삼성SDS, 양자내성암호(PQC) 국가공모전 최종 알고리즘 선정

삼성SDS가 차세대 보안기술인 양자내성암호(PQC) 분야에서 우수한 기술력을 다시 한번 입증했다.

삼성SDS는 KAIST와 산학협력으로 개발한 ‘AIMer(에이머)’ 알고리즘이 국가공모전인 KpqC 공모전의 ‘전자서명용 양자내성암호 알고리즘’ 분야에서 최종 알고리즘으로 선정됐다고 밝혔다.

양자내성암호(PQC)는 양자컴퓨터가 기존 암호화 체계의 보안을 무력화할 가능성에 대비해 사용자 데이터를 보다 안전하게 보호하는 기술이다.

이번 국가공모전은 양자컴퓨터 시대를 대비한 한국형 양자내성암호 기술 확보를 목표로 개최됐으며, 전자서명과 키설정 두 개 분야로 진행됐다.

삼성SDS는 암호 알고리즘의 설계와 구현을 맡았고, KAIST(Crypt Lab)는 안전성 분석을 담당했다.

‘AIMer’는 기존의 소인수분해 방식이 아닌, 자체 개발한 일방향 함수(one-way function) 기반 암호 알고리즘을 적용했다.

일방향 함수 방식은 한 번 암호화하면 복원이 불가능해 양자컴퓨팅 환경에서도 높은 보안성을 유지하는 것이 특징이다.

특히 ‘AIMer’는 2024년 미국 표준기술연구소(NIST)가 발표한 FIPS205(SLH-DSA) 방식과 유사하지만, 6.35배 빠른 속도와 2.9배 작은 서명 크기를 갖춰 모바일, IoT 기기 등 경량 단말기에 적용하기 용이하다는 강점을 지닌다.

선정된 알고리즘은 국가정보원과 과학기술정보통신부가 발표한 범국가 양자내성암호 전환 마스터 플랜에 따라 국내외 기준에 맞춰 표준화가 추진될 예정이다.

삼성SDS 역시 이에 발맞춰 국내외 기준에 적합한 표준화 작업을 진행할 계획이다.

현재 삼성SDS는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 향후 지속 확대할 방침이다. 또한, 양자내성암호 전환을 위한 기술(S-CAPE)도 삼성 클라우드 플랫폼에서 제공할 예정이다.

삼성SDS는 2022년부터 아시아 기업으로 유일하게 미국 표준기술연구소(NIST)의 양자내성암호 전환 프로젝트(Migration to PQC)에 참여하고 있다.
이를 통해
- 사이버보안 실무 가이드 ‘호환성 및 성능 가이드라인(SP 1800-38C)’
- ‘양자 취약성 식별 호환성 가이드라인(SP 1800-38B)’
에 삼성SDS의 기술이 등재되는 등 글로벌 수준의 보안 기술력을 입증해 왔다.

삼성SDS 권영준 연구소장(부사장)은 “양자내성암호 국가공모전에서 표준 알고리즘으로 선정됨으로써 삼성SDS의 보안 역량과 기술력을 다시 한번 인정받았다”며,

“기업용 클라우드 서비스는 보안이 특히 중요한 만큼, 삼성 클라우드 플랫폼(SCP)에 양자내성암호 구현 및 전환 기술을 지속 적용해 더욱 안전한 서비스를 제공하겠다”고 밝혔다.