윤효진 삼성SDS 보안알고리즘랩 상무
윤효진 삼성SDS 보안알고리즘랩 상무가 양자내성암호에 대해 설명하고 있다. 사진 제공=삼성SDS
“
삼성에스디에스(018260)
(삼성SDS)는 암호 분야에서 민간 기업 중 국내 최대 규모의 인력들을 확보하고 있습니다. 이를 바탕으로 향후 양자내성암호 전환을 위한 컨설팅 사업도 준비하고 있습니다.”
윤효진(사진) 삼성SDS 보안알고리즘랩 상무는 최근 서울 잠실 삼성SDS 사옥에서 서울경제신문과 만나 이같이 말했다. 삼성SDS는 암호학 박사, 개발자 등을 합해 16명의 인력을 확보하고 있다. 이는 민간 사기업 중에서 최대 규모 수준이다.
삼성SDS가 우수 인력을 확보하며 암호화 기술을 기반으로 한 보안 시장에 주목하는 데는 양자컴퓨터 기술이 발전할수록 보안이 무력화될 가능성이 크기 때문이다. 윤 상무는 “불과 몇 년 전만 해도 보안이 뚫리면 피해를 입는 게 금전적 손해 정도였다”며 “지금은 클라우드로 모든 게 다 연결되면서 내 목숨에 직접 타격을 줄 수 있는 곳들이 위협을 받고 있어 보안이 중요하다”고 언급했다.
양자컴퓨터란 양자역학적 현상을 활용해 자료를 처리하는 기계를 뜻한다. 양자컴퓨터가 발전하면서 기존 컴퓨터로는 풀기 어려운 문제들이 짧은 시간에 풀릴 것으로 점쳐진다. 대표적인 게 현재 사용자·기기 인증과 전자서명 등에 사용되는 공개키 암호 방식이다. 이 방식은 ‘큰 수의 소인수분해’와 같은 계산 난이도에 기반해 안전성을 확보해왔다. 양자컴퓨터는 이를 단시간 내 해결해 현재의 암호체계를 근본적으로 위협한다. 인공지능(AI), 클라우드 등 기술이 발전하고 자율주행차량, 휴머노이드 로봇 등이 온라인을 넘어 오프라인으로 확산되면서 이 같은 위협은 이제 현실의 큰 피해로 이어질 수 있게 됐다. 윤 상무는 “양자컴퓨터의 등장으로 공개키를 사용하던 암호화 알고리즘의 안전성이 기존 대비 반으로 줄어드는 게 아니라 아예 ‘0’이 된다”고 덧붙였다.
윤효진 삼성SDS 보안알고리즘랩 상무가 양자내성암호에 대해 설명하고 있다. 사진 제공=삼성SDS
이에 대비한 암호 방식으로 ‘양자내성암호(PQC)’가 손꼽힌다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 문제를 기반으로 설계된 암호체계다. 윤 상무는 “양자내성암호는 현재 사용하는 PC 등을 바꿀 필요 없다는 게 장점”이라며 “시간과 비용이 단축되는 효과를 가진다”고 설명했다. 양자컴퓨팅 시대 보안 방식으로 함께 거론되는 양자키분배(QKD)가 별도의 장비를 필요로 하는 것과 대조적이다. QKD는 암호화된 데이터를 보내는 대신 데이터를 암호화는 열쇠를 양자 신호에 실어 보내는 방식이다. 그는 “공격 목적이 데이터 수집만 있는 게 아니라 통신을 끊고자 할 경우에는 이 방식도 안전하지 않다”며 “서버, PC, 모바일 디바이스 등에 이 방식을 구현할 경우 서버급의 하드웨어 장비가 필요하고 이를 송수신할 수 있는 거리도 수십 ㎞로 제한돼 있다”고 했다.
현재 주요 국가들이 양자내성암호 체계 도입을 속속 추진하는 것도 이 같은 이유에서다. 미국, 영국, 유럽연합(EU), 캐나다, 일본, 중국 등에서 늦어도 2035년까지 기존 암호를 양자내성암호로 전환하는 것을 목표로 한다. 한국 정부도 2035년까지 기존 암호를 양자내성암호로 전환하는 청사진을 제시하고 있다.
문제는 민간 부문에서 이에 대비하는 작업이 더디게 진행되고 있다는 점이다. 민간기업이 보안보다 AI 전환(AX)에 더 우선순위를 두고 있기 때문이다. 윤 상무는 “양자내성암호를 만들었다고 해서 바로 전환이 되는 게 아니”라며 “기존 시스템에서 어디에서, 어떤 암호를 사용하고 있는지 찾아야 하는데 우리나라는 이게 부족하다”고 지적했다. 그는 “모든 기관, 기업, 정부가 관련 컨설팅을 실행하고 지도 및 모니터링에 해당하는 자동화된 시스템을 구축해야 한다”며 “시간과 비용이 많이 들어가는 작업”이라고 했다.
삼성SDS는 암호화 인력을 바탕으로 관련 기술 개발 등에 주력하고 있다. 앞서 삼성SDS는 지난해 KAIST와 산학협력으로 개발한 ‘에이머(AIMer)’ 알고리즘이 국가공모전인 ‘KpqC공모전’의 ‘전자서명용 양자내성암호 알고리즘’ 분야에서 최종 선정되기도 했다. 윤 상무는 “자사 소프트웨어부터 양자내성암호로 전환하기 위한 작업들을 진행하고 있다”며 “많은 기업들이 AI, 대규모언어모델(LLM), 에이전틱 AI 개발에 주력하면서 보안에 대한 관심을 접어두고 있지만 내년, 내후년부터는 보안을 중점 고려해야 할 것”이라고 강조했다.