현대의 전장 환경은 과거와는 비교할 수 없을 정도로 복잡해졌습니다. 과거에는 무기와 병력 중심이었다면, 이제는 전자전과 네트워크 중심의 전쟁이 핵심이 되었죠. 정보가 곧 전력이 되는 시대입니다. 모든 군사 작전은 네트워크를 통해 실시간으로 연결되고, 통신이 차단되거나 해킹당하면 작전 수행이 불가능해질 수도 있습니다.

그렇다면 여기서 가장 중요한 것은 무엇일까요? 바로 안전한 통신과 데이터 보호입니다.

양자컴퓨팅은 왜 기존 보안을 위협할까?

현재 대부분의 국방 시스템에서는 RSA*, ECC**, AES*** 같은 암호화 기술을 사용합니다. 하지만 양자컴퓨터는 기존의 연산 방식과 다르게 동작합니다. 양자의 중첩과 얽힘 현상을 활용해 극도로 빠른 연산이 가능해지면서 기존의 공개키 암호체계를 무력화할 가능성이 커지고 있습니다. 예를 들어, 기존 컴퓨터로 수백 년이 걸릴 암호 해독이 양자 알고리즘에 의해 단 몇 시간 만에 가능해지는 것입니다. * RSA – 큰 소수를 기반으로 공개키와 개인키를 사용하는 공개키 암호화 시스템.
** ECC – 타원 곡선의 수학적 특성을 이용해 작은 키 크기로 높은 보안을 제공하는 공개키 암호화 시스템.
*** AES – 128비트 블록 단위로 데이터를 암호화하는 대칭키 암호화 시스템.

이렇게 되면 어떤 문제가 발생할까요? 국방 보안에서 가장 중요한 군사 기밀 정보가 보호되지 못할 위험이 커집니다. 현대의 군사 작전은 실시간 데이터 공유, 보안 통신, 자동화된 군사 시스템을 기반으로 운영되며, 이러한 정보들이 유출되거나 해킹당한다면, 이는 단순한 보안 사고가 아니라 작전 실패 및 국가 안보 위협으로 이어질 수 있습니다. 이런 상황을 대비하기 위해 국방 시스템은 양자컴퓨팅 시대에도 안전하게 유지될 수 있도록 기존 암호체계를 양자내성암호로 전환해야 합니다.

[그림 1] 양자내성암호로의 전환 (출처: 발표자 제작)

• 1. 양자 위협 인식 - 양자 컴퓨터의 암호화 위험 인식
• 2. 위험 평가 - 양자 컴퓨터가 암호화에 미치는 영향 분석
• 3. 시스템 취약점 식별 - 국방 시스템의 취약점 파악
• 4. 양자 내성 암호 개발 - 양자 공격에 저항하는 암호화 방법 개발
• 5. 시스템 적용 - 국방 시스템에 양자 내성 암호 적용 및 보완
• 6. 양자 내성 암호 적용 완료 - 양자 내성 암호화 구현으로 안전한 군사 보안 환경 구축

양자내성암호(Post-Quantum Cryptography)란 무엇인가?

양자내성암호는 양자컴퓨터의 공격에도 안전한 새로운 암호화 방식입니다. 기존의 RSA와 ECC가 소인수분해나 이산 로그 문제를 기반으로 보안을 유지했다면, 양자내성암호는 격자 기반 암호(Lattice-based Cryptography)*, 다변수 다항식 기반 암호(Multivariate Polynomial Cryptography)**, 코드 기반 암호(Code-based Cryptography)***, 대칭키 기반 암호(Symmetric-based Cryptography)**** 등 다양한 수학적 구조를 활용하여 보안성을 확보합니다. * 격자 기반 암호 – 복잡한 수학적 격자를 기반으로 양자컴퓨터 공격에도 안전한 암호 시스템.
** 다변수 다항식 기반 암호 – 다변수 이차식을 사용해 양자컴퓨터에 안전한 공개키 암호 시스템.
*** 코드 기반 암호 – 오류 수정 코드의 디코딩 난제를 기반으로 양자컴퓨터 공격에 저항력이 있는 암호 시스템.
**** 대칭키 기반 암호 – 암호화와 복호화에 동일한 키를 사용하는 빠르고 효율적인 암호 시스템

쉽게 설명하면, 기존 암호체계가 기존 컴퓨터로 풀기 어려운 수학 문제를 기반으로 보안을 유지했다면, 양자내성암호는 양자컴퓨터가 풀기 어려운 새로운 문제를 기반으로 설계된 것입니다. 이렇게 하면 양자컴퓨팅 기술이 아무리 발전해도 쉽게 해독할 수 없는 강력한 보안 체계를 구축할 수 있습니다.

양자내성암호 전환, 더 이상 늦출 수 없는 이유

“양자컴퓨터의 상용화 시점이 아니라,
데이터가 탈취되는 시점이 진정한 위협의 시작점입니다. - 삼성SDS 보안알고리즘Lab장 윤효진 상무 -

양자컴퓨팅이 실용화되려면 아직 시간이 걸릴 수 있습니다. 그렇다면 국방에서는 지금 당장 대비할 필요가 없을까요? 그렇지 않습니다. 삼성SDS 보안알고리즘Lab 윤효진 상무는 "양자컴퓨터의 상용화 시점이 아니라, 데이터가 탈취되는 시점이 진정한 위협의 시작점"이라고 지적합니다. 군사 기밀 문서의 보관 기간이 통상 30년 이상이라는 점을 고려하면 지금 안전하다고 믿는 암호조차도 적대국에 의해 저장되었다가 양자컴퓨팅에 의해 해독될 수 있고, 그 피해는 막대한 것이 될 것입니다.

[그림 2] Harvest Now, Decrypt Later 공격 (출처: 발표자 제작)

Harvest Now

Decrypt Later

user(lock) ← Encrypted Traffic → user(lock)
Encrypted Traffic → database(lock) → Capture&Store → Database(lock) → COMPUTER (! Decrypt encrypted traffic using CRQC*) → Database

*CRQC: Cryptographic Relevant Quantum Computer

미국은 이미 양자컴퓨팅 시대의 도래를 기정사실화하고 발 빠르게 움직이고 있습니다. 2022년, '양자내성암호 전환법[1]'을 제정하여 양자내성암호로의 전환을 가속화하고 있으며, 최근 미국 정부기관의 전환비용으로 35년까지 약 10조 원을 추산하였습니다. 정부기관은 물론 민간기업에 이르기까지, 양자컴퓨팅 위협에 대한 인식을 공유하고 적극적인 대응에 나서고 있습니다. 특히, NIST(미국 국립표준기술연구소)는 양자내성암호 표준 알고리즘을 선정[2]하고, 전환 가이드라인을 제시하며 발빠른 행보를 보이고 있습니다. 미국의 이러한 선제적인 투자는 미래 안보를 위한 필수적인 조치임을 보여줍니다.

[그림 3] 양자내성암호 전환 추진 로드맵 (출처: 국가정보원 ‘관계부처 합동 마스터플랜’, 2023.07.12.)

		2023	2024	2025	2026	2027	2028	2029	2030	2031~2032	2032~2035
전략1 : 역량 확보, 제도 절차 마련	기술확보	한국형 양자 내성 암호 개발		▲한국형 양자내성암호 선정·표준화, ▲전환/시험평가/취약암호 탐지 식별 기술
	제도정비		▲보안강도 재정립, ▲암호모듈검증제도 중장기 정책 수립·공지, ▲新암호모듈검증제도 시행 준비
	절차정립		분야별 액션플랜	▲전환대상 식별 기준 등 준비사항 정립, ▲시범사업 및 전환 준비계획 수립 지원
전략2: 전환 지원, 기반 생태계 조성	암호체계 전환지원				▲모범사례 발굴, ▲가이드라인 보금, ▲전환 테스트베드 및 통합 지원센터 구축·운영
	인증인프라 고도화			공공 인증인프라 고도화 준비 (호환성 및 최소중단 전이체계 등 마련)				공공인프라의 단계별 고도화
	산업기반 구축		▲인력 양성 방안 마련, ▲컨설팅·전문기업 육성, ▲암호협의회 운영, ▲양자내성암호 전환 국민 인식 제고

우리나라 역시, 2023년 7월 국정원과 과기정통부 주도로 '양자암호기술 발전전략'을 발표하며 양자내성암호 전환 로드맵[3]을 제시했습니다. 2035년까지 국가 주요 정보통신 기반시설에 대한 양자내성암호 기술 적용을 목표로 하고 있지만, 아직 가야 할 길이 멉니다. 미국의 적극적인 투자와 비교하면, 예산 규모나 추진 속도 면에서 아쉬운 점이 많습니다. 하지만 늦었다고 포기할 수는 없습니다. 지금부터라도 정부와 기업, 학계가 힘을 합쳐 양자내성암호 기술 개발과 인프라 구축에 박차를 가해야 합니다.

암호체계 변경은 단순히 새로운 알고리즘을 적용하는 수준의 문제가 아닙니다. 기존 시스템과의 호환성, 성능 저하, 보안 취약점 등 고려해야 할 사항이 산더미처럼 많습니다. 과거 기존 암호 전환(DES*에서 3DES**를 거처 AES로의 전환)에 20년이라는 긴 시간이 소요되었던 것처럼, 양자내성암호로의 전환 역시 상당한 시간과 노력이 필요합니다. 특히, 국방 시스템은 복잡성과 보안 요구 사항이 더욱 높기 때문에, 양자내성암호 전환에 더욱 신중하고 철저한 준비가 필요합니다. 연간 200% 성장하는 양자컴퓨팅 기술의 발전 속도를 고려할 때, 양자컴퓨팅의 위협에 맞서기 위해서는 바로 지금부터 투자를 시작해야 합니다. * DES – 56비트 키를 사용해 64비트 블록 단위로 데이터를 암호화하는 대칭키 암호화 알고리즘.
** 3DES – DES를 세 번 반복해 보안성을 강화한 대칭키 암호화 알고리즘.

양자내성암호로의 안전하고 효율적인 전환, 과연 무엇이 핵심일까요?

단순히 새로운 암호 알고리즘을 도입하는 것만으로는 부족합니다. 기존 시스템과의 호환성, 성능 유지, 그리고 무엇보다 중요한 보안성을 확보해야 합니다. 마치 정밀하게 조율된 엔진처럼, 양자내성암호 전환은 설계, 구현, 관리라는 세 가지 핵심 기술이 유기적으로 결합되어야만 비로소 성공할 수 있습니다.

[그림 4] 양자내성암호 전환의 핵심요소 (출처: 발표자 제작)

양자 내성 암호 전환의 핵심 요소

설계 기술: 안전하고 효율적인 암호 알고리즘 설계

구현 기술: 기존 시스템과 원활하게 통합되는 암호 알고리즘 구현

전환 기술: 리스크를 최소화한 안전하고 통제 가능한 전환 기술

1. 안전하고 효율적인 암호 알고리즘 설계 기술
양자내성암호 전환의 첫걸음은 바로 안전하고 효율적인 암호 알고리즘을 설계하는 것입니다. 삼성SDS는 Symmetric-based Cryptography* 타입으로 자체 개발한 일방향 함수(one-way function**)를 이용한 '에이머(AIMer)' 양자내성 전자서명 기술을 개발하였으며, KpqC*** 공모전에서 2025년 1월 최종 채택[4]되어 그 기술력을 입증했습니다. 해당 기술은 국정원 주도로 국내 표준화가 진행될 예정입니다. 이러한 기술력은 국방 분야에서 수십 년간 보호되어야 할 기밀 정보를 안전하게 관리할 수 있는 기반이 됩니다. * Symmetric-based Cryptography – 암호화와 복호화에 동일한 키를 사용하는 암호화 시스템.
** One-way Function – 계산은 쉽지만 역변환은 어려운 함수로, 입력값을 통해 출력값을 얻는 것은 빠르게 가능하지만 출력값으로부터 입력값을 찾는 것은 계산적으로 매우 어려운 특성을 가진 함수.
*** KpqC – 한국형 양자내성암호(Korea post-quantum Cryptography).

2. 기존 시스템과 원활하게 통합되는 최적의 구현 기술
다음으로, 설계된 암호 알고리즘이 실제 국방 시스템에 적용되기 위해서는 구현 기술이 뒷받침 되어야 합니다. 구현 기술은 단순히 암호 알고리즘을 코드로 옮기는 것을 넘어, 다양한 네트워크 환경과 기존 IT 인프라에 통합될 수 있도록 최적화하는 작업을 포함합니다.

삼성SDS는 미국 국립표준기술연구소(NIST)와 협업을 진행하면서, 기존 암호화 표준 키 교환 방식과 PQC KEM 기반 키 교환 방식을 통합한 PQC Hybrid TLS(Transport Layer Security)* 암호통신 구현 기술을 보유하고 있습니다. 지난 2월 열렸던 국방 세미나에서는 ‘양자내성암호를 적용하면 기존 시스템의 성능에 큰 영향을 미치지 않는다’는 테스트 결과가 소개되었습니다. PQC Hybrid 키 교환 방식을 적용했을 때의 시스템 성능이 기존 암호체계 시스템과 비교하여 수용 가능한 범위로 실제 군사 통신 환경에서 활용이 가능하다는 것입니다.
* PQC Hybrid TLS(Transport Layer Security) – 기존 암호와 양자내성암호를 조합해 양자 공격에 대비한 TLS 키 교환 시스템으로 기존 인프라와의 호환성을 유지하면서 보안을 강화할 수 있는 방식.

이 기술은 현재 삼성 클라우드 플랫폼(SCP) 내 일부 구간에 실제 적용되어 활용되고 있어 기술 신뢰성을 높이고 있습니다. 이와 같은 구현 기술은 실제 전장에서 암호화된 통신이 안정적으로 이루어지도록 보장하며, 국방 보안 시스템이 미래의 양자컴퓨팅 위협에도 견딜 수 있도록 하는 핵심적인 역할을 수행합니다.

3. 리스크를 최소화하는 맞춤형 전환 기술
마지막으로, 양자내성암호로의 전환 기술은 기존의 암호화 시스템을 새로운 양자내성암호로 안전하게 전환하는 과정을 의미합니다. 이는 단순한 알고리즘의 교체를 넘어 현재 사용 중인 암호 API, 라이브러리, 운영 시스템 전반에 걸쳐 양자컴퓨팅 환경에서 암호 사용에 대한 취약점을 식별하고, 이를 자동화된 방식으로 전환 및 모니터링할 수 있는 기술입니다.

삼성SDS 보안알고리즘Lab 윤효진 상무는 “암호 전환은 한번 바꾸고 끝나는 문제가 아니라, 지속적으로 모니터링하고, 통제해야 하는 복합적인 과정”이라는 점을 강조했습니다. 삼성SDS는 이와 관련하여 S-CAPE(Samsung SDS Crypto Agility Platform for Enterprise) 기술을 개발하여, 기존 IT 시스템에서 사용되고 있는 암호 자산을 식별하고, 취약점을 분석한 뒤 안전하게 새로운 암호체계로 전환하는 자동화된 프로세스를 제공하고 있습니다. 특히 전체 시스템의 암호 사용 현황을 가시화하고 통제할 수 있는 기능을 포함하고 있어, 국방처럼 복잡하고 민감한 시스템의 암호 전환을 신속하고 정확하게 지원합니다.
* S-CAPE(Samsung SDS Crypto Agility Platform for Enterprise) – IT시스템 내 양자취약성을 가진 암호체계를 자동 식별해 모니터링하는 기술.

국방 시스템은 수천 개 이상의 장치와 애플리케이션으로 구성되어 있으며 이 모든 곳에 암호가 적용되어 있습니다. 따라서, 암호 전환은 기존 시스템의 영향을 최소화하면서도, 체계적이고 안정적으로 이루어져야만 합니다.

삼성SDS와 함께 미래를 준비하십시오. 지금이 바로 시작해야 할 때입니다.

양자컴퓨팅 시대의 도래는 더 이상 먼 미래의 이야기가 아닙니다. 2024년 구글의 윌로우 칩 기술 혁신으로 우리는 이미 그 문턱을 넘어섰고, 이는 기존의 암호체계를 근본적으로 위협하고 있습니다. 미래 전장의 안전을 위해서는 양자내성암호(PQC)에 대한 관심과 준비가 절실합니다.

42건 이상의 관련 특허를 보유한 삼성SDS는 암호 설계부터 전환까지 전 과정에 걸쳐 최적의 솔루션을 제공하며, 다수의 국내외 프로젝트와 표준화 작업을 통해 양자내성암호 기술의 실용화를 선도하고 있습니다.

지금이 바로 삼성SDS와 함께할 때입니다. 미래의 불확실성에 대비하고 국가 안보를 굳건히 하기 위해, 삼성SDS의 검증된 기술력과 경험을 활용하여 양자컴퓨팅 시대를 대비하고, 안전한 군사 보안 환경을 구축해 나가시기 바랍니다.

”국방 보안의 새 패러다임, 양자내성암호 전환” 발표 영상 다시 보기 ▶

세션 발표자: 삼성SDS 보안알고리즘Lab장 윤효진 상무 (hj1230.yoon@samsung.com)

국방 NEW 패러다임: 삼성 SDS 디지털 혁신 Day

국방 보안의 새 패러다임, 양자내성암호 전환 유튜브 화면

윤효진 상무, 보안 알고리즘 연구, 20205년 2월 20일(목)

References
[1] https://www.dhs.gov/quantum
[2] https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
[3] https://www.nis.go.kr/resources/synap/skin/doc.html?fn=NIS_FILE_1689123012539
[4] https://www.samsungsds.com/kr/news/pqc-250311.html