국가·공공기관에 양자암호통신장비 도입... 국정원, 첫 검증제 시행

양자암호통신장비 3종에 대한 총 152개 보안기준 담아

국가정보원 로고

국가·공공기관에서도 양자암호통신장비를 도입할 수 있는 길이 열렸다.

국정원은 27일 양자암호통신장비의 국가·공공기관의 도입을 위한 보안기능 검증제도를 내달 3일 시행한다고 밝혔다. 해당 검증제도는 양자암호통신장비의 개발과 검증에 필요한 국가용 보안요구사항과 보안적합성 검증절차를 포함하고 있다. 공공기관에 대한 양자암호통신 보안 기준을 마련하는 건 국정원이 세계 최초다.

국정원이 공개한 양자암호통신장비 국가용 보안요구사항에는 양자암호통신장비군을 양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC) 등 3종으로 분류하고 있다. 이에 총 152개의 보안기준을 적용했다.

시험기관으로는 한국전자통신연구원(ETRI)과 한국정보통신기술협회(TTA), 한국표준과학연구원(KRISS)이 지정됐다. 특히 한국표준과학연구원이 양자키분배장비(QKD)의 핵심 보안요소인 양자특성 시험을 전담하도록 해 양자암호통신장비 검증의 신뢰성을 확보하도록 했다고 국정원은 설명했다. 양자암호통신장비 검증제도의 상세 내용은 국가정보원 또는 국가사이버안보센터 홈페이지에서 확인할 수 있다.

국정원은 29일 관련 업체 대상 설명회를 열고, 내달 3일부터는 보안검증 신청을 받아 본격적인 심사에 착수할 예정이다. 장비도입을 추진하는 국가·공공기관은 사전 검증받은 제품을 사용하거나, 도입 시 국정원의 보안적합성 검증을 거치면 된다.

그간 세계 각국은 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 착수해 상용화를 진행하고 있다. 우리도 SK텔레콤과 KT, LG유플러스 등을 중심으로 양자암호통신 개발에 참여하고 있지만, 공인기준이 따로 마련되지 않아 공공기관에서 도입하는 데 한계가 있었다.

이에 국정원은 2020년부터 민관 협의체를 구성해 국내 양자암호통신장비의 보안기능 및 운용환경을 분석해 이에 맞는 보안요구사항을 마련하고 관련 절차를 수립하게 됐다. 국정원 관계자는 "이번 보안기능 검증 시행으로 안전한 양자암호통신장비가 국가·공공기관 등 공공시장에 진입할 수 있는 길이 마련됐고, 나아가 관련 산업의 활성화가 기대된다"며 "향후 정부차원에서 관련 제품의 국내외 시장 진출 활성화를 위해 표준화도 지원할 계획"이라고 밝혔다.

문재연 기자 munjae@hankookilbo.com