 속도로 전송됩니다. 코위버는 바로 이 광케이블 네트워크의 핵심 장비를 만드는 회사인 것이지요.
그렇다면 PQC 표준화와 코위버는 어떤 관계가 있을까요? 바로 '통신 데이터의 보안' 때문입니다. 미래에는 양자 컴퓨터의 위협으로부터 통신 중인 데이터를 보호하기 위해 광 전송 구간에도 PQC 암호화가 적용될 가능성이 매우 높습니다. 코위버는 이미 광 통신망 보안 기술을 개발해 온 경험이 있으며, 특히 양자키분배(Quantum Key Distribution, QKD) 기술과의 연동 연구에도 적극적으로 참여하고 있습니다. QKD는 양자역학적 특성을 이용하여 완벽한 보안 강도를 제공하는 키 분배 방식입니다. 코위버가 PQC 암호화 기능을 광 전송 장비에 통합하거나, PQC와 QKD를 하이브리드 형태로 연동하는 솔루션을 제공하게 된다면, 통신 인프라 시장에서 독보적인 입지를 구축할 수 있을 것입니다. 즉, PQC 표준이 통신 네트워크 전반에 적용될 때, 코위버는 그 핵심적인 하드웨어와 솔루션을 제공하며 시장을 선도할 것으로 예상됩니다. 통신망의 보안 강화는 미래 디지털 사회의 필수 요소이며, 코위버는 이 분야에서 중요한 역할을 수행할 수밖에 없습니다.
3. 드림시큐리티 (Dream Security)
드림시큐리티는 국내 정보보안 시장에서 인증, 암호, 보안 솔루션 분야를 선도하는 대표적인 기업 중 하나입니다. 이 기업은 공개키 기반 구조(PKI) 기술을 기반으로 한 다양한 보안 솔루션을 공공, 금융, 기업 시장에 공급해 왔습니다. PKI는 디지털 인증서, 전자 서명 등 우리가 온라인에서 신원을 확인하고 거래를 안전하게 하는 데 필수적인 기술입니다. 여러분이 인터넷 뱅킹에 로그인할 때 사용하는 공인인증서(현재는 공동인증서)가 바로 PKI 기술의 한 예시라고 할 수 있습니다.
PQC 표준화는 드림시큐리티에게 엄청난 기회를 제공할 것입니다. 왜냐하면 현재의 PKI 시스템은 양자 컴퓨터에 취약한 암호 알고리즘을 기반으로 하고 있기 때문입니다. 따라서 양자 컴퓨터 시대가 도래하면 기존 PKI 시스템을 PQC 기반으로 전환하는 것이 필수적입니다. 드림시큐리티는 이미 PQC 기술 개발에 적극적으로 투자하고 있으며, PQC 기반의 전자 서명 및 인증 솔루션을 준비하고 있습니다. 기존 PKI 시장에서의 압도적인 점유율과 기술력을 바탕으로, 드림시큐리티는 PQC PKI 시장에서도 빠르게 선점 효과를 누릴 것으로 예상됩니다. 즉, 기존 고객들이 PQC로 전환해야 할 때, 드림시큐리티는 가장 먼저, 그리고 가장 효과적으로 그 솔루션을 제공할 수 있는 역량을 가지고 있다는 이야기입니다. 이 기업은 PQC 시대의 '신원 확인'과 '신뢰 기반'을 책임지는 핵심 플레이어가 될 수밖에 없습니다.
4. 이글루코퍼레이션 (IGLOO CORPORATION)
이글루코퍼레이션은 국내 통합 보안 관리(ESM) 및 보안 관제 분야의 선두 기업입니다. 이 기업은 기업 및 기관의 다양한 보안 시스템에서 발생하는 위협 정보를 통합적으로 분석하고, 이를 바탕으로 실시간 보안 관제 서비스를 제공하여 사이버 위협에 효과적으로 대응하도록 돕습니다. 즉, 마치 24시간 내내 보안 상황실을 운영하며 모든 위협을 감지하고 대응하는 '사이버 방패'와 같은 역할을 하는 것이지요.
PQC 표준화는 이글루코퍼레이션과 같은 보안 관제 기업에게 새로운 도전이자 기회를 제공합니다. PQC가 도입되면 기존 암호 시스템의 취약점을 노린 공격 방식이 변화하고, 새로운 PQC 알고리즘 자체의 취약점을 찾아내려는 시도가 발생할 수 있습니다. 이글루코퍼레이션은 이러한 변화하는 위협 환경에 맞춰 보안 관제 시스템을 고도화하고, PQC 관련 공격 패턴을 탐지하며, PQC 시스템의 이상 징후를 분석할 수 있는 역량을 강화해야 할 것입니다. 또한, PQC 시스템에서 발생하는 로그 데이터를 분석하여 잠재적인 보안 위협을 사전에 인지하고 대응하는 솔루션 개발이 필요해집니다. 이글루코퍼레이션은 이미 인공지능(AI) 기반의 위협 분석 기술을 보유하고 있어, PQC 시대의 새로운 위협에 대한 대응 능력을 빠르게 확보할 수 있을 것으로 기대됩니다. 즉, PQC 시스템이 해킹 시도에 직면했을 때, 이글루코퍼레이션은 이를 가장 먼저 감지하고 방어할 수 있는 핵심적인 역할을 수행하게 될 것입니다. 이는 단순히 PQC를 도입하는 것을 넘어, PQC가 적용된 시스템을 안전하게 '운영'하는 데 필수적인 역할을 의미합니다.
5. 파수 (Fasoo)
파수는 데이터 보안 및 문서 보안 분야에서 독보적인 기술력을 가진 기업입니다. 이 기업은 문서 암호화, 데이터 유출 방지(DRM), 그리고 중요 정보의 안전한 관리 솔루션을 제공하여 기업 내부의 민감한 데이터가 외부로 유출되거나 오용되는 것을 막는 데 주력합니다. 쉽게 말해, 기업의 핵심 문서나 데이터에 강력한 잠금장치를 걸고, 누가 언제 어떻게 접근했는지 기록하며 통제하는 역할을 하는 것이지요.
PQC 표준화는 파수에게 매우 중요한 기회로 작용할 것입니다. 왜냐하면 파수가 다루는 모든 데이터는 궁극적으로 암호화되어야 하며, 이 암호화의 강도가 양자 컴퓨터의 위협으로부터 안전해야 하기 때문입니다. 파수는 기존의 문서 암호화 기술에 PQC 알고리즘을 적용하여 양자 내성 데이터 보안 솔루션을 제공할 수 있습니다. 예를 들어, 기업의 기밀 문서가 암호화되어 저장되거나 유통될 때, 이 문서가 미래의 양자 컴퓨터 공격에도 안전하게 보호되도록 PQC 기반의 암호화를 적용하는 것입니다. 이는 기업의 지적 재산과 영업 비밀을 보호하는 데 결정적인 역할을 할 것입니다. 파수는 이미 국내외 유수의 기업과 기관에 데이터 보안 솔루션을 공급해 온 경험이 있기 때문에, PQC 기반의 새로운 보안 솔루션으로 시장을 확대하고, 더욱 강력한 경쟁력을 확보할 수 있을 것으로 기대됩니다. PQC 시대에 데이터 보안은 더욱 중요해질 것이며, 파수는 이 분야에서 핵심적인 역할을 수행할 수밖에 없습니다.
결론: 미래를 준비하는 우리의 자세
지금까지 우리는 양자 컴퓨팅의 압도적인 연산 능력이 현재의 암호 체계를 어떻게 위협하는지, 그리고 이에 맞서기 위해 미국 NIST가 PQC 표준화를 어떻게 추진해 왔는지, 그리고 그 최종 발표가 어떤 의미를 가지는지를 심도 깊게 살펴보았습니다. 또한, 이러한 글로벌 기술 표준의 변화 속에서 어떤 국내 강소기업들이 새로운 성장 동력을 얻고 미래를 선도할 수 있을지에 대해서도 구체적으로 논의해 보았지요. PQC 표준화는 단순히 기술적인 변화를 넘어, 우리의 디지털 생활과 국가 안보, 그리고 산업 경쟁력 전반에 지대한 영향을 미칠 엄청난 전환점이라는 사실을 이제는 명확히 이해하셨을 것이라고 생각합니다.
양자 컴퓨터의 상용화는 먼 미래의 이야기가 아니라, 이미 우리 눈앞에 다가오고 있는 현실입니다. 그리고 그 현실은 현재 우리가 사용하는 모든 암호화된 정보를 한순간에 무력화시킬 수 있는 잠재력을 가지고 있습니다. '지금 수확하여 나중에 해독한다'는 위협은 이미 진행 중이며, 이러한 위협에 선제적으로 대응하는 것만이 우리의 소중한 디지털 자산을 안전하게 지킬 수 있는 유일한 길입니다. PQC는 바로 이러한 위협에 대한 가장 강력하고 실용적인 방어 수단이라고 할 수 있습니다.
따라서 한국은 NIST의 PQC 표준을 적극적으로 수용하고, 국내 환경에 맞는 PQC 기술 개발 및 상용화에 더욱 박차를 가해야만 합니다. 이는 정부 기관의 정책적 지원과 함께, 앞서 언급한 강소기업들과 같은 민간 기업들의 끊임없는 혁신과 투자가 조화를 이루어야만 가능한 일입니다. PQC 기술을 국가 핵심 역량으로 육성하고, 관련 산업 생태계를 강화하는 것은 미래 디지털 강국으로 도약하기 위한 필수적인 전략입니다.
이러한 노력은 단순히 외부의 위협으로부터 우리를 보호하는 것을 넘어, 새로운 기술 시장을 창출하고, 혁신적인 일자리를 만들며, 궁극적으로는 대한민국의 글로벌 기술 리더십을 강화하는 기회가 될 것입니다. PQC 표준화는 시작에 불과하며, 이제부터가 진짜 싸움입니다. 우리는 이 변화의 흐름을 정확히 읽고, 과감하게 투자하며, 미래를 향한 준비를 게을리하지 않아야 합니다. PQC 시대를 선도하는 대한민국, 여러분도 함께 지켜봐 주시기 바랍니다.
참고문헌
Shor, P. W. (1994). Algorithms for quantum computation: discrete logarithms and factoring. Proceedings 35th Annual Symposium on Foundations of Computer Science. IEEE.
Grover, L. K. (1997). A fast quantum mechanical algorithm for database search. Proceedings of the twenty-eighth annual ACM symposium on Theory of computing. ACM.
National Institute of Standards and Technology. (2017). NIST Post-Quantum Cryptography Standardization.
National Institute of Standards and Technology. (2020). NIST announces third round candidates for post-quantum cryptography standardization.
National Institute of Standards and Technology. (2023). NIST Releases Additional Post-Quantum Cryptography Algorithms.
Chen, L., Chou, R., & Perin, T. (2022). NIST Post-Quantum Cryptography Standardization. Future Computing and Informatics Journal, 7(2), 107-115.
Regev, O. (2009). The learning with errors problem. 24th Annual Conference on Computational Complexity.
Bernstein, D. J. (2015). SPHINCS: practical stateless hash-based signatures. European Symposium on Research in Computer Security. Springer.
에스큐아이네트 공식 웹사이트. (정보 보안 솔루션 섹션 참조).
코위버 공식 웹사이트. (사업 분야 및 기술 개발 섹션 참조).
드림시큐리티 공식 웹사이트. (보안 솔루션 및 PQC 연구 섹션 참조).
이글루코퍼레이션 공식 웹사이트. (보안 관제 및 AI 기반 보안 섹션 참조).
파수 공식 웹사이트. (데이터 보안 및 문서 암호화 솔루션 섹션 참조).