양자컴퓨팅 시대 대비해 '양자내성암호' 개발하는 KISA

서울대·울산과기대와 '리자드' 공동 개발
랜섬웨어 복호화 기술 등 연구

[아시아경제 한진주 기자] 암호기술의 중요성이 부각되고 있지만 아직까지 국내에서는 전문인력이 부족하고 기술 개발도 여전히 초기단계다. 다가오는 양자컴퓨팅 시대에 대비해 인터넷진흥원은 차세대 암호 원천 기술 개발 등 관련 기술에 투자하고 있다.

인터넷진흥원(KISA)은 5일 차세대 암호 원천기술을 개발하고 랜섬웨어에 활용된 암호키를 복호화하는 기술 등을 연구하고 있다고 밝혔다. 인터넷진흥원은 지난해 암호기술팀을 신설해 암호 이용 활성화 사업을 진행하고 있다.

양자컴퓨팅 시대에는 기존 공개키 암호 시스템의 안전성도 더 이상 담보할 수 없다. 양자컴퓨팅이란 양자 역학 원리에 따라 작동하는 미래형 첨단 컴퓨터로 초고속 연산이 가능한 컴퓨팅 기술을 말한다. 기존 PC에서 100만년이 걸리던 연산도 10분 안에 처리할 수 있다. 공개키 알고리즘의 안전성을 뒷받침하는 수학 문제를 양자 컴퓨터로 빠르게 계산할 수 있게 되면 공개키 길이를 늘리더라도 뚫릴 위험이 높아지기 때문이다.

KISA는 서울대·울산과학기술대학교와 함께 양자내성암호(PQC) '리자드(Lizard)'를 개발하고 있다. 앞서 미국표준기술연구소(NIST)도 양자 컴퓨팅 시대에 대비해 양자내성암호 개발의 필요성을 인식해 2016년 말부터 암호 원천기술 공모전 등을 추진해왔다. 지난해 12월 진행한 1차 공모전에는 82개국의 연구진들이 참여했다. KISA는 리자드를 NIST 공모전에 제출했고 현재 2라운드 진출에 대비해 소프트웨어·하드웨어에 최적화하는 작업을 진행하고 있다.

정보보호 분야에서도 암호 분야 전문인력은 여전히 부족한 실정이다. 여전히 국내에서는 정보보호산업 실태조사에 따르면 2015년 기준 국내에서 암호기술을 개발할 수 있는 고급인력은 475명으로 전체 정보보호산업 인력(9858명)의 4.8%에 불과하다.

박해룡 암호기술팀장은 "여전히 정보보호업체에서 암호 전문 인력은 부족하고 암호 기술을 악용하는 사례가 급증하고 있다"며 "양자컴퓨팅 시대에 대비해 차세대 암호 원천 기술을 개발중이지만 국내에서는 학계 위주로 참여하고 있는데 R&D 등이 보다 활발해지기를 바란다"고 말했다.

인터넷진흥원은 랜섬웨어 복구기술도 개발하고 있다. 암호기술을 악용하는 대표적인 사례가 랜섬웨어다. 랜섬웨어로 인한 피해규모는 지난해 기준 7000억원, 올해는 1조5000억원까지 늘어날 것으로 추산된다. KISC가 랜섬웨어나 악성코드 예방·탐지 역할을 맡고 암호기술팀은 이미 유포된 랜섬웨어나 악성코드 중 취약한 알고리즘을 쓴 경우 복구 실마리를 찾아내는 작업을 한다.

박해룡 팀장은 "해커들이 안전하거나 정교하지 않은 알고리즘을 쓸 경우 이를 분석해서 동일한 키를 만들어 낸 성공사례가 있고, 유사성을 분석한 복호화 도구를 만들어낼 수 있다"며 "자동화 기술 개발은 아니며 각각의 상황에 따라 대응이 필요하다"고 말했다.