ETRI, 양자내성암호 기반 공동인증서 검증도구 개발

(대전=뉴스1) 김종서 기자 = 국내 연구진이 미래 양자컴퓨터 시대에 대비한 차세대 공동인증서 체계를 미리 시험하고 검증할 수 있는 핵심 기술을 개발했다.

한국전자통신연구원(ETRI)은 기존 공개키 기반 인증서는 물론, 양자내성암호(PQC) 인증서와 하이브리드 인증서의 구조를 원스톱으로 생성·분석·검증할 수 있는 통합 연구 플랫폼 '퀀텀PKI 스튜디오'를 개발했다고 22일 밝혔다.

양자내성암호는 압도적인 연산력을 가진 양자컴퓨터로도 해독하기 어려운 새로운 수학적 난제를 기반으로 설계된 차세대 암호화 기술이다.

최근 양자컴퓨팅 기술이 빠르게 발전하면서 인터넷 보안, 금융과 공공서비스 등 일상 전반에 쓰이는 기존 공개키 암호체계가 미래 양자컴퓨터 환경에서 위협받을 수 있다는 우려가 커지고 있다.

미국 국립표준기술연구소(NIST)를 비롯한 국제사회는 양자컴퓨터로도 해독하기 어려운 '양자내성암호' 표준화를 서두르고 있으며, 국내에서도 한국형 양자내성암호(KPQC) 개발과 실증 연구가 활발히 추진 중이다.

문제는 공동인증서 기반의 공개키 인프라(PKI) 환경에서는 단순히 암호 알고리즘만 바꾼다고 해결되지 않는다는 점이다.

인증서 내부에 포함되는 공개키 정보, 알고리즘 식별자, 확장 필드(Extension), 기존 시스템과의 호환성 등 인증서 구조와 검증 체계를 종합적으로 검토해야 하는 복잡한 작업이 필요하다.

ETRI가 개발한 퀀텀PKI 스튜디오는 복잡한 양자내성암호 전환 과정을 연구자와 개발자가 직관적으로 검토할 수 있도록 구현한 그래픽 사용자 인터페이스(GUI) 기반의 통합 검증 플랫폼이다.

연구진은 미래 양자컴퓨터 시대에 대비해 차세대 공동인증서 구조를 직접 생성하고, 내부 구조와 검증 결과를 분석할 수 있는 연구용 환경을 구축했다.

사용자는 프로그램 화면에서 암호 키를 생성하고 인증서를 발급한 뒤 직접 만든 인증서나 외부 인증서를 불러와 구조와 검증 결과를 한눈에 확인할 수 있다.

인증서 내부의 ASN.1 구조와 원시 데이터(로우 데이터), 확장 필드, 전자서명 검증 상태까지 한 화면에서 분석해 복잡한 인증서 구조를 시각적으로 빠르게 진단할 수 있다.

국제·국내 양자내성암호 알고리즘을 폭넓게 지원해 기술 흐름을 동시에 비교·검토할 수 있는 것이 특징이다. 특히 양자내성암호 전환기에 논의되는 주요 하이브리드 인증서 구조도 구현했다.

ETRI는 이번 기술이 공동인증서, 인증기관(CA), 전자서명 시스템, 보안모듈(HSM), 인증서 검증 솔루션 등 PKI 전반의 양자내성암호 전환 준비에 핵심 검증 기반 역할을 할 것으로 기대하고 있다.

김건우 사이버보안연구본부 암호공학연구실 책임연구원은 "양자내성암호 전환은 단순한 암호 알고리즘 교체 수준이 아니라 인증서 구조와 검증 체계 전체가 함께 바뀌는 복합적인 문제"라며 "퀀텀PKI 스튜디오는 공동인증서 PKI 환경에서 국제·국내 양자내성암호와 하이브리드 인증서 구조를 사전에 검토하고 실증할 수 있는 실질적인 연구 기반이 될 것"이라고 말했다.

이번 성과는 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 '양자내성암호 기반 공동인증서 PKI 인프라 기술 개발·실증' 과제의 일환으로 개발됐다.

jongseo12@news1.kr