[정보통신신문=서유덕기자]

국가정보원은 내달 3일부터 세계 최초로 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 27일 공표했다.

이 검증제도에는 양자암호통신장비 개발·검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.

최근 세계 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행 중인 가운데, 우리나라도 SK텔레콤·KT·LG유플러스 등 통신3사를 중심으로 양자암호통신시장에 진출하고 있다. 그러나 지금까지는 개발된 양자암호통신장비의 공인 시험기준 부재로 공공분야 진출은 사실상 불가능했다.

이에 국정원은 2020년부터 과학기술정보통신부·행정안전부·국방부 등 관계부처와 한국전자통신연구원(ETRI)·국가보안기술연구소·한국표준과학연구원(KRISS) 등 국책 연구기관,  한국지능정보사회진흥원, 한국정보통신기술협회(TTA) 및 학계 전문가들과 민관 협의체를 구성, 국내 양자암호통신장비의 보안기능과 운용환경을 분석해 보안요구사항을 도출하고 관련 절차를 수립했다.

이번에 국정원이 공개한 양자암호통신장비 ‘국가용 보안요구사항’(국가·공공기관 도입을 위해 만족해야 하는 최소 보안요구사항)은 양자암호통신장비군을 ‘양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC)’ 등 3종으로 분류하고, 총 152개의 보안기준을 담았다.

또한, 국정원은 시험기관으로 ETRI·TTA·KRISS를 지정했으며, 특히 KRISS가 QKD의 핵심 보안요소인 양자특성 시험을 전담하도록 해 양자암호통신장비 검증의 신뢰성을 확보하도록 했다.

양자암호통신장비 검증제도의 상세 내용은 국가정보원 또는 국가사이버안보센터 홈페이지에서 확인할 수 있다.

한편, 국정원은 오는 29일 업체 대상 설명회를 가진 후 내달 3일부터 업체의 보안검증 신청을 받아 본격적인 심사에 착수할 예정이다. 이에 대해 국정원 관계자는 “장비도입을 추진하는 국가·공공기관은 사전 검증받은 제품을 사용하거나 도입할 때 국정원의 보안적합성 검증을 거치면 된다”고 설명했다.

국정원은 이번 보안기능 검증 시행으로 안전한 양자암호통신장비가 국가·공공기관 등 공공시장에 진입할 수 있는 길을 마련해 관련 산업의 활성화가 기대된다고 강조했다.

또한 “향후 정부 차원에서 관련 제품의 국내외 시장 진출 활성화를 위해 표준화도 지원할 계획”이라고 밝혔으며 “세계 최초로 양자암호통신장비 검증 절차를 마련해 안전성이 입증된 양자암호통신장비가 국가·공공기관에 확산함으로써 국가 주요 네트워크의 안전장치가 한층 더 강화될 것”이라고 전했다.

서유덕 기자 다른기사 보기