[시큐리티팩트=김상규 기자] 과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과하여 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 7일 밝혔다.
이번에 양자암호통신장비 보안검증 기준을 통과한 1호 제품은 국내 보안인증 전문기업의 QKMS(양자키관리장비)로서 ▲QKD 비밀키 수신 ▲가공키 저장 ▲공급키 제공 ▲불필요한 키 파기 등 생명주기 관리를 수행하는 양자암호통신의 핵심 장비 중 하나로 향후 국가·공공기관 등의 양자암호통신 확산에 기여할 것으로 기대된다.
이 QKMS 제품은 ETSI-014(유럽전기통신표준화기구) 및 국내 표준을 준용하고 국가검증 암호모듈(KCMVP)을 탑재하여 유효기간 5년의 ‘보안기능 확인서’를 발급받았다.
과기정통부와 국가정보원은 국가ㆍ공공분야 통신망 보안성 강화를 위한 양자암호통신 1호 검증제품을 시작으로 양자 3대 분야(통신, 센서, 컴퓨터) 중 하나인 양자통신 기술과 산업의 육성을 위해 지속적으로 협력을 강화할 예정이다.
양자암호통신은 양자(광자)의 물리적 특성을 이용하여 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다.
양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중첩, 복제 불가능, 비가역성’ 등의 양자적 성질에 의해 자동으로 파괴되고, 네트워크 운용자는 도청 시도를 감지할 수 있는 기술로, 도청을 물리적으로 원천 차단하여 정보보안을 획기적으로 향상시키는 기술이다.
과기정통부와 국가정보원은 국가전략기술인 양자산업을 활성화하기 위해 한국지능정보사회진흥원(NIA), 국가보안기술연구소(NSR), 한국전자통신연구원(ETRI), 한국표준과학연구원(KRISS), 한국정보통신기술협회(TTA) 등 민관 협의체를 구성하여 공공분야에 도입되는 양자암호통신장비의 검증 기준인 ‘국가용 보안요구사항’을 도출하고 올해 4월 세계 최초 ‘양자암호통신 제품군 대상 보안검증체계’(국정원 시행, 과기정통부 협력)를 구축하였다. 또한, 올해 6월 표준화 특별위원회를 공동으로 구성하여 양자산업 활성화를 촉진하기 위해 노력하고 있다.
양자암호통신장비 제품군의 검증기준인 ‘국가용 보안요구사항’은 양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC) 총 3종으로 분류되어있으며, QKMS, QENC 장비는 공인 보안기능 시험기관(한국전자통신연구원 : ETRI, 한국정보통신기술협회 : TTA)에서 보안기능 시험을 추진하고, QKD 장비는 우선 한국표준과학연구원(KRISS)에서 ‘양자 특성시험성적서’를 발급받은 후 ETRI 등에서 보안기능 시험을 추진한다.
이 제도로 국가·공공기관에 양자암호통신을 활용할 수 있는 기반을 마련하는 것은 물론이고, 국가 사이버안보기관의 검증을 통한 신뢰성 확보로 금융·의료 등 보안이 중요한 기관의 양자암호통신 도입을 촉진하고 해외 진출에도 기여할 것으로 보인다.