“양자내성암호만으론 부족”…기존 암호와 ‘병행’이 답 작성일 04-30 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">양자내성암호 전환기, 국가암호모듈 검증체계 한계에 발목<br>펜타시큐리티, ‘하이브리드 전략’ 구사</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ztoFC8waEo"> <p contents-hash="fe9204a3be2d1533072b36fe98a5fc4bc647e714cd75d7f9c92f859719f95cbc" dmcf-pid="qFg3h6rNrL" dmcf-ptype="general"> [이데일리 김현아 기자] 인공지능(AI) 대전환 시대를 맞아 차세대 보안 기술로 주목받는 양자내성암호(PQC)가 ‘만능 해법’은 아니라는 지적이 나왔다. 기존 암호 체계를 완전히 대체하기보다, 일정 기간 병행 적용하는 ‘하이브리드 전략’이 현실적인 대안으로 부상하고 있다.</p> <p contents-hash="2b64968e3f093b75eb4c8f27d15bbfd8bdfc55161f15b6f585608eef3bf18ee4" dmcf-pid="BwBrdZPKrn" dmcf-ptype="general">지난 12일 한국정보보호학회가 개최한 정보보호 콘퍼런스 ‘NetSec-KR 2026’에서 임명철 펜타시큐리티 IoT융합보안연구소장은 “양자내성암호 단독 전환은 기술적·운영적 리스크가 크다”며 “기존 암호와 PQC를 함께 적용하는 방식이 보안 연속성과 안정성을 동시에 확보할 수 있는 전략”이라고 밝혔다.</p> <p contents-hash="f93d74a1cd23c1481b7eb76dd46b2a50779bfed03fadf26fe50659c1bbf21235" dmcf-pid="brbmJ5Q9Ii" dmcf-ptype="general"><strong>KCMVP, “보안의 기반이자 동시에 병목”</strong></p> <p contents-hash="826835e7afd6decbb81aaf81e0f105b0a1c6fe5218bbae9c63366c19211e2a45" dmcf-pid="KmKsi1x2sJ" dmcf-ptype="general">이날 발표에서는 국내 공공·금융·국방 분야에서 필수 요건인 국가암호모듈 검증체계(KCMVP)의 구조적 한계가 지적됐다.</p> <p contents-hash="eaad72fd3f39da83e4ed9be70cbbec17354399e05e1b9c251dc90e2e064bc0fb" dmcf-pid="9s9OntMVsd" dmcf-ptype="general">가장 큰 문제는 인증 획득까지 오랜 시간이 걸린다는 점이다. 여기에 유지보수 과정에서 사소한 변경만 있어도 재검증을 받아야 하는 구조는 기업의 개발·운영 부담을 크게 키우는 요인으로 꼽힌다.</p> <p contents-hash="f15b0b96d72584d55bca8da8e7c5f2b352066d62f689f9e9e23da393053d05dd" dmcf-pid="2O2ILFRfIe" dmcf-ptype="general">특히 사물인터넷(IoT)이나 운영기술(OT) 환경에서는 이러한 제약이 더욱 뚜렷하게 나타난다. 경량화와 실시간성이 중요한 환경에서 복잡한 인증 절차는 사실상 적용을 어렵게 만든다는 지적이다.</p> <p contents-hash="2a3d8101e983aad1bbc1f7fd13d84aaf2a078b818c75f3b5b7bdd3efd30524b4" dmcf-pid="VIVCo3e4OR" dmcf-ptype="general">임 소장은 “현행 체계는 안정성을 확보하는 데 기여했지만, 빠르게 변화하는 기술 환경에서는 민첩성이 떨어지는 구조”라고 진단했다.</p> <figure class="figure_frm origin_fig" contents-hash="6a5383a515fa7c5686596a89d12e82fddb90f8135afe70a7b8cb72a6d29b3890" dmcf-pid="fCfhg0d8rM" dmcf-ptype="figure"> <p class="link_figure"><img alt="임명철 펜타시큐리티 IoT융합보안연구소장이 NetSec-KR 2026에서 발표하고 있다. 사진=펜타시큐리티" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/30/Edaily/20260430165836222lfxp.jpg" data-org-width="600" dmcf-mid="7SrKXnTsOg" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/30/Edaily/20260430165836222lfxp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 임명철 펜타시큐리티 IoT융합보안연구소장이 NetSec-KR 2026에서 발표하고 있다. 사진=펜타시큐리티 </figcaption> </figure> <div contents-hash="47ae337292a063f08e8499927a5817524d93cfff2f9d474df7e569ad5dcccdda" dmcf-pid="4h4lapJ6rx" dmcf-ptype="general"> <strong>“PQC 전면 전환은 위험”…현실적 해법은 ‘하이브리드’</strong> </div> <p contents-hash="a701d410fc23e484aede0b96c5be768f5370e1b7ee97f6bae15ba9af40aa67df" dmcf-pid="8yxWkqgRwQ" dmcf-ptype="general">양자 컴퓨팅 발전으로 기존 암호 체계의 한계가 예고되면서, 미국 국립표준기술연구소(NIST)를 중심으로 PQC 표준화가 빠르게 진행되고 있다.</p> <p contents-hash="0df9994a177ff75b4f89d951646a539051294a4c22d347db3b11d8f22072e01a" dmcf-pid="6WMYEBaemP" dmcf-ptype="general">하지만 산업 현장에서는 전면 전환에 따른 부담이 적지 않다. 기술 성숙도, 성능 문제, 기존 시스템과의 호환성 등이 여전히 과제로 남아 있기 때문이다.</p> <p contents-hash="437a1079c890e22963c13f5ec47a487dd8298e324569da3b37ac445f8ea34bbb" dmcf-pid="PYRGDbNdD6" dmcf-ptype="general">이 때문에 기존 암호와 PQC를 함께 사용하는 ‘하이브리드 크립토(Hybrid Crypto)’ 전략이 대안으로 제시된다.</p> <p contents-hash="0bf9132ece44249ffbf47f33835cdfc2393e0bf15df83d9687e191a51d4766b8" dmcf-pid="QGeHwKjJD8" dmcf-ptype="general">초기에는 두 암호 체계를 병행 운영하고, 점진적으로 PQC 비중을 확대하는 방식이다. 이를 통해 보안 리스크를 분산하고 전환 충격을 줄일 수 있다는 설명이다.</p> <p contents-hash="801be2df3c38456fa85ffb5286f964c95d735e01bd601542104ce8e3ade33464" dmcf-pid="xHdXr9Air4" dmcf-ptype="general">임 소장은 “하이브리드 PQC가 PQC보다 빠를 수 밖에 없다”면서 “KCMVP 인증에는 1년 정도 소요되는데, 하이브리드 PQC는 3개월 정도 만에 할 수 있었다”고 설명했다. </p> <p contents-hash="66589d15ed2b9584399080fd56e4f22e382862b29fd7b8fe9e43dfd414c8cd73" dmcf-pid="ydHJbsUZrf" dmcf-ptype="general"><strong>“암호도 민첩성이 경쟁력”…모듈 분리 설계 주목</strong></p> <p contents-hash="367a61866eb072bbd2603d664d075586ef07f9c6e7d53720813e24c2c9e2176f" dmcf-pid="WJXiKOu5EV" dmcf-ptype="general">하이브리드 전략을 구현하기 위한 핵심 조건으로는 ‘암호 민첩성(Crypto-Agility)’이 꼽힌다.</p> <p contents-hash="b62f4ffa8033d9f7d9b0046067763c39a720cffe737a5cda999062fd532a601a" dmcf-pid="YiZn9I71r2" dmcf-ptype="general">암호 알고리즘을 상황에 따라 유연하게 교체하거나 병행 적용할 수 있는 구조가 필요하다는 의미다.</p> <p contents-hash="7b5ab5fadb79cd841488fb7f7d9e4dc13f541486ab625a0fea25174463eafff3" dmcf-pid="Gn5L2Cztr9" dmcf-ptype="general">이를 위해 펜타시큐리티는 암호 기능을 독립된 모듈로 분리하는 설계를 제안했다. 특정 암호 기술이 변경되더라도 전체 시스템을 다시 검증하지 않고, 해당 모듈만 교체할 수 있도록 하자는 접근이다.</p> <p contents-hash="5c3ea3167af99ff9642adfe6d6b8041bfe50354f19c7c4cfbc148bbe4668eea6" dmcf-pid="HJXiKOu5EK" dmcf-ptype="general">이 방식은 KCMVP 재검증 부담을 줄이면서도 글로벌 규제 변화에 동시에 대응할 수 있는 현실적인 해법으로 평가된다.</p> <p contents-hash="d4a61658a7f9c8e1cd42b01ceca41fded0caf44a29cb0f296b8d6e581da9531f" dmcf-pid="XiZn9I71rb" dmcf-ptype="general">임명철 펜타시큐리티 IoT융합보안연구소장은 “AI 대전환 시대의 보안은 견고함과 유연성을 동시에 갖춘 암호 체계에 달려 있다”며 “하이브리드 전략이 차세대 보안의 현실적인 이정표가 될 것”이라고 강조했다.</p> <p contents-hash="f2b008d0088e4babcd0d09afcbad6052516d46b05f33d28550c9e1822066d534" dmcf-pid="Zn5L2CztDB" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 '심쿵 여신'의 등장…트리플에스 신위, '찬란 비주얼' 눈길 04-30 다음 SKT 5G 과장광고 행정소송 7월 결론···SKT “KT·LGU+ 대비 불합리” 04-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
