케이사인이 양자컴퓨팅 시대를 대비한 양자내성암호(PQC, Post-Quantum Cryptography) 솔루션 ‘KSignCASE for PQC’와 PQC 기반 인증서 발급 시스템 ‘KSignPKI for PQC’를 공식 출시했다. 최근 양자컴퓨팅 기술이 빠르게 발전하면서 기존 공개키 기반 암호체계(RSA, ECC 등)의 무력화 가능성이 현실화되고 있다. 이에 따라 전 세계적으로 PQC 기술에 대한 관심과 투자가 급증하는 상황이다. 특히 ‘HNDL(Harvest Now, Decrypt Later)’ 위협이 부각되면서, 해커들이 현재 암호화된 데이터를 미리 수집해 두고 미래에 양자컴퓨터로 복호화하는 공격 시나리오에 대비하는 것이 보안 업계의 주요 과제로 떠오르고 있다. 미국은 2030년대 초반까지 모든 암호 알고리즘을 PQC로 전환하는 로드맵을 수립했고, 유럽은 2025년부터 하이브리드 방식의 전환을 본격 추진 중이다. 국내에서는 K-PQC 공모전 등을 통해 자체 알고리즘 선정과 기술 검증을 진행하며 2035년까지 PQC 도입을 목표로 준비하고 있다. 케이사인의 ‘KSignCASE for PQC’는 국외(NIST) 표준 3종과 국내(K-PQC) 표준 알고리즘
F5는 양자컴퓨팅 시대에 대비한 근본적 사이버 보안 전환을 지원하기 위해 새로운 양자내성암호(Post-Quantum Cryptography, 이하 PQC) 대응 솔루션을 F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)에 통합했다고 10일 발표했다. 이 솔루션은 조직이 고성능과 확장성을 유지하면서도 애플리케이션 및 API를 보호할 수 있도록 지원한다. 양자 시대는 전통적인 컴퓨팅의 한계가 무너지기 때문에 사이버 보안에 있어 중요한 전환점이 된다. 가트너는 “IT 부서가 PQC를 도입하는 이유는 양자컴퓨팅의 발전이 2029년까지 비대칭 암호화 방식을 안전하지 않게 만들 것이라는 점에 기반한다”며 “2034년에는 비대칭 암호화가 양자컴퓨팅 기술에 의해 완전히 해독 가능해질 것”이라고 전망했다. PQC는 민감한 데이터가 보호되는 방식에 있어 중요한 변화를 의미한다. 일반적인 업그레이드나 패치와 달리 PQC로의 전환은 근본적인 보안 아키텍처의 변화를 의미하며 이는 선제적인 계획과 실행을 필요로 한다. 특히 하이브리드, 멀티클라우드, 레거시 시스템 환경에서, 제대로 관리되지 않은 전환은 운영의 중단이
BTQ 테크놀로지가 양자 내성 암호(Post-Quantum Cryptography, PQC)를 적용한 스테이블코인 결제 네트워크 ‘QSSN(Quantum Stablecoin Settlement Network)’을 선보이며 양자컴퓨터 시대에 대응하는 차세대 금융 인프라 구축에 나섰다. 이번에 공개된 QSSN은 금융 시스템 변경 없이 스테이블코인 발행과 관리에 양자 보안을 도입할 수 있도록 설계된 것이 특징이다. BTQ 테크놀로지는 PQC 기반 서명 알고리즘 ‘Preon’, 제로지식증명(ZKP) 기반 가속기 ‘Kenting’, 양자 작업증명(QPoW) 등의 독자 기술을 바탕으로 블록체인, 금융, 국방, 통신 등 다양한 산업에 양자 보안 솔루션을 공급해왔다. 최근에는 ICTK, IDQ, 퀸사(QuINSA) 등과 협력해 국제 표준화 및 상용화 프로젝트에도 참여하고 있다. QSSN은 민감 기능에만 선택적으로 양자 보안을 적용할 수 있는 프레임워크로 기존 ECDSA(타원곡선 디지털서명 알고리즘) 서명과 미국 NIST가 선정한 PQC 알고리즘 Falcon-512를 결합한 복합 서명 구조를 채택했다. 또한 BTQ의 하드웨어 보안 모듈(CASH)과 연계해 기존 월렛, KYC
유큐브가 양자 보안 전문기업 이와이엘과 전략적 사업협력을 위한 MOU를 체결하고 공공·국방·의료 분야 보안 시장 공략 강화에 나섰다고 1일 밝혔다. 유큐브는 지난 27일 이와이엘과 양자내성암호(PQC) 기반 데이터베이스(DB) 보안 강화를 위한 MOU를 체결했다. 이번 협약을 통해 유큐브의 데이터 백업 및 무결성 검증 기술과 이와이엘의 양자난수생성기(QRNG) 및 PQC 암호화 기술을 결합한 차세대 보안 백업 솔루션 ‘큐브아이Q볼츠(CUBE i Q-Vaults, 가칭)’를 공동 개발할 계획이다. 큐브아이Q볼츠는 유큐브의 검증된 데이터 암호화 처리 기술에 이와이엘의 하드웨어 QRNG와 PQC 암호모듈을 접목한 보안 특화 솔루션이다. 미국 국립표준기술연구소(NIST)가 표준화를 진행 중인 Kyber 및 Dilithium 알고리즘을 적용해 양자컴퓨터 환경에서도 안정적인 암호 강도와 키 분배 보안을 보장한다. 이 솔루션은 기존 RSA, ECC 등 전통적 암호 방식의 한계를 극복하고, 양자컴퓨터 시대에도 안전한 데이터 보호를 보장하는 것이 핵심 특징이라고 유큐브는 설명했다. 이와이엘은 2015년 설립된 국내 대표 양자 보안 기업으로, QRNG 및 PQC 암호모듈 기술
케이사인이 자사 암호모듈 ‘KSignCrypto for Java v1.0.2.0’으로 국가정보원 암호모듈 검증(KCMVP) 인증을 획득했다. KCMVP는 공공 및 국가기관이 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 이번 인증으로 케이사인은 자사의 기술력과 제품 안정성을 공식적으로 입증했다. 인증을 받은 KSignCrypto for Java는 전자서명, 암·복호화, 키 생성 및 관리 기능을 제공하는 소프트웨어 기반 암호모듈이다. Java 환경에 최적화된 라이브러리 형태로 구현되어 별도 인증 장비 없이 운영되며 사용자 중심의 관리 구조를 지원한다. 국가정보원은 DB 암호화, 통합인증, 문서 보안, VPN 등 주요 정보보호 제품에 대해 검증필 암호모듈의 사용을 의무화하고 있다. 이에 따라 정부와 기업은 KCMVP 인증 여부를 보안 제품 선택의 핵심 기준으로 삼고 있으며 디지털 전환 확대와 함께 관련 기술 수요도 증가하고 있다. 케이사인은 DB 보안 및 인증 분야를 중심으로 제품 포트폴리오를 확장하고 있으며 KSignSecureDB, KSignKMS 등 주요 솔루션을 기반으로 공공과 민간 시장에 암호화 기반 보안 역량을 제공해왔다. 향후에는 양자
포티넷코리아가 양자 컴퓨팅 환경에 대응하기 위한 이중 보안 전략을 발표했다. 이번 전략은 양자 키 분배(QKD)와 포스트 양자 암호화(PQC)를 양대 축으로 구성돼 소프트웨어·하드웨어 전반에 걸쳐 양자 공격 대응 역량을 강화하는 데 초점을 맞췄다. 포티넷은 양자 컴퓨팅의 강력한 연산 능력이 기존 암호화 체계에 위협이 될 수 있다고 인정하면서도, 일부 대칭키는 보안 강도를 높여 방어가 가능하며 비대칭키에 대해서는 새로운 대응이 필요하다고 분석했다. 이에 따라 포티넷은 양자 상태를 활용한 QKD 기술과 양자 공격에 내성을 가진 PQC 알고리즘을 기반으로 하는 솔루션을 개발했다. 2023년 출시된 포티넷의 방화벽 운영체제 ‘FortiOS 7.6’은 PQC 알고리즘인 KYBER와 DILITHIUM을 탑재해 양자 공격에도 대비할 수 있도록 설계됐다. 기존 하드웨어와 호환돼 기업이 시스템 전체를 교체하지 않고도 보안 업그레이드를 수행할 수 있는 것이 강점이다. 또한, 하드웨어 측면에서는 양자 장치 제조사와의 협력을 통해 키 생성부터 전송, 암호화까지 전 과정을 자동화했다. 생성된 키는 광섬유를 통해 포티넷 방화벽으로 안전하게 전송된다. 이러한 구조는 특히 다국적 은행
클라우드플레어가 제로트러스트 네트워크 액세스(ZTNA) 솔루션에 양자 내성 암호화 지원을 강화한다. 조직은 웹 브라우저에서 기업 웹 애플리케이션으로의 통신을 안전하게 보호하고 인터넷 전반에 걸쳐 엔드 투 엔드 양자 내성 연결성을 확보할 수 있다. 양자 컴퓨터의 발전으로 기존 암호화 기술이 무력화될 위험이 증가하면서 금융 기관, 의료 서비스, 정부 기관 등 다양한 분야에서 보안 강화 필요성이 커지고 있다. 이에 따라 미국 국립표준기술원(NIST)은 2030년까지 양자 내성 암호화를 도입할 계획을 발표했으며 전문가들은 향후 5년 내에 심각한 보안 위협이 발생할 가능성을 경고하고 있다. 클라우드플레어는 기존 시스템을 개별적으로 업그레이드할 필요 없이 사용자, 디바이스, 애플리케이션 간 인터넷 통신을 양자 내성 암호화로 전환할 수 있도록 지원한다. 올해 중반까지 모든 IP 프로토콜로 지원을 확대해 기업 애플리케이션 및 디바이스와의 호환성을 강화할 계획이다. 현재 클라우드플레어의 글로벌 네트워크에 연결된 트래픽의 35% 이상이 양자 내성 보호 기술을 적용받고 있다. 또한, 이번 제로트러스트 플랫폼 업그레이드로 기업 웹 애플리케이션, 데이터센터, 클라우드 환경 등에서
KT가 KT 5G 유심(USIM)망에 QKD(Quantum Key Distribution, 양자암호)와 PQC(Post Quantum Cryptography, 양자내성암호)-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 적용했다고 26일 밝혔다. 5G 유심망은 유심 정보를 유심제조사에서 KT에 등록하거나, 휴대폰 가입절차 등에 사용자 인증을 위해 유심정보 전달하는 망을 의미한다. 양자 컴퓨터 등 기술의 발달할 경우 해당 망이 해킹 위협에 노출될 가능성이 있다. 이 경우 사용자 인증 정보 같은 주요 데이터가 복제돼 실질적인 피해가 발생할 수 있다. 이번에 5G 유심망에 적용된 네트워크 구조는 QKD와 PQC-VPN이 융합된 새로운 하이브리드 구성으로 KT 외부(인터넷)와 내부(전용회선)를 모두 연결하는 양자암호 네트워크 구조다. 해당 네트워크는 총 580km 전송 거리로 15개 노드가 KT내부망과 유심 제조사들을 연결한다. 하이브리드 양자암호통신 네트워크는 유무선으로 구성된 다양한 환경에서도 양자컴퓨터에 의한 해킹을 수학적 알고리즘과 양자역학의 원리를 이용해 해킹을 원천 차단할 수 있다는 장점이 있다. KT는 하이브리드 양자암호통신 네트워크 적
IBM은 미국 상무부 산하 국립표준기술연구소(NIST)가 오늘 공식 발표한 세계 최초의 양자내성암호(PQC, post-quantum cryptography) 표준에 IBM이 개발한 알고리즘 2종이 채택됐다고 밝혔다. 이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM과 ML-DSA는 IBM 연구진이 개발했고, 세 번째 알고리즘인 SLH-DSA는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또, IBM에서 개발한 네 번째 알고리즘인 FN-DSA는 향후 표준화될 예정이다. 양자 컴퓨터는 현재 ‘암호화 관련’ 단계로 빠르게 나아가고 있다. ‘암호화 관련’ 단계란 양자 컴퓨터가 오늘날 전 세계 대부분의 데이터와 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산 능력을 갖추게 되는 시점을 의미한다. 이번 발표는 앞으로 시도될 수 있는 사이버 공격으로부터 전 세계의 암호화된 데이터를 보호하는 데 중요한 이정표다. 제이 감베타(Jay Gambetta) IBM 퀀텀 부사장은 "양자 컴퓨팅 분야에서 IBM의 목표는 두 가지다. 유용한 양자 컴퓨팅 기술을 세상에 제공하고, 세상을 양자 기술로부터 안전하게 지키는 것이 바로 그것이
키사이트테크놀로지스가 업계 최초로 포스트 양자 암호화(PQC)의 견고성을 테스트하도록 설계된 자동화 솔루션을 출시했다고 13일 밝혔다. 키사이트 인스펙터에 추가된 이 최신 솔루션은 디바이스 및 칩 공급업체가 하드웨어 취약성을 식별하고 수정할 수 있도록 지원한다. 양자 컴퓨팅은 복잡한 계산을 크게 가속화하도록 설계되고 있다. 이러한 발전은 필연적으로 기존 암호화 기술을 위협할 것이다. 기존 컴퓨팅 시대에 입증되고 견고했던 RSA 및 ECC와 같은 알고리즘은 쉽게 우회할 수 있다. 업계가 지속적으로 탄력성을 유지하려면 새로운 PQC 암호화 알고리즘을 개발해야 한다. 이는 나중에 복호화할 수 있다는 가정 하에 암호화된 데이터를 캡처하는 애플리케이션에 중요하다. 그러나 포스트 퀀텀 공격에 대해 복원력이 있다고 가정한 새로운 기술은 기존의 하드웨어 기반 공격 방식에 취약할 수 있다. 키사이트는 최근 인수한 디바이스 보안 연구 및 테스트 랩 리스큐어(Riscure)의 키사이트 인스펙터가 이러한 문제를 해결할 수 있다고 밝혔다. 키사이트 인스펙터 디바이스 보안 테스트 플랫폼을 사용해 NIST에서 선택한 PQC 알고리즘 중 하나인 딜리튬 알고리즘의 구현을 테스트할 수 있다
SK텔레콤(이하 SKT)은 글로벌 보안 기업 탈레스와 협업해 양자내성암호(PQC)를 활용한 SIM-통신망 인증 기술을 개발하고 5G 시험망 연동에 성공했다고 19일 밝혔다. SKT는 양자 컴퓨팅의 발전으로 기존 보안시스템이 위협받는 상황에 대비해 양자암호(QKD), 양자내성암호, 양자난수생성기(QRNG) 등 다양한 기술을 단말과 통신망에 적용하고 있다. 이번 기술 시험은 탈레스와 함께 암호화 및 키 교환용 양자내성암호 알고리즘을 SIM과 5G 인증 시스템에 적용, 이를 5G 시험망 상에서 테스트한 것이다. SKT는 이번 기술 시험에서 양자내성암호 알고리즘 적용 시에도 기존 보안시스템과 동일하게 등록, 인증, 호 수신 등의 동작이 성공적으로 진행됐다고 밝혔다. SKT와 탈레스는 이번 기술 시험의 양자내성암호 알고리즘을 API로도 개발, 향후 통신망 인증뿐 아니라 고도의 보안이 필요한 M2M/IoT 등의 서비스에 활용할 기반도 마련했다. SKT는 기존 개발해 상용 적용했던 양자암호, 양자난수생성기와 함께 이번 기술 시험에 성공한 양자내성암호를 바탕으로 통신망 보안에 대한 차별화 솔루션을 확보하고, 향후 5G-어드밴스드, 6G, IoT진화 등의 영역에서 글로벌 네
'2024년도 아태지역 디지털 신뢰 전망' 발표 디지서트(DigiCert)가 2024년 디지털 신뢰 관련 동향을 분석한 '2024년도 아태지역 디지털 신뢰 전망'을 6일 발표했다. 2024년에는 콘텐츠, 소프트웨어 공급망 및 디바이스에서 신뢰의 중요성 증가, 양자 보안 암호화 전환 계획 수립, 최고 디지털 신뢰 책임자(Chief Digital Trust Officer)의 역할 부상 등이 주요 동향으로 꼽혔다. 디지서트가 제시하는 2024년 아태지역 기업이 주목해야 할 6가지 디지털 신뢰 트렌드는 다음과 같다. 기업에서 포스트 양자 컴퓨팅(PQC)에 대한 투자를 본격화할 것 포네몬 인스티튜트의 최근 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC)에 대한 조사에 따르면 대다수 IT 리더는 HNDL(Harvest Now, Decrypt Later: 지금 수집, 나중에 해독) 공격 위험에 대해 우려하고 있지만 경영진은 여전히 양자 컴퓨팅이 초래할 수 있는 영향에 대해 인지하지 못하고 있는 것으로 나타났다. 아태지역에서는 응답자의 19%만이 현재 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 가지고 있으며, 대부분의 기업에서 PQC 준비에
기존 10G 상품에 이어 1G·100G 상품 신규 출시 LG유플러스는 양자 내성 암호(PQC) 기술을 적용한 전용회선 서비스인 'U+양자 내성 암호 전용회선' 상품을 3종으로 늘렸다고 3일 밝혔다. U+양자 내성 암호 전용회선은 양자컴퓨터의 해킹 공격을 방어할 수 있는 PQC 기술이 적용된 광전송장비를 통해 해킹이 불가능한 보안 환경을 제공하는 기업 전용 네트워크 상품이다. LG유플러스가 기존 10G 외에 새로 출시한 상품은 1G와 100G 상품으로, 1G 상품은 공공기관과 국내 중소·중견기업에서, 100G 상품은 대기업이나 글로벌 기업에서 수요가 있을 것으로 예상된다고 LG 측은 설명했다. 그러면서 PQC 알고리즘 개발사 크립토 랩, 통신장비 제조업체 코위버[056360]와 함께 광전송장비의 보안성을 강화했으며 미국 국립표준 기술연구소(NIST)에서 표준화 작업 중인 PQC 알고리즘과 전자서명 기술을 신규 상품에 적용했다고 덧붙였다. LG유플러스는 향후 다양한 전용회선 상품에 PQC를 접목해 보안성을 강화하고 일반 고객을 위한 PQC 상품도 출시할 방침이다. 헬로티 김진희 기자 |
LG유플러스는 CES 2023에서 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 적용한 커넥티드카 보안기술을 소개해 글로벌 전장산업 관계자들의 높은 관심을 얻었다. LG유플러스는 이번 전시회에서 LG전자와 함께 PQC를 적용한 전장 AVN(오디오·비디오·내비게이션) 기술을 공개했다. 이 기술은 LG유플러스가 지난해 10월부터 암호기술 전문기업 크립토랩, PQC PUF 칩 및 응용서비스 개발 전문기업 ICTK, LG전자와 협업해 공동 개발한 결과물이다. LG유플러스는 PQC 기술을 활용한 ‘카페이(Car Pay)’ 서비스도 시연했다. LG유플러스가 개발 중인 카페이는 드라이브 스루 매장에서 카드나 휴대전화 없이도 차량 내부에서 간단한 생체인증만으로 결제할 수 있는 서비스다. 서비스가 상용화되면 PQC 기술이 차주의 개인 및 결제 정보를 안전하게 보호하는 환경 속에서 차량 외부의 서버와 데이터를 주고받으며 쉽고 빠르게 결제할 수 있다. 향후에도 LG유플러스는 결제서비스(PoI)와 무선통신업데이트(OTA)를 기반으로 차량간무선통신(V2X) 등 양자보안 기술을 고도화하는 동시에 다양한 모빌리티 IoT 분야에도 자사 PQC 기술력을 적용
LG유플러스는 한국전력공사 전력연구원의 연구용 전력 통신망에 양자내성암호(PQC) 전송 장비를 구축해 보안 능력을 실증하는 연구 협약을 맺었다고 22일 밝혔다. 전력통신망이란 한국전력공사가 운용하는 자가통신망으로 전국 전력망 데이터를 실시간으로 안전하게 전송하는 신뢰도가 높은 네트워크다. 협약 따라 양측은 국내 최대 규모인 한전 고창전력시험센터의 전력 통신 연구 및 실증용 네트워크에 양자내성암호 전송 장비를 구축하고 암호 기술을 실증할 계획이다. 양자내성암호 전송 장비는 올해 국책 과제로 LG유플러스가 새로 개발했으며, 이전 장비보다 안전성과 보안성이 고도화됐다. 앞서 LG유플러스는 지난 4월 세계 최초로 양자내성암호 전용 회선 서비스를 출시한 바 있다. 박성율 LG유플러스 기업기반사업그룹장(전무)은 "다가올 양자 컴퓨터 시대에 사이버 공격 위협으로부터 선제 대응할 수 있는 보안 체계를 갖추는 계기를 마련하게 됐다"고 말했다. 이중호 한국전력공사 전력연구원장은 "한국전력이 보유한 전력통신 연구 및 실증용 네트워크에 양자내성암호 전송장비를 구축하여 보안 성능을 실증하고, 이 과정에서 생성된 실증 데이터로 고신뢰 통신망 및 양자암호통신 등 사이버 보안 강화 연구
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 19일 07시 58분
