양자 컴퓨터의 위협에 대응하는 비대칭 키 암호 알고리즘을 말한다. 영문 그대로 포스트 양자암호(Post-Quantum Cryptography)라고도 불린다.
업계는 단순히 기존 암호의 비트 보안 강도를 늘리는 것으로 새로운 양자 알고리즘의 등장에 대비할 수 없다고 본다. 이에 양자내성암호는 새로운 수학적 난제를 기반으로 양자컴퓨터로도 해독이 불가능한 보안성을 갖추는 데 초점을 맞췄다. 양자내성암호는 암호키 교환 및 데이터 암·복호화, 무결성 인증 등 다양한 기술을 제공할 수 있다. 양자내성암호는 소프트웨어 기반으로 통신보안, 데이터 보안, 전자상거래 등 응용서비스 보안 등에 적용할 수 있다. 구축 및 유지 보수 비용 또한 비교적 낮은 편이다.
양자내성암호는 기반이 되는 수학적 난제에 따라 격자 기반 암호, 코드 기반 암호, 다변수 기반 암호, 아이소제니 기반 암호, 해시 기반 전자서명 등 다섯 가지 분야로 구분할 수 있다. 국내에서는 한국정보통신기술협회(TTA)가 2019년 암호화 및 키 교환 표준 작업을 완료하고 2020년 전자서명 표준을 정립했다. 국가보안기술연구소 K-PQC 연구단에서는 PQC 인증 가이드라인을 마련하고 있다.
미국에서는 국립표준기술연구소(NIST)에서 양자내성암호 관련 표준을 정립하고 있다. 현재 3라운드 경쟁이 진행 중으로, 2023년 표준 작업이 완료될 전망이다.
국내 기업 중에서는 LG유플러스가 암호 기술 전문기업인 크립토랩과 함께 양자내성암호 기술 상용화를 서두르고 있다. LG유플러스는 관련 기업과 함께 과학기술정보통신부 디지털 뉴딜 시범 현장에 양자내성암호를 활용한 서비스를 적용하고 있다. LG유플러스는 공공·금융기관에서 사용하는 전용회선에 적합한 양자내성암호 통신망 상용 서비스를 선보일 예정이다. 전용회선에 PQC 기술을 적용하면 기관 내·외부를 오가는 주요 데이터를 보다 효과적으로 보호할 수 있다.
정예린기자 yeslin@etnews.com
