[FETV=신동현 기자] 삼성SDS는 카이스트(KAIST)와 공동 개발한 ‘AIMer’(에이머) 알고리즘이 국가공모전 ‘KpqC공모전’에서 전자서명용 양자내성암호 알고리즘 분야 최종 알고리즘으로 선정됐다고 10일 밝혔다.

양자내성암호(PQC)는 양자 컴퓨터가 기존 암호화 체계를 무력화할 가능성에 대비해 데이터 보안을 강화하는 기술로 한국형 양자내성암호(KpqC) 확보를 위해 이번 공모전이 진행됐다. 공모전은 전자서명과 키설정 2개 분야로 나뉘었으며 삼성SDS는 암호 알고리즘 설계 및 구현, 카이스트는 안전성 분석을 담당했다.

‘AIMer’는 기존의 소인수분해 기반 암호화 방식과 달리, 자체 개발한 일방향 함수(one-way function) 기반의 암호 알고리즘이다. 이 방식은 한 번 암호화되면 복원이 불가능해 양자컴퓨팅 환경에서도 강력한 보안성을 제공하는 것이 특징이다.

작년 미국 표준기술연구소(NIST)가 발표한 양자내성암호 표준 알고리즘 중 보안성이 강한 ‘FIPS205(SLH-DSA)’와 유사한 방식을 채택했으며 이를 기반으로 한 ‘AIMer’는 6.35배 빠른 연산 속도와 2.9배 작은 서명 크기를 갖춰 모바일 및 IoT 기기 등 경량 단말기 적용에 유리하다.

이번에 선정된 알고리즘은 국가정보원과 과학기술정보통신부가 발표한 ‘범국가 양자내성암호 전환 마스터 플랜’에 따라 국내외 표준화가 추진될 예정이다. 삼성SDS도 이에 맞춰 국제 기준에 부합하는 양자내성암호 표준화를 진행할 계획이다.

이미 삼성SDS는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며 향후 적용 범위를 지속 확대할 방침이다.

IT 시스템 내 양자 취약성을 자동 식별하고 모니터링할 수 있는 ‘S-CAPE’(Samsung SDS Crypto Agility Platform for Enterprise) 기술도 삼성 클라우드 플랫폼(SCP)에 도입할 예정이다.

삼성SDS 관계자는 “양자내성암호 국가공모전에 표준 알고리즘으로 선정돼 삼성SDS의 보안 역량과 기술력을 다시금 인정받는 계기가 됐다”며 “기업용 클라우드 서비스는 특히 보안이 중요한데, 삼성 클라우드 플랫폼(SCP)에 양자내성암호 구현 및 전환 기술을 지속 적용해 더욱 안전한 서비스가 이뤄지도록 노력하겠다”고 말했다.