사용자 인증 간편화... PQC 실생활 적용범위 확대

PQC에 ‘PUF’ 기능 접목... 이중 보안체계 확립

[보안뉴스 원병철 기자] 공공기관 화상회의 시스템에 ‘양자보안’이 국내 최초로 시범 적용된다. 클라우드 서비스와 무인정산 시스템 등 민간부문 보안성 강화에도 양자 알고리즘이 신규 접목된다. 이를 위해, ‘보안 반도체’를 탑재한 강력한 물리적 양자보안 체계를 구축, 간편한 사용자 인증을 구현한다.

[이미지=ICTK홀딩스]

ICTK홀딩스(대표 이정원)는 이 같은 내용의 양자내성암호(PQC) 공공/민간부문 확대 적용안을 발표하고, 국내 주요 이통통신사 및 광역급 지자체 등과 함께 ‘생활 속 PQC’ 프로젝트를 추진한다고 밝혔다.

ICTK는 반도체 칩 기반의 물리적 복제방지 기술(PUF, Physically Unclonable Functions)을 통해 USB 동글의 보안을 강화한다. 이 USB는 공공기관 화상회의 시스템 보안용 PQC의 사용자 인증을 위한 장치다. 지문 등 각종 바이오 인증을 통한 사용자 인증시, PUF와 PQC의 이중 잠금장치로 강력한 보안이 요구되는 공공 화상회의 시스템 등을 철벽 보호한다.

웹기반에서는 PQC 키쌍을 생성하는 ‘키 캡슐화 메커니즘(KEM, Key Encapsulation Mechanism)’이라는 최신 기술을 도입, 대칭키를 공유한다. 이 대칭키로 암호화한 스트림을, 기존 보안통신(TLS)을 통해 전송한다. 다중요소인증(MFA, Multi-Factor Authentication)과 다중채널인증(Multi-Channel Authentication), 다중레벨암호화(Multi-Level Encryption) 등으로 편리한 인증과 강력한 인증을 동시 구현하는 구조다. 이를 위해 ICTK는 국내 최초로 PQC전용선을 상용화한 LG유플러스와 협업한다.

클라우드 서비스와 출입통제 게이트, 무인정산 시스템 등 각종 민간 IoT 시스템에도 PQC 알고리즘을 적용한다. 특히, 민간 PQC 전송장비간 기기인증에 PUF를 전격 도입, 광전송 장비 보안성을 한층 강화한다는 계획이다.

강봉호 ICTK홀딩스 전무(CTO)는 “지난 10여 년간 국내외 석학들과 함께 개발해온 독자 기술 PUF를 PQC에 본격 적용하게 됐다”며 “미 국립표준기술연구원의 PQC 알고리즘까지 추가 접목해 공공과 민간부문에서 보다 대중적이고 현실적인 양자보안 체계가 구축될 수 있도록 하겠다”고 말했다.

To read more:

https://www.boannews.com/media/view.asp?idx=106995&kind=&fbclid=IwAR30_BAwV4b5t2HXah7tAbHSh-JAU3oadPNPlS9DG9nilgBidTJyMFe15_c