(서울=뉴스1) 윤주영 기자 = 삼성SDS(018260)는 한국과학기술원(KAIST)과 공동 개발한 양자내성암호(PQC) 관련 알고리즘 '에이머(AIMer)'가 국가 공모전 'KpqC' 전자서명 알고리즘 분야 최종 알고리즘으로 선정됐다고 11일 밝혔다.
PQC는 양자 컴퓨터가 기존 암호화 체계의 보안을 무력화할 가능성에 대비해 사용자 데이터를 한층 더 안전하게 보호할 수 있는 기술이다. 공모전은 양자컴퓨터 시대에 대비한 한국형 PQC를 확보하기 위해 개최됐으며 전자서명과 키 설정의 2개 분야로 진행됐다.
전자서명은 출처 진위성 및 데이터 무결성을 확인하고 서명자 부인 방지를 시행하는 암호 알고리즘이다. 키 설정은 서로 다른 당사자 간 비밀키 공유를 위한 암호 알고리즘이다.
삼성SDS는 알고리즘 설계·구현을 맡았으며 KAIST 크립트 랩은 안전성 분석을 담당했다.
에이머는 소인수 분해와 같은 수학적 난제 기반이 아닌, 자체 개발한 일방향 함수 기반 암호 알고리즘이다. 일방향 함수 방식은 한 번 암호화하면 다시 복원하는 것이 불가능해 양자컴퓨팅 환경에서 수학적 난제 방식보다 더 안전한 것으로 알려졌다.
이는 지난해 미국 표준기술연구소(NIST)에서 발표한 PQC 표준 알고리즘 중 보안성에 강점이 있는 '해시 기반 전자서명 알고리즘'(FIPS205, SLH-DSA)과 유사한 방식이다. 그러나 에이머는 6.35배 빠르고 2.9배 작은 서명 크기를 가지고 있어 모바일·사물인터넷(IoT) 등 경량 단말기에 적용하기 쉽다.
선정된 알고리즘은 국가정보원, 과학기술정보통신부가 발표한 범국가 PQC 전환 마스터 플랜에 따라 국내외 기준에 맞게 표준화가 추진될 예정이다. 삼성SDS도 발맞춰 표준화를 추진할 계획이다.
이미 회사는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 지속 확대할 방침이다.
PQC 전환을 위한 기술 'S-CAPE'도 SCP에서 제공할 예정이다. 정보기술(IT) 시스템 내 양자취약성을 가진 암호 체계를 자동 식별해 모니터링하는 기술이다.
권영준 삼성SDS 연구소장(부사장)은 "기업용 클라우드 서비스는 특히 보안이 중요하다"며 "SCP에 양자내성암호 구현 및 전환 기술을 지속 적용해 더욱 안전한 서비스를 구현할 것"이라고 말했다.
legomaster@news1.kr
