삼성SDS가 차세대 보안기술인 ‘양자내성암호(PQC)’ 분야에서 우수한 기술력을 다시 한번 입증했다.

삼성SDS는 KAIST와 산학협력으로 개발한 ‘AIMer(에이머)’ 알고리즘이 국가공모전인 KpqC[1] 공모전의 ‘전자서명용 양자내성암호 알고리즘’ 분야에서 최종 알고리즘으로 선정됐다고 밝혔다.

양자내성암호(PQC)는 양자컴퓨터가 기존 암호화 체계의 보안을 무력화할 가능성에 대비해 사용자 데이터를 한층 더 안전하게 보호할 수 있는 기술이다.

이번 국가공모전은 양자컴퓨터 시대에 대비한 한국형 양자내성암호를 확보하기 위해 개최됐으며 ‘전자서명[2]’과 ‘키설정[3]’의 2개 분야로 진행됐다.

삼성SDS는 암호알고리즘 설계와 구현을 맡았으며 KAIST(Crypt Lab)는 안전성 분석을 담당했다.

‘AIMer’는 소인수분해와 같은 수학적 난제 기반이 아닌 자체 개발한 일방향 함수(one-way function) 기반의 암호 알고리즘이다. 일방향 함수 방식은 한 번 암호화하면 다시 복원하는 것이 불가능해 양자컴퓨팅 환경에서 수학적 난제 방식보다 더 안전하다고 알려져 있다.

‘AIMer’는 2024년 미국 표준기술연구소(NIST)에서 발표한 ‘양자내성암호 표준 알고리즘’ 중 보안성에 강점이 있는 FIPS205(SLH-DSA)[4]와 유사한 방식이다. 그러나 ‘AIMer’가 6.35배 빠르고 2.9배 작은 서명 크기를 가지고 있어 모바일/IoT 기기와 같은 경량 단말기에 적용하기 쉬운 강점이 있다.

선정된 알고리즘은 국가정보원, 과학기술정보통신부가 발표한 범국가 양자내성암호 전환 마스터 플랜에 따라 국내외 기준에 맞게 표준화가 추진될 예정이며, 삼성SDS도 이에 발맞춰 국내외 기준에 적합한 표준화를 추진할 계획이다.

이미 삼성SDS는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 지속 확대할 방침이다. 이와 함께 양자내성암호 전환을 위한 기술(S-CAPE[5])도 삼성 클라우드 플랫폼(SCP)에서 제공할 예정이다.

한편, 삼성SDS는 2022년부터 아시아 기업으로 유일하게 미국 표준기술연구소(NIST)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여해 사이버보안 실무 가이드 ‘호환성 및 성능 가이드라인(SP 1800-38C)’, ‘양자 취약성 식별 호환성 가이드라인(SP 1800-38B)’에 잇따라 기술을 등재하고 있다.

삼성SDS 권영준 연구소장(부사장)은 “양자내성암호 국가공모전에 표준 알고리즘으로 선정돼 삼성SDS의 보안 역량과 기술력을 다시금 인정받는 계기가 됐다”며 “기업용 클라우드 서비스는 특히 보안이 중요한데, 삼성 클라우드 플랫폼(SCP)에 양자내성암호 구현 및 전환 기술을 지속 적용해 더욱 안전한 서비스가 이뤄지도록 노력하겠다”고 밝혔다.
[1] KpqC: 한국형 양자내성암호(Korea post-quantum Cryptography)
[2] 전자서명: 출처 진위성 및 데이터 무결성을 확인하고 서명자 부인 방지를 시행하는 암호 알고리즘
[3] 키설정: 서로 다른 당사자들 간에 비밀키 공유를 위한 암호 알고리즘
[4] FIPS205: 해시 기반 전자서명 알고리즘(Stateless Hash-based Digital Signature Algorithm)
[5] S-CAPE: IT시스템 내 양자 취약성을 가진 암호 체계를 자동 식별하여 모니터링하는 기술(Samsung SDS Crypto Agility Platform for Enterprise)