삼성SDS는 국내 기업으로 유일하게 아마존 웹 서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업과 함께 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE)가 주관하는 양자 내성 암호 전환 프로젝트(Migration to PQC)에 참여한다고 밝혔다.
양자 내성 암호는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 방식의 기존 암호 체계를 대체할 기술이다.
이번 프로젝트에서 NIST (National Institute of Standards and Technology)는 양자컴퓨터 공격으로 기존 암호 체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호 체계로 전환하는 데 도움을 주는 기술과 제품을 준비하는 것으로 알려져 있다.
삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 방화벽 제품에 적용해 네트워크상 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동으로 탐지하고, 이를 양자 내성 암호 체계로 전환하기 위한 연구를 하게 된다.
또 최근 많은 기업이 클라우드로 업무 시스템을 전환하고 있는 만큼, 삼성SDS는 고객사 클라우드 인프라와 애플리케이션에 적용된 기존 암호 체계의 양자 내성 암호 전환도 지원할 계획이다.
이와 함께 삼성SDS는 사내 보안 전문가로 구성된 보안연구센터를 통해 양자 내성 암호 외 동형암호 기술 분야에서도 글로벌 수준의 역량을 확보하고 있다. 동형암호는 개인 정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석·처리하는 기술로 양자 내성 암호와 함께 양자컴퓨팅 환경에서 안전한 보안기술로 주목받고 있다.
삼성SDS 이상욱 연구소장(부사장)은 “삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자 내성 암호 전환 프로젝트에 참여하게 됐다”며 “프로젝트 참여 기업들과 협력해 양자 내성 암호 기술 연구 및 상품·서비스 개발에 박차를 가하겠다”고 말했다.
<저작권자 ⓒ 한국인포맥스, 무단 전재 및 재배포 금지>
김수지 다른기사보기