삼성SDS, 미래 해킹 막을 ‘양자내성암호’ 국가 표준 선정…”美 기술보다 빠르고 작아 ‘눈길’”

– 삼성SDS-KAIST 공동 개발 ‘AIMer’, 국가공모전 양자내성암호 최종 선정
– 미국 표준보다 속도는 6배 이상 빠르고, 크기는 절반 이상 줄어든 성능 입증
– 삼성 클라우드 플랫폼(SCP)에 선제 적용, 양자컴퓨터 시대 앞서 보안 강화

[트러스트=박민철 기자] 삼성SDS가 KAIST와 협력 개발한 차세대 보안 기술 ‘AIMer(에이머)’가 국가 공모전인 KpqC 공모전의 ‘전자서명용 양자내성암호 알고리즘’ 분야에서 최종 알고리즘으로 선정됐다. 양자내성암호(PQC)는 미래 양자컴퓨터의 등장으로 기존 암호 체계가 무력화될 가능성에 대비하여 데이터를 안전하게 보호할 수 있는 첨단 암호 기술이다.

이번 공모전은 국가정보원과 과학기술정보통신부가 주관한 것으로, 양자컴퓨터 시대에 대비한 한국형 양자내성암호 개발을 목표로 ‘전자서명’과 ‘키설정’ 두 분야로 나눠 진행됐다. 삼성SDS는 알고리즘 설계 및 구현을 맡았으며, KAIST(Crypt Lab)는 알고리즘의 안전성 분석을 담당하여 우수한 산학협력 사례로 평가받았다.

특히 삼성SDS가 개발한 ‘AIMer’ 알고리즘은 기존 소인수분해와 같은 수학적 난제에 의존하지 않고, 자체 개발한 일방향 함수(one-way function)를 사용한 것이 특징이다. 일방향 함수 방식은 암호화된 데이터를 다시 원본으로 복원하는 것이 이론상 불가능해 양자컴퓨팅 시대에 더욱 강력한 보안성을 제공할 것으로 기대된다.

또한, ‘AIMer’는 이미 미국 표준기술연구소(NIST)가 발표한 양자내성암호 표준 알고리즘인 FIPS205(SLH-DSA)와 유사한 방식을 사용하지만, 성능 면에서는 크게 앞선다. 알고리즘 속도는 FIPS205 대비 6.35배 빠르며, 서명 크기도 2.9배 작아 모바일 및 IoT 기기 등 성능 제한이 있는 경량 기기에서도 폭넓게 사용할 수 있는 강점이 있다.

삼성SDS는 이 알고리즘을 국가정보원과 과기부가 주도하는 양자내성암호 전환 마스터 플랜에 따라 국내외 표준화 작업을 진행할 예정이다. 이미 삼성SDS는 자사의 클라우드 플랫폼(SCP)에서 ‘AIMer’를 시범 적용하고 있으며, 양자내성암호 전환을 위한 기술인 ‘S-CAPE’도 제공할 계획이다.

삼성SDS 관계자는 “이번 양자내성암호 국가공모전 최종 선정으로 삼성SDS의 뛰어난 보안 역량을 인정받게 됐다”며 “앞으로 삼성 클라우드 플랫폼을 중심으로 양자내성암호 기술의 상용화를 가속하여 기업 고객의 데이터를 한층 더 안전하게 보호하겠다”고 강조했다.

한편 삼성SDS는 2022년부터 미국 표준기술연구소(NIST)가 추진하는 양자내성암호 전환 프로젝트(Migration to PQC)에 아시아 기업으로는 유일하게 참여해 사이버 보안 분야의 국제 표준 가이드라인에도 기술력을 인정받고 있다.

trustnews@daum.net