삼성SDS는 국내 기업으로 유일하게 아마존웹서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업과 함께 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여한다고 25일 밝혔다.
양자내성암호는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 방식의 기존 암호체계를 대체할 기술이다.
이번 프로젝트에서 NIST는 양자컴퓨터 공격에 의해 기존 암호체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호체계로 전환하는데 도움을 주는 기술과 제품을 준비하는 것으로 알려져 있다.
삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지기술을 시큐아이 방화벽 제품에 적용해 네트워크 상의 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호체계를 자동 탐지하고 양자내성암호 체계로 전환하기 위한 연구를 하게 된다.
또 최근 많은 기업이 클라우드로 업무 시스템을 전환하고 있는 만큼, 삼성SDS는 고객사 클라우드 인프라와 애플리케이션에 적용된 기존 암호체계의 양자내성암호 전환도 지원할 계획이다.
이와 함께 삼성SDS는 사내 보안전문가로 구성된 보안연구센터를 통해 양자내성암호 외 동형암호 기술 분야에서도 글로벌 수준의 역량을 확보하고 있다. 동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석·처리하는 기술로 양자내성암호와 함께 양자컴퓨팅 환경에서 안전한 보안기술로 주목 받고 있다.
이상욱 삼성SDS 연구소장은 “삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자내성암호 전환 프로젝트에 참여하게 됐다”며 “프로젝트 참여기업들과 협력해 양자내성암호 기술 연구 및 상품·서비스 개발에 박차를 가하겠다”고 말했다.
강동식 기자 lavita@datanews.co.kr