"미래를 내다보고 암호 알고리즘 연구 및 암호모듈 구현" "국내 최초로 포스트 양자 암호모듈 상용 솔루션에 탑재" "양자 컴퓨팅에 대비한 포스트 양자암호 개발은 필수"
암호기술 연구소는 어떤 곳인가요?
윤기순 소장: 인터넷을 통해 엄청난 양의 정보들을 주고받는 현대 사회에서 암호 알고리즘은 매우 중요한 역할을 하고 있습니다. NSHC 암호기술 연구소는 알고리즘 연구, 암호모듈 구현, 제품 적용 지원, 암호모듈의 국가기관 인증 획득 등 암호기술 관련 업무가 이뤄집니다. 또한 기반기술은 단기간 내에 보유할 수 있는 것이 아니기 때문에 항상 몇 년 후를 내다보고 새로운 기술을 찾아 연구, 대비합니다.
이준영 책임연구원: 암호 관련 업무를 잘 수행하기 위해서는 해당 분야에 대한 전문적인 지식이 필요합니다. 저희 연구소는 암호학을 전공한 석사 이상의 전문가가 모여 매우 높은 기술력을 바탕으로 암호모듈을 만들어 왔습니다. 또한 회사 초창기부터 저희가 개발한 암호기술을 기반으로 많은 제품이 탄생하고 공급되어 왔다는 데에 자부심을 느끼고 있습니다.
기억에 남는 프로젝트가 있다면?
이준영 책임연구원: 암호 초고속 멀티플랫폼 SW암호모듈 ‘nSafer’는 시험기준(소프트웨어 암호모듈 검증기준
ver1.0)의 12개 보안영역 중 본 암호모듈에 해당되는 10개의 영역에 걸쳐 모두 “보안레벨 1등급”을 만족하며 KCMVP 인증을 받은 바 있습니다.
윤기순 소장: 강대국들의 양자 컴퓨팅 기술 발전이 가속화되고 있는 상황에서 국내 최초로 포스트 양자암호인 SIDH(Supersingular Isogeny Diffie-Hellman)모듈을 자사의 모바일 보안 솔루션 엔필터(nFilter)에 탑재했습니다. 저희는 타원곡선 암호 분야에서 강한 기반기술을 갖추고 이를 사업에 널리 활용하고 있었던 터라 발 빠르게 SIDH 키교환 방식을 연구 개발해 자사의 솔루션에 탑재할 수 있었습니다. 또한 해당 분야의 전문가인 세종 사이버 대학교 정보보호학과 IT학부장으로 계시는 박영호 교수님 연구팀과 MOU를 맺고 PQC분야 전반에 대해 공동으로 연구하고 있으며, 앞으로 새로운 암호화 방식과 고속구현 방안 등에 대해서도 연구할 예정입니다.
양자컴퓨터와 포스트 양자암호는 무엇인가요?
이준영 책임연구원: 양자컴퓨터(Quantum computer)는 양자역학의 원리에 따라 작동되는 미래형 첨단 컴퓨터입니다. 이것이 실현되면 지금의 슈퍼컴퓨터로도 풀 수 없는 아주 복잡한 영역의 연구가 가능해집니다. 전 세계적으로 이에 대한 연구가 활발히 진행되고 있으며 실현 가능한 단계에 와 있습니다. 문제는 양자컴퓨터가 실현되면 현재 사용하고 있는 암호 알고리즘들이 쉽게 해독된다는 점입니다. 양자컴퓨터 실현에 대비한 포스트 양자암호(Post-quantum cryptography, PQC) 개발은 필수적인 상황이 된 것입니다.
윤기순 소장: 미국의 표준화 기구인 NIST는 이미 포스트 양자암호 알고리즘의 공모사업을 시작했고, KISA를 비롯한 국내 정보보안 관련 기관들도 이러한 국제조류에 맞추어 준비하고 있습니다. 저희 암호기술 연구소도 타원곡선 이론을 기반으로 다양한 문제를 이용해서 PQC를 연구 개발하고 있습니다.
암호기술 연구소의 목표, 지향점이 궁금합니다.
윤기순 소장: 암호기술은 단순히 국소적으로 만족한다고 해결되는 분야가 아닙니다. 정말로 안전하다는 공인된 수학적 증명과 오랜 검증기간, 그리고 표준화 및 인증을 받아야 비로소 사용할 수 있는 것입니다. 즉, 글로벌하게 평가되어야 합니다. 저희 팀은 당장 필요한 고도의 기술력을 유지하는데 만족하지 않고, 글로벌 암호기술에서 하나의 선도적인 위치를 차지하고 인정받는 것이 목표입니다. 그래서 궁극적으로 RSA Security나 Certicom, Security innovation과 같은 유명한 암호기술 기반의 회사들처럼 훌륭한 일을 할 수 있기를 바랍니다.
이준영 책임연구원: 목표는 크게 잡는 게 좋은 것 같습니다. 그래야 의욕도 더 많이 생기고, 목표에 이루지 못하더라도 그 과정에서 생각 외로 많은 것을 이룰 수 있기 때문입니다. 가까운 목표는 저희의 암호 알고리즘이 실용적으로 적용될 수 있는 분야를 많이 개척하는 것입니다. 이와 관련하여 요새 이슈가 되고 있는 비트코인과 블록체인 기술, 머신러닝 분야 등을 관심 있게 보고 있습니다.
좋은 IT보안 회사란?
윤기순 소장: 일반적으로 좋은 회사의 요건에는 연봉, 근무조건, 인간관계 등 수많은 측면이 있습니다. 좋은 IT보안 회사 조건을 물어보신다면 저는 ‘다양한 분야의 전문가들이 모여 문제 해결 능력이 뛰어난 솔루션을 잘 찾아내는 곳’이 라고 생각합니다. 현대의 과학기술은 너무 방대하고 깊어서 뛰어난 한 사람이 모든 것을 잘 해낼 수 없기 때문입니다.
이준영 책임연구원: 타사는 보안컨설팅, 솔루션 등 한정된 분야만 운영하는 경우가 많습니다. NSHC는 해킹팀까지같이 구성되어 있어 분야별 상호보완 및 시너지를 만들어낼 수 있는 곳입니다. 그래서 더 열정을 가지고 일할 수 있다고 생각합니다.
NSHC가 궁금하다면?
