삼성SDS가 차세대 보안 기술인 ‘양자내성암호(PQC)’ 분야에서 기술력을 다시 한 번 입증하며 국내 기술 표준화를 이끌어간다.

삼성SDS는 KAIST와의 산학협력을 통해 개발한 ‘AIMer(에이머)’ 알고리즘이 국가공모전인 KpqC 공모전에서 ‘전자서명용 양자내성암호 알고리즘’ 부문 최종 알고리즘으로 선정됐다고 밝혔다.

 삼성SDS 타워양자내성암호(PQC)는 양자컴퓨터가 기존 암호화 체계를 무력화할 가능성에 대비해 사용자 데이터를 더욱 안전하게 보호하는 기술이다. 이번 국가공모전은 한국형 양자내성암호를 확보하기 위해 개최됐으며, ‘전자서명’과 ‘키설정’의 두 개 분야로 진행됐다.

삼성SDS는 암호 알고리즘의 설계 및 구현을 담당했으며, KAIST(Crypt Lab)는 안전성 분석을 맡아 공동 연구를 진행했다.

‘AIMer’는 기존의 소인수분해 방식이 아닌 자체 개발한 일방향 함수(one-way function) 기반의 암호 알고리즘이다. 한 번 암호화된 데이터는 복원이 불가능해, 양자컴퓨팅 환경에서도 높은 보안성을 유지할 수 있다.

특히 ‘AIMer’는 2024년 미국 표준기술연구소(NIST)에서 발표한 ‘양자내성암호 표준 알고리즘’ 중 하나인 FIPS205(SLH-DSA)와 유사한 방식이지만, 기존 알고리즘 대비 6.35배 빠르고 서명 크기가 2.9배 작아 모바일 및 IoT 기기와 같은 경량 단말기에 적용하기 용이하다.

이번 공모전에서 선정된 알고리즘은 국가정보원 및 과학기술정보통신부가 발표한 범국가 양자내성암호 전환 마스터 플랜에 따라 국내외 기준에 맞게 표준화가 추진될 예정이다. 이에 발맞춰 삼성SDS도 국내외 표준화를 적극 추진할 계획이다.

이미 삼성SDS는 자사 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 향후 지속적으로 확대할 방침이다. 또한 양자내성암호 전환을 위한 기술 ‘S-CAPE’를 삼성 클라우드 플랫폼(SCP)에서 제공할 예정이다.

삼성SDS는 2022년부터 아시아 기업 중 유일하게 미국 표준기술연구소(NIST)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여하고 있다. 이를 통해 ‘호환성 및 성능 가이드라인(SP 1800-38C)’, ‘양자 취약성 식별 호환성 가이드라인(SP 1800-38B)’에 연이어 기술을 등재하며 글로벌 보안 기술을 선도하고 있다.

삼성SDS 권영준 연구소장(부사장)은 “양자내성암호 국가공모전에서 표준 알고리즘으로 선정되며 삼성SDS의 보안 기술력이 다시 한 번 입증됐다”며 “기업용 클라우드 서비스는 특히 보안이 중요한 만큼, 삼성 클라우드 플랫폼(SCP)에 양자내성암호 구현 및 전환 기술을 지속적으로 적용해 더욱 안전한 서비스를 제공할 것”이라고 강조했다.

[경제엔미디어=김재호 기자]