2026년 6월 23일 (2)
[쿠키과학] ‘양자컴퓨터 시대 대비’… ETRI, 차세대 인증서 검증도구 개발

[쿠키과학] ‘양자컴퓨터 시대 대비’… ETRI, 차세대 인증서 검증도구 개발

공개키 기반 인증서·양자내성암호 인증서 통합 생성·분석·검증
양자컴퓨터 위협 대응 위한 PKI 전환 검증 환경 구축
국제 표준·한국형 양자내성암호 알고리즘 동시 지원
복합형·연결형·내포형 하이브리드 인증서 구조 구현
공동인증서·전자서명·인증기관 양자내성암호 전환 지원

승인 2026-06-22 11:22:53
Google에서 선호하는 출처로 추가 관심 있는 쿠키뉴스 기사를 Google 검색에서 더 쉽게 만나보세요.
공동인증서 PKI의 양자내성암호 개념도. ETRI
공동인증서 PKI의 양자내성암호 개념도. ETRI

양자컴퓨터가 현재 인터넷 보안 체계를 무력화할 수 있다는 우려가 커지는 가운데 한국전자통신연구원(ETRI)이 차세대 공동인증서 구조를 미리 생성하고 검증할 수 있는 양자내성암호 기반 통합 검증 플랫폼을 개발해 화제다.

ETRI는 기존 공개키 기반 인증서와 양자내성암호(PQC) 인증서, 하이브리드 인증서를 한 번에 생성·분석·검증할 수 있는 ‘퀀텀PKI 스튜디오(QuantumPKI Studio)’를 개발했다고 22일 밝혔다.

이 기술은 양자컴퓨터 시대를 대비한 공동인증서 인프라 전환의 핵심 기반 기술로 평가된다.

공동인증서와 전자서명, 금융거래, 전자정부 서비스 등은 모두 공개키 기반구조(PKI)를 토대로 운영된다.

그러나 현재 널리 사용하는 공개키 암호체계는 미래의 대형 양자컴퓨터가 등장하면 짧은 시간 안에 해독될 가능성이 제기되고 있다.

때문에 세계 각국은 양자컴퓨터로도 해독하기 어려운 수학적 난제를 기반으로 한 양자내성암호 개발에 속도를 내고 있다.

미국 국립표준기술연구소(NIST)는 양자내성암호 표준화를 추진하고, 우리나라도 한국형 양자내성암호(KPQC) 개발과 실증 연구를 진행 중이다.

문제는 암호 알고리즘만 교체한다고 양자내성암호 체계로 전환할 수 없다는 것.

공동인증서 내부에는 공개키 정보와 알고리즘 식별자, 전자서명 정보, 확장 필드 등 다양한 보안 정보가 담겨 있다.

새로운 암호체계를 적용하려면 인증서 구조 전체와 검증 절차, 기존 시스템과의 호환성을 함께 검토해야 한다.

ETRI가 개발한 퀀텀PKI 스튜디오는 이런 복잡한 과정을 한눈에 확인할 수 있도록 설계한 그래픽 사용자 인터페이스(GUI) 기반 연구 플랫폼이다.

사용자는 화면에서 암호키를 생성하고 인증서를 발급한 뒤 구조와 검증 결과를 시각적으로 분석할 수 있다.

기존에는 연구자와 개발자가 명령어 기반 도구를 이용해 인증서 내부 구조를 하나씩 확인해야 했다.

반면 퀀텀PKI 스튜디오는 인증서 내부 데이터 구조와 확장 필드, 전자서명 검증 상태를 한 화면에서 보여준다.

복잡한 인증서 구조를 보다 쉽고 빠르게 분석할 수 있는 것이다.

특히 플랫폼은 현재 인터넷 보안에 사용되는 RSA·타원곡선암호(ECC) 기반 X.509 인증서뿐 아니라 국제 표준 양자내성암호와 국내 한국형 양자내성암호까지 폭넓게 지원한다.

연구자는 하나의 환경에서 다양한 암호기술을 비교·분석하며 전환 전략을 검토할 수 있다.

ETRI는 양자내성암호 전환기에 필요한 다양한 하이브리드 인증서 구조도 구현했다.

하이브리드 인증서는 기존 암호와 양자내성암호를 함께 적용해 보안성과 호환성을 동시에 확보하기 위한 중간 단계 기술이다.

연구진은 기존 암호와 양자내성암호를 하나의 인증서에 결합한 복합형(Composite), 두 인증서의 관계를 연결하는 연결형(Bind), 필요할 때 양자내성암호 인증서를 재구성하는 내포형(Chameleon) 구조를 지원하도록 플랫폼을 설계했다.

이를 통해 연구자는 기존 인증서와 양자내성암호 인증서의 차이뿐 아니라 인증서 간 연계 방식과 검증 절차, 전환 과정에서 발생할 수 있는 호환성 문제를 사전에 확인할 수 있다.

ETRI는 이 기술이 공동인증서와 인증기관(CA), 전자서명 시스템, 보안모듈(HSM), 인증서 검증 솔루션 등 공개키 기반구조 전반의 양자내성암호 전환을 지원하는 핵심 검증 도구가 될 것으로 기대하고 있다.

실제 서비스에 적용하기 전에 다양한 인증서 구조와 전환 시나리오를 실험할 수 있어 향후 발생할 수 있는 시행착오와 시스템 호환성 문제를 줄이는 데 도움이 될 전망이다.

김건우 ETRI 책임연구원은 “양자내성암호 전환은 단순히 암호 알고리즘을 교체하는 문제가 아니라 인증서 구조와 검증 체계 전체를 바꾸는 작업"이라며 ”퀀텀PKI 스튜디오는 국제·국내 양자내성암호와 하이브리드 인증서 구조를 사전에 검증할 수 있는 실질적인 연구 기반이 될 것"이라고 말했다.

한편, 이번 연구는 과학기술정보통신부와 정보통신기획평가원(IITP)의 ‘양자내성암호 기반 공동인증서 PKI 인프라 기술 개발·실증’ 과제로 수행했고, 한국인터넷진흥원, 한국정보인증, 크립토랩, 국민대, 한성대, 한양대 에리카캠퍼스가 참여했다.

이재형 기자 jh@kukinews.com
Copyright © KUKINEWS. All Rights Reserved.
추천기사
이재형 기자
전체기사보기
신속하고 정확한 기사를 전하고자 합니다.
이 기사 어떻게 생각하세요
  • 추천해요
    추천해요
    0
  • 슬퍼요
    슬퍼요
    0
  • 화나요
    화나요
    0

쿠키오리지널

전체보기

쿠키피드

전체보기

슥- 넘겨 보는 세상 이야기, 기자의 솔직한 코멘터리까지

많이 본 기사