보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

국가수리과학연구소 심경아 책임 “양자컴퓨팅 위협에 대응하는 양자내성암호로 보안표준 개발”

입력 : 2024-07-09 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
[TTA 보안 표준 관련 릴레이 인터뷰] 국가수리과학연구소 심경아 책임
양자컴퓨터 이후 시대의 안전한 통신과 정보보호 위해 양자내성암호로 표준 개발


[보안뉴스 김경애 기자] 제105차 정보통신표준총회(이하 표준총회)에서 총 27건의 정보통신단체표준(이하 TTA표준)이 제정된 가운데, 보안 표준이 7개가 포함돼 이목이 집중되고 있다. 이번에 제정된 보안 관련 표준은 △다변수 이차식 기반 양자내성암호 – 제3부: MQ-Sign, 부가형 전자서명 알고리즘 △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 △하드웨어 공급망 보안 검증을 위한 공통 보안요구사항 △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법 △양자키분배 보안 요구사항 △보안 위협에 취약한 레거시 의료기기 사이버보안 지침 △생체정보 기반 마필 개체식별용 DB 구축지침 등이다.

[이미지=gettyimagesbank]


이에 <보안뉴스>는 매주 1편씩 이번에 제정된 보안 표준을 소개하고자 한다. 오늘은 그 첫 번째 시간으로 ‘다변수 이차식 기반 양자내성암호 – 제3부: MQ-Sign, 부가형 전자서명 알고리즘 표준’에 대해 살펴보고자 한다. 이와 관련 국가수리과학연구소 심경아 책임과의 인터뷰를 통해 이번 표준 제정 배경과 제기될 수 있는 보안위협, 향후 표준활동 등에 대해 들어봤다.

Q. TTA 표준 총회에서 제정된 보안 표준에 대해 소개한다면?
국가수리과학연구소 심경아 책임 : 전자서명은 공개키 기반 구조(PKI, Public Key Infrastructure)가 뒷받침되는 정보처리 시스템 또는 정보통신망 환경에서 인증, 무결성과 부인 방지 등의 정보보호 서비스를 제공할 수 있는 암호 기술이다.

전자서명은 서명 생성 과정에서 주어진 메시지에 대해 도메인 변수와 서명자의 서명키를 적용해 생성된다. 그리고 서명 검증 과정을 통해 유효한 것으로 판정된 전자서명을 통해 서명자를 식별하고 서명 대상 메시지의 무결성을 입증할 수 있다.

이번 표준은 양자컴퓨터가 가시화됐을 때, 사용할 수 있는 다변수 이차식 기반 양자내성 전자서명 MQ-Sign의 전자서명 생성과 검증 절차를 정의하고, 이에 필요한 도메인 변수, 사용자 서명키와 검증키 생성 방법을 정의한다. 그러나 인증서 등 공개키 기반 구조의 운용에 대한 사항은 본 표준에서는 다루지 않는다.

Q. 표준이 제정된 배경은?
심경아 책임 : 2019년 구글의 ‘양자 프로세서’ 시커모어의 연산 속도가 현재 존재하는 슈퍼컴퓨터를 능가했다는 ‘양자우위’ 달성 발표 이후 양자컴퓨터 개발이 가속화되고 있다.

양자컴퓨터 개발은 기존 컴퓨팅 기술 한계를 극복하고 전 산업에 막대한 경제적 파급 효과가 예상되지만, 보안 관점에서 현재 사용되고 있는 암호체계가 무력화될 수 있는 양면성을 가지고 있다.

양자컴퓨터는 수학적 난제를 기반으로 만들어진 공개키 암호기술의 무력화를 예고하고 있어 양자컴퓨터 이후 시대의 안전한 통신과 정보보호를 위해 모든 보안 분야에서 양자컴퓨터 공격에 안전한 양자내성암호로의 전환이 필수로 요구되어 표준을 개발했다.

Q. 양자내성암호의 주요 보안위협에는 어떤 것들이 있나?
심경아 책임 : 현재 다양한 종류의 양자내성암호가 활발하게 연구 개발되고 있다. 미국 표준기술연구소(NIST)는 2022년 양자내성암호 표준 대상 알고리즘 후보 공모와 선정 평가를 통해 표준화가 진행 중에 있다.

그러나 대부분의 효율적인 양자내성암호는 잠재적 위협이 내재된 구조화된 격자를 사용하고 있고, 이에 따라 진화된 공격이 계속 등장하고 있다. 또한, 전자서명 알고리즘의 경우 다양성이 부족해 NIST는 서명 길이가 짧은 새로운 전자서명 알고리즘에 대한 재공모를 진행하는 등 구조가 적은 다양한 양자내성암호 확보를 중요과제로 보고 있다.

Q. 현재 표준 활동은 어떻게 진행되고 있나?
심경아 책임 : 이번 표준은 국가수리과학연구소 암호기술연구팀에서 개발한 MS-Sign 전자서명 알고리즘을 기반으로 제안됐다. 정보통신(ICT) 분야 국내외 표준을 전담하고 있는 한국정보통신기술협회(TTA)에서 운영하는 정보보호 기술위원회(TC5)/정보보호기반 프로젝트그룹(PG501)에서 암호 전문가들이 전자서명 알고리즘에 대한 보안성, 안전성, 효율성 등을 검토한 후, 4주간에 공개 의견수렴을 통해 제정된 표준으로 향후 국내 양자내성암호 정책 수립에 활용될 수 있다.

Q. 표준 활동에 대한 향후 계획은?
심경아 책임 : 해당 표준으로 제정된 MQ-Sign 전자서명은 양자컴퓨터에도 안전한 수학 난제, 다변수 이차식 시스템의 해를 구하는 NP-완전(NP-Compelete) 문제를 이용한 양자내성 전자서명 알고리즘으로 국가수리과학연구소 암호기술연구팀이 개발했다. MQ-Sign은 현재 국가정보원에서 진행하고 있는 공공 분야에서 사용될 양자내성암호를 위한 ‘한국형 양자내성암호 공모전 (KpqC)’ 1라운드에 선정된 4종의 전자서명 알고리즘 중 하나다.

MQ-Sign은 양자내성 전자서명 중 서명의 길이가 가장 짧다. NIST 표준 양자내성 전자서명 Dilithium의 서명 길이의 약 6% 정도이고, 안전도 1에서는 서명 생성과 검증이, 안전도 3에서는 서명 생성이 Dilithium보다 성능이 더 우수하다는 강점을 가지고 있다. 짧은 전자서명 길이를 요구하는 환경에 적합한 데다가 장기간의 안전성(Long-term Security) 보장을 위해서는 양자내성암호의 우선 적용이 필요하다.

특히, 인증 체계에서 root CA의 전자서명을 MQ-Sign으로 선택할 경우, root CA의 서명 길이가 아주 짧아 인증서의 크기를 줄일 수 있어 효과를 극대화시킬 수 있다. 향후, MQ-Sign 전자서명 알고리즘을 선제적인 활용할 수 있도록 관련 업체들을 발굴함으로써 양자컴퓨터에 안전한 암호기술 및 보안기술로의 전환 유도에 기여할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)