삼성SDS '양자내성암호' 분야 기술력 입증

삼성SDS타워. Ⓒ 삼성SDS

[프라임경제] 삼성SDS(018260)는 차세대 보안기술 '양자내성암호(PQC)' 분야에서 우수한 기술력을 입증했다고 11일 밝혔다.

삼성SDS는 카이스트와 산학협력으로 개발한 '에이머(AIMer)' 알고리즘이 '한국형 양자내성암호(KpqC) 공모전'의 '전자서명용 양자내성암호 알고리즘' 분야에서 최종 선정됐다고 전했다.

양자내성암호는 양자 컴퓨터가 기존 암호화 체계의 보안을 무력화할 가능성에 대비해 사용자 데이터를 안전하게 보호할 수 있는 기술이다.

이번 공모전은 양자컴퓨터 시대에 대비한 한국형 양자내성암호를 확보하기 위해 개최됐다. 분야는 '전자서명'과 '키설정' 총 2개로 나뉘었다.

삼성SDS는 암호알고리즘 설계와 구현을 맡았으며, 카이스트(Crypt Lab)는 안전성 분석을 담당했다.

에이머는 소인수분해와 같은 수학적 난제 기반이 아닌 자체 개발한 일방향 함수(one-way function) 기반의 암호 알고리즘이다. 일방향 함수 방식은 한 번 암호화하면 다시 복원하는 것이 불가능해 양자컴퓨팅 환경에서 수학적 난제 방식보다 안전하다고 알려져 있다.

또한 에이머는 지난해 미국 표준기술연구소(NIST)에서 발표한 '양자내성암호 표준 알고리즘' 중 보안성에 강점이 있는 해시 기반 전자서명 알고리즘(FIPS205)과 유사한 방식이다. 에이머는 6.35배 빠르고 2.9배 작은 서명 크기를 가지고 있다. 이에 모바일·사물인터넷(IoT) 기기와 같은 경량 단말기에 적용하기 쉬운 강점이 있다.

삼성SDS는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며 지속 확대할 방침이다. 이와 함께 양자내성암호 전환을 위한 암호 체계 모니터링 기술(S-CAPE)도 제공할 예정이다.

권영준 삼성SDS 부사장은 "삼성 클라우드 플랫폼(SCP)에 양자내성암호 구현과 전환 기술을 지속 적용해 더욱 안전한 서비스가 이뤄지도록 노력하겠다"고 말했다.