유큐브가 양자 보안 전문기업 이와이엘과 전략적 사업협력을 위한 MOU를 체결하고 공공·국방·의료 분야 보안 시장 공략 강화에 나섰다고 1일 밝혔다. 유큐브는 지난 27일 이와이엘과 양자내성암호(PQC) 기반 데이터베이스(DB) 보안 강화를 위한 MOU를 체결했다. 이번 협약을 통해 유큐브의 데이터 백업 및 무결성 검증 기술과 이와이엘의 양자난수생성기(QRNG) 및 PQC 암호화 기술을 결합한 차세대 보안 백업 솔루션 ‘큐브아이Q볼츠(CUBE i Q-Vaults, 가칭)’를 공동 개발할 계획이다. 큐브아이Q볼츠는 유큐브의 검증된 데이터 암호화 처리 기술에 이와이엘의 하드웨어 QRNG와 PQC 암호모듈을 접목한 보안 특화 솔루션이다. 미국 국립표준기술연구소(NIST)가 표준화를 진행 중인 Kyber 및 Dilithium 알고리즘을 적용해 양자컴퓨터 환경에서도 안정적인 암호 강도와 키 분배 보안을 보장한다. 이 솔루션은 기존 RSA, ECC 등 전통적 암호 방식의 한계를 극복하고, 양자컴퓨터 시대에도 안전한 데이터 보호를 보장하는 것이 핵심 특징이라고 유큐브는 설명했다. 이와이엘은 2015년 설립된 국내 대표 양자 보안 기업으로, QRNG 및 PQC 암호모듈 기술
케이사인이 자사 암호모듈 ‘KSignCrypto for Java v1.0.2.0’으로 국가정보원 암호모듈 검증(KCMVP) 인증을 획득했다. KCMVP는 공공 및 국가기관이 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 이번 인증으로 케이사인은 자사의 기술력과 제품 안정성을 공식적으로 입증했다. 인증을 받은 KSignCrypto for Java는 전자서명, 암·복호화, 키 생성 및 관리 기능을 제공하는 소프트웨어 기반 암호모듈이다. Java 환경에 최적화된 라이브러리 형태로 구현되어 별도 인증 장비 없이 운영되며 사용자 중심의 관리 구조를 지원한다. 국가정보원은 DB 암호화, 통합인증, 문서 보안, VPN 등 주요 정보보호 제품에 대해 검증필 암호모듈의 사용을 의무화하고 있다. 이에 따라 정부와 기업은 KCMVP 인증 여부를 보안 제품 선택의 핵심 기준으로 삼고 있으며 디지털 전환 확대와 함께 관련 기술 수요도 증가하고 있다. 케이사인은 DB 보안 및 인증 분야를 중심으로 제품 포트폴리오를 확장하고 있으며 KSignSecureDB, KSignKMS 등 주요 솔루션을 기반으로 공공과 민간 시장에 암호화 기반 보안 역량을 제공해왔다. 향후에는 양자
포티넷코리아가 양자 컴퓨팅 환경에 대응하기 위한 이중 보안 전략을 발표했다. 이번 전략은 양자 키 분배(QKD)와 포스트 양자 암호화(PQC)를 양대 축으로 구성돼 소프트웨어·하드웨어 전반에 걸쳐 양자 공격 대응 역량을 강화하는 데 초점을 맞췄다. 포티넷은 양자 컴퓨팅의 강력한 연산 능력이 기존 암호화 체계에 위협이 될 수 있다고 인정하면서도, 일부 대칭키는 보안 강도를 높여 방어가 가능하며 비대칭키에 대해서는 새로운 대응이 필요하다고 분석했다. 이에 따라 포티넷은 양자 상태를 활용한 QKD 기술과 양자 공격에 내성을 가진 PQC 알고리즘을 기반으로 하는 솔루션을 개발했다. 2023년 출시된 포티넷의 방화벽 운영체제 ‘FortiOS 7.6’은 PQC 알고리즘인 KYBER와 DILITHIUM을 탑재해 양자 공격에도 대비할 수 있도록 설계됐다. 기존 하드웨어와 호환돼 기업이 시스템 전체를 교체하지 않고도 보안 업그레이드를 수행할 수 있는 것이 강점이다. 또한, 하드웨어 측면에서는 양자 장치 제조사와의 협력을 통해 키 생성부터 전송, 암호화까지 전 과정을 자동화했다. 생성된 키는 광섬유를 통해 포티넷 방화벽으로 안전하게 전송된다. 이러한 구조는 특히 다국적 은행
클라우드플레어가 제로트러스트 네트워크 액세스(ZTNA) 솔루션에 양자 내성 암호화 지원을 강화한다. 조직은 웹 브라우저에서 기업 웹 애플리케이션으로의 통신을 안전하게 보호하고 인터넷 전반에 걸쳐 엔드 투 엔드 양자 내성 연결성을 확보할 수 있다. 양자 컴퓨터의 발전으로 기존 암호화 기술이 무력화될 위험이 증가하면서 금융 기관, 의료 서비스, 정부 기관 등 다양한 분야에서 보안 강화 필요성이 커지고 있다. 이에 따라 미국 국립표준기술원(NIST)은 2030년까지 양자 내성 암호화를 도입할 계획을 발표했으며 전문가들은 향후 5년 내에 심각한 보안 위협이 발생할 가능성을 경고하고 있다. 클라우드플레어는 기존 시스템을 개별적으로 업그레이드할 필요 없이 사용자, 디바이스, 애플리케이션 간 인터넷 통신을 양자 내성 암호화로 전환할 수 있도록 지원한다. 올해 중반까지 모든 IP 프로토콜로 지원을 확대해 기업 애플리케이션 및 디바이스와의 호환성을 강화할 계획이다. 현재 클라우드플레어의 글로벌 네트워크에 연결된 트래픽의 35% 이상이 양자 내성 보호 기술을 적용받고 있다. 또한, 이번 제로트러스트 플랫폼 업그레이드로 기업 웹 애플리케이션, 데이터센터, 클라우드 환경 등에서
KT가 KT 5G 유심(USIM)망에 QKD(Quantum Key Distribution, 양자암호)와 PQC(Post Quantum Cryptography, 양자내성암호)-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 적용했다고 26일 밝혔다. 5G 유심망은 유심 정보를 유심제조사에서 KT에 등록하거나, 휴대폰 가입절차 등에 사용자 인증을 위해 유심정보 전달하는 망을 의미한다. 양자 컴퓨터 등 기술의 발달할 경우 해당 망이 해킹 위협에 노출될 가능성이 있다. 이 경우 사용자 인증 정보 같은 주요 데이터가 복제돼 실질적인 피해가 발생할 수 있다. 이번에 5G 유심망에 적용된 네트워크 구조는 QKD와 PQC-VPN이 융합된 새로운 하이브리드 구성으로 KT 외부(인터넷)와 내부(전용회선)를 모두 연결하는 양자암호 네트워크 구조다. 해당 네트워크는 총 580km 전송 거리로 15개 노드가 KT내부망과 유심 제조사들을 연결한다. 하이브리드 양자암호통신 네트워크는 유무선으로 구성된 다양한 환경에서도 양자컴퓨터에 의한 해킹을 수학적 알고리즘과 양자역학의 원리를 이용해 해킹을 원천 차단할 수 있다는 장점이 있다. KT는 하이브리드 양자암호통신 네트워크 적
IBM은 미국 상무부 산하 국립표준기술연구소(NIST)가 오늘 공식 발표한 세계 최초의 양자내성암호(PQC, post-quantum cryptography) 표준에 IBM이 개발한 알고리즘 2종이 채택됐다고 밝혔다. 이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM과 ML-DSA는 IBM 연구진이 개발했고, 세 번째 알고리즘인 SLH-DSA는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또, IBM에서 개발한 네 번째 알고리즘인 FN-DSA는 향후 표준화될 예정이다. 양자 컴퓨터는 현재 ‘암호화 관련’ 단계로 빠르게 나아가고 있다. ‘암호화 관련’ 단계란 양자 컴퓨터가 오늘날 전 세계 대부분의 데이터와 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산 능력을 갖추게 되는 시점을 의미한다. 이번 발표는 앞으로 시도될 수 있는 사이버 공격으로부터 전 세계의 암호화된 데이터를 보호하는 데 중요한 이정표다. 제이 감베타(Jay Gambetta) IBM 퀀텀 부사장은 "양자 컴퓨팅 분야에서 IBM의 목표는 두 가지다. 유용한 양자 컴퓨팅 기술을 세상에 제공하고, 세상을 양자 기술로부터 안전하게 지키는 것이 바로 그것이
키사이트테크놀로지스가 업계 최초로 포스트 양자 암호화(PQC)의 견고성을 테스트하도록 설계된 자동화 솔루션을 출시했다고 13일 밝혔다. 키사이트 인스펙터에 추가된 이 최신 솔루션은 디바이스 및 칩 공급업체가 하드웨어 취약성을 식별하고 수정할 수 있도록 지원한다. 양자 컴퓨팅은 복잡한 계산을 크게 가속화하도록 설계되고 있다. 이러한 발전은 필연적으로 기존 암호화 기술을 위협할 것이다. 기존 컴퓨팅 시대에 입증되고 견고했던 RSA 및 ECC와 같은 알고리즘은 쉽게 우회할 수 있다. 업계가 지속적으로 탄력성을 유지하려면 새로운 PQC 암호화 알고리즘을 개발해야 한다. 이는 나중에 복호화할 수 있다는 가정 하에 암호화된 데이터를 캡처하는 애플리케이션에 중요하다. 그러나 포스트 퀀텀 공격에 대해 복원력이 있다고 가정한 새로운 기술은 기존의 하드웨어 기반 공격 방식에 취약할 수 있다. 키사이트는 최근 인수한 디바이스 보안 연구 및 테스트 랩 리스큐어(Riscure)의 키사이트 인스펙터가 이러한 문제를 해결할 수 있다고 밝혔다. 키사이트 인스펙터 디바이스 보안 테스트 플랫폼을 사용해 NIST에서 선택한 PQC 알고리즘 중 하나인 딜리튬 알고리즘의 구현을 테스트할 수 있다
SK텔레콤(이하 SKT)은 글로벌 보안 기업 탈레스와 협업해 양자내성암호(PQC)를 활용한 SIM-통신망 인증 기술을 개발하고 5G 시험망 연동에 성공했다고 19일 밝혔다. SKT는 양자 컴퓨팅의 발전으로 기존 보안시스템이 위협받는 상황에 대비해 양자암호(QKD), 양자내성암호, 양자난수생성기(QRNG) 등 다양한 기술을 단말과 통신망에 적용하고 있다. 이번 기술 시험은 탈레스와 함께 암호화 및 키 교환용 양자내성암호 알고리즘을 SIM과 5G 인증 시스템에 적용, 이를 5G 시험망 상에서 테스트한 것이다. SKT는 이번 기술 시험에서 양자내성암호 알고리즘 적용 시에도 기존 보안시스템과 동일하게 등록, 인증, 호 수신 등의 동작이 성공적으로 진행됐다고 밝혔다. SKT와 탈레스는 이번 기술 시험의 양자내성암호 알고리즘을 API로도 개발, 향후 통신망 인증뿐 아니라 고도의 보안이 필요한 M2M/IoT 등의 서비스에 활용할 기반도 마련했다. SKT는 기존 개발해 상용 적용했던 양자암호, 양자난수생성기와 함께 이번 기술 시험에 성공한 양자내성암호를 바탕으로 통신망 보안에 대한 차별화 솔루션을 확보하고, 향후 5G-어드밴스드, 6G, IoT진화 등의 영역에서 글로벌 네
'2024년도 아태지역 디지털 신뢰 전망' 발표 디지서트(DigiCert)가 2024년 디지털 신뢰 관련 동향을 분석한 '2024년도 아태지역 디지털 신뢰 전망'을 6일 발표했다. 2024년에는 콘텐츠, 소프트웨어 공급망 및 디바이스에서 신뢰의 중요성 증가, 양자 보안 암호화 전환 계획 수립, 최고 디지털 신뢰 책임자(Chief Digital Trust Officer)의 역할 부상 등이 주요 동향으로 꼽혔다. 디지서트가 제시하는 2024년 아태지역 기업이 주목해야 할 6가지 디지털 신뢰 트렌드는 다음과 같다. 기업에서 포스트 양자 컴퓨팅(PQC)에 대한 투자를 본격화할 것 포네몬 인스티튜트의 최근 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC)에 대한 조사에 따르면 대다수 IT 리더는 HNDL(Harvest Now, Decrypt Later: 지금 수집, 나중에 해독) 공격 위험에 대해 우려하고 있지만 경영진은 여전히 양자 컴퓨팅이 초래할 수 있는 영향에 대해 인지하지 못하고 있는 것으로 나타났다. 아태지역에서는 응답자의 19%만이 현재 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 가지고 있으며, 대부분의 기업에서 PQC 준비에
기존 10G 상품에 이어 1G·100G 상품 신규 출시 LG유플러스는 양자 내성 암호(PQC) 기술을 적용한 전용회선 서비스인 'U+양자 내성 암호 전용회선' 상품을 3종으로 늘렸다고 3일 밝혔다. U+양자 내성 암호 전용회선은 양자컴퓨터의 해킹 공격을 방어할 수 있는 PQC 기술이 적용된 광전송장비를 통해 해킹이 불가능한 보안 환경을 제공하는 기업 전용 네트워크 상품이다. LG유플러스가 기존 10G 외에 새로 출시한 상품은 1G와 100G 상품으로, 1G 상품은 공공기관과 국내 중소·중견기업에서, 100G 상품은 대기업이나 글로벌 기업에서 수요가 있을 것으로 예상된다고 LG 측은 설명했다. 그러면서 PQC 알고리즘 개발사 크립토 랩, 통신장비 제조업체 코위버[056360]와 함께 광전송장비의 보안성을 강화했으며 미국 국립표준 기술연구소(NIST)에서 표준화 작업 중인 PQC 알고리즘과 전자서명 기술을 신규 상품에 적용했다고 덧붙였다. LG유플러스는 향후 다양한 전용회선 상품에 PQC를 접목해 보안성을 강화하고 일반 고객을 위한 PQC 상품도 출시할 방침이다. 헬로티 김진희 기자 |
LG유플러스는 CES 2023에서 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 적용한 커넥티드카 보안기술을 소개해 글로벌 전장산업 관계자들의 높은 관심을 얻었다. LG유플러스는 이번 전시회에서 LG전자와 함께 PQC를 적용한 전장 AVN(오디오·비디오·내비게이션) 기술을 공개했다. 이 기술은 LG유플러스가 지난해 10월부터 암호기술 전문기업 크립토랩, PQC PUF 칩 및 응용서비스 개발 전문기업 ICTK, LG전자와 협업해 공동 개발한 결과물이다. LG유플러스는 PQC 기술을 활용한 ‘카페이(Car Pay)’ 서비스도 시연했다. LG유플러스가 개발 중인 카페이는 드라이브 스루 매장에서 카드나 휴대전화 없이도 차량 내부에서 간단한 생체인증만으로 결제할 수 있는 서비스다. 서비스가 상용화되면 PQC 기술이 차주의 개인 및 결제 정보를 안전하게 보호하는 환경 속에서 차량 외부의 서버와 데이터를 주고받으며 쉽고 빠르게 결제할 수 있다. 향후에도 LG유플러스는 결제서비스(PoI)와 무선통신업데이트(OTA)를 기반으로 차량간무선통신(V2X) 등 양자보안 기술을 고도화하는 동시에 다양한 모빌리티 IoT 분야에도 자사 PQC 기술력을 적용
LG유플러스는 한국전력공사 전력연구원의 연구용 전력 통신망에 양자내성암호(PQC) 전송 장비를 구축해 보안 능력을 실증하는 연구 협약을 맺었다고 22일 밝혔다. 전력통신망이란 한국전력공사가 운용하는 자가통신망으로 전국 전력망 데이터를 실시간으로 안전하게 전송하는 신뢰도가 높은 네트워크다. 협약 따라 양측은 국내 최대 규모인 한전 고창전력시험센터의 전력 통신 연구 및 실증용 네트워크에 양자내성암호 전송 장비를 구축하고 암호 기술을 실증할 계획이다. 양자내성암호 전송 장비는 올해 국책 과제로 LG유플러스가 새로 개발했으며, 이전 장비보다 안전성과 보안성이 고도화됐다. 앞서 LG유플러스는 지난 4월 세계 최초로 양자내성암호 전용 회선 서비스를 출시한 바 있다. 박성율 LG유플러스 기업기반사업그룹장(전무)은 "다가올 양자 컴퓨터 시대에 사이버 공격 위협으로부터 선제 대응할 수 있는 보안 체계를 갖추는 계기를 마련하게 됐다"고 말했다. 이중호 한국전력공사 전력연구원장은 "한국전력이 보유한 전력통신 연구 및 실증용 네트워크에 양자내성암호 전송장비를 구축하여 보안 성능을 실증하고, 이 과정에서 생성된 실증 데이터로 고신뢰 통신망 및 양자암호통신 등 사이버 보안 강화 연구
CCTV와 서버 연결하는 가상 사설망에 물리적 복제 방지 기술과 양자내성암호 동시 적용, 이중 보안 체계 구축 … CCTV 보안 대폭 강화 LG유플러스가 사물인터넷(IoT) 보안 전문 기업 ICTK 홀딩스와 함께 양자내성암호(PQC)와 물리적 복제 방지 기술(PUF)을 동시에 적용해 CCTV의 보안을 대폭 강화하는 ‘PQC PUF VPN’ 기술을 세계 최초로 개발했다고 20일 밝혔다. 양자컴퓨터로도 정보의 복제, 탈취를 불가능하게 만드는 PQC PUF VPN은 CCTV와 서버를 연결해주는 가상 사설망(VPN)에 물리적 복제 방지 기술(PUF)과 양자내성암호(PQC)를 이중으로 적용한 것이다. 특히 이번에 개발한 PQC PUF VPN은 하이브리드 방식으로 제작되어 기존 암호화 알고리즘과 PQC 알고리즘이 동시에 적용된다. 이중(二重) 보안 체계인 하이브리드 방식은 둘 중 하나의 알고리즘이 무력화돼도 다른 알고리즘을 통해 외부 접속을 방어할 수 있어 보안성을 훨씬 높일 수 있다. 최근 CCTV는 사회안전 분야를 비롯해 교통관리, 주차, 물류, 유통, 헬스케어 등 활용 범위가 지속적으로 확대되고 있다. 양사는 늘어나는 CCTV 수요와 함께 보안에 대한 우려도 높아
"양자암호기술 선도하고 양자산업 활성화 기여할 것" SK텔레콤(이하 SKT)과 SK브로드밴드(이하 SKB)가 국제망 구간에서 양자내성암호(PQC)를 국내 처음 상용화했다. SKT는 13일 국제망을 이용하는 글로벌 VPN(Virtual Private Network∙가상사설망) 네트워크에서 PQC를 상용화했다고 밝혔다. 양자내성암호(PQC, Post-Quantum Cryptography)란, 양자컴퓨터로도 풀어내는 데 오랜 시간이 걸리는 복잡한 수학적 알고리즘을 사용하는 암호화 방식이다. AI서비스컴퍼니인 SKT는 이번 PQC 상용화를 통해 QKD(양자암호키분배기)와 QRNG(양자난수생성기)에 이어 PQC(양자내성암호)로 양자암호 기술 영역을 확대하고, 효율적으로 보안성을 강화할 수 있게 됐다. QKD는 물리적인 키 분배장치를 구간마다 설치·운용하는 반면, PQC는 S/W방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술로 평가된다. SKT는 이번에 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용할 수 있음을 보여줬다. SKB는 지난 8월 S/W 업데이트를 통해 PQC-VPN 설치를 완료하고, 미국∙일본∙싱가
국책과제 주관기관 선정...공공·민간에 연말까지 PQC 인프라 구축하고 3년간 운영 LG유플러스는 지난 2년간 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 활용한 과제 수행 결과를 바탕으로 ‘2022년 양자암호통신 시범인프라 구축운영 공모과제’ 주관기관으로 선정됐다고 1일 밝혔다. 양자암호통신 시범인프라 구축 운영사업은 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하고, 국가정보원(NIS), 국가보안기술연구소(NSRI), 한국정보통신기술협회(TTA), 한국전자통신연구원(ETRI) 등 국가 기관이 보안성, 안정성 등 사업 기준을 마련해 참여 사업자의 역량을 검증하는 국책 사업이다. LG유플러스는 국책사업 주관기관으로 선정됨에 따라, 공공부문의 전남도청과 민간부문의 카카오모빌리티와 손잡고 올 연말까지 양자내성암호가 적용된 인프라를 구축해 향후 3년간 운영할 계획이다. 먼저 전남도청에서는 지방자치단체를 대상으로 양자내성암호가 적용된 화상회의 시스템을 개발·운영한다. 기존 화상회의 솔루션과 달리 LG유플러스는 물리적 복제 방지기술이 적용된 지문인식 USB 동글을 개발하고, 이를 통해 화상회의에 접속할 수 있도록 할 계획이다