사이버 보안 위협이 고도화됨에 따라 암호 체계의 근간이 되는 난수 생성 방식에도 근본적인 변화가 요구되고 있다. 특히 국가 안보, 금융, 중요 인프라를 대상으로 한 사이버 공격이 증가하면서 전통적인 의사 난수 생성기(Pseudorandom Number Generator, 이하 PRNG)나 하드웨어 기반 양자 난수 생성기(Quantum Random Number Generator, 이하 QRNG)만으로는 고신뢰성 보안을 확보하기 어렵다는 지적이 제기되고 있다. 이러한 상황에서 양자 이후 암호(PQC) 시대를 대비하기 위한 무작위성과 공급망 안전성을 동시에 충족하는 새로운 기술이 절실해졌다.

양자 컴퓨팅 선도 기업 퀀티넘(Quantinuum)이 자사의 소프트웨어 기반 양자 난수 생성기 ‘퀀텀 오리진(Quantum Origin)’이 미국 국립표준기술원(NIST)의 SP 800-90B 검증을 최초로 통과했다고 발표했다. 이는 연방 기관의 PQC 채택을 위한 기준을 충족하는 첫 번째 소프트웨어 QRNG로 기록됐다.

NIST 검증으로 무작위성 신뢰 확보

퀀티넘 오리진은 수학적으로 입증된 무작위성을 생성하는 소프트웨어 솔루션으로, 하드웨어 기반 QRNG가 가지는 환경 민감도나 물리 장비 의존성을 극복한다. 기존 PRNG에서는 생성 난수의 예측 가능성이 보안의 치명적 약점으로 작용할 수 있었으나, 퀀티넘 오리진은 이를 완전히 차단한다.

특히 이번 NIST SP 800-90B 검증은 해당 솔루션이 연방 기관에서의 공식 채택이 가능하다는 점에서 의미가 크다. 이는 국가 안보 각서 10에 따라 PQC로의 전환을 추진 중인 정부기관과 파트너사에게 중요한 기술적 이정표로 작용한다.

퀀티넘 오리진은 완전한 독립형 소프트웨어로 제공되며, 클라우드, 온프레미스, 에어갭 네트워크 등 다양한 환경에 배포 가능하다. 네트워크 연결 없이도 작동할 수 있어 고도 보안이 필요한 기밀 환경에서도 활용 가능하다. 또한 시스템의 크기, 무게, 전력(SWaP) 요구사항을 변경하지 않고 양자 보안을 적용할 수 있어, 제한된 리소스를 가진 환경에서도 효과적으로 운영할 수 있다. 미국 내에서 제조되며, 해외 공급망에 대한 의존도를 낮추는 것도 주요 장점이다.

퀀티넘의 CEO 라집 하즈라(Rajeeb Hazra) 박사는 “우리는 변화하는 위협 환경 속에서 새로운 사이버 보안의 기준을 제시하고 있다. JP모건체이스와 함께 진행한 인증된 무작위성 데모와 퀀티넘 오리진의 NIST 검증은 양자 보안 혁신을 실현하는 대표적인 예시”라고 밝혔다.

향후 퀀티넘은 기존 NIST 암호화 시스템과의 통합을 기반으로 PQC 환경 전반에 걸쳐 퀀티넘 오리진을 확장 배포할 계획이다. 재인증 없이도 기존 보안 프레임워크 내에서 적용 가능하다는 점은 조직의 도입 문턱을 낮추고, 빠른 양자 보안 전환을 가능하게 한다.