Home > 전체기사

국정원, 세계 최초 ‘양자암호통신장비 보안기능 검증’ 시행

  |  입력 : 2023-03-27 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국가용 보안요구사항, ‘QKD, QKMS, QENC 등 3종으로 분류 및 152개 보안기준 담아
4월 3일부터 적용, 국내 양자암호통신 시장 활성화 기대


[보안뉴스 김영명 기자] 국정원은 4월 3일부터 세계 최초로 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 공표했다. 해당 검증제도에는 양자암호통신장비 개발 및 검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함됐다.

[이미지=utoimage]


국정원의 이번 검증제도 시행 배경에는 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행 중이며, 우리도 SK텔레콤, KT, LGU+ 등을 중심으로 양자암호통신시장에 활발히 참여 중인데 있다. 하지만, 현재 개발된 양자암호통신장비는 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진출이 사실상 불가능했다.

이에 국정원은 차세대 보안기술인 양자암호기술의 중요성을 일찍부터 인식해 제도적 장치 마련을 진행해 왔다. 2020년부터 과학기술정보통신부, 행정안전부, 국방부 등 관계부처, 한국전자통신연구원, 국가보안기술연구소, 한국표준과학연구원 등 국책 연구기관, 공공기관(한국지능정보사회진흥원), 민간기관(한국정보통신기술협회) 및 학계 전문가들과 민관 협의체를 구성, 국내 양자암호통신장비의 보안기능 및 운용환경을 분석해 최적의 보안요구사항을 도출하고 관련 절차를 수립하게 됐다.

이번에 국정원이 공개한 양자암호통신장비 ‘국가용 보안요구사항’(국가·공공기관 도입을 위해 만족해야 하는 최소 보안요구사항)에는 양자암호통신장비군을 ‘양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC)’ 등 3종으로 분류했으며, 총 152개의 보안기준이 담겨 있다.

또한, 국정원은 시험기관으로 한국전자통신연구원(ETRI)과 한국정보통신기술협회(TTA), 한국표준과학연구원(KRISS)을 지정했으며, 특히 한국표준과학연구원이 양자키분배장비(QKD)의 핵심 보안요소인 양자특성 시험을 전담하도록 해, 양자암호통신장비 검증의 신뢰성을 확보하도록 했다. 양자암호통신장비 검증제도의 상세 내용은 국가정보원 또는 국가사이버안보센터 홈페이지에서 확인 가능하다.

이와 관련 국정원은 오는 29일 양자암호통신장비 보안기능에 대해 업체 대상 설명회를 가진 후 4월 3일부터 업체의 보안검증 신청을 받아 본격적인 심사에 착수할 예정이다. 또한, 장비도입을 추진하는 국가 또는 공공기관은 사전 검증받은 제품을 사용하거나, 도입시 국정원의 보안적합성 검증을 거치면 된다고 설명했다.

국정원은 이번 보안기능 검증 시행으로 안전한 양자암호통신장비가 국가·공공기관 등 공공시장에 진입할 수 있는 길이 마련됐으며, 나아가 관련 산업의 활성화가 기대된다고 강조했다. 과기정통부가 발간한 ‘2022년 양자정보기술백서’에 따르면, 양자암호통신 세계시장 규모는 약 1조5,000억원 규모로 2030년까지 연평균 32.6% 성장이 예상되고 있다.

국정원 관계자는 “향후 정부 차원에서 관련 제품의 국내외 시장 진출 활성화를 위해 표준화도 지원할 계획”이라며 “세계 최초의 양자암호통신장비 검증 절차 마련을 계기로 안전성이 입증된 양자암호통신장비가 국가·공공기관에 확산돼 국가 주요 네트워크의 안전장치가 한층 더 강화될 것”이라고 전했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)