양자컴퓨터의 발전으로 기존 암호 체계가 무력화될 가능성이 높아지면서, 새로운 암호 기술 적용이 필수 과제가 되고 있다. 특히 금융 거래와 모바일 인증 과정에서 비밀번호나 개인정보 입력 단계는 해킹, 화면 캡처, 메모리 침입 등 공격에 취약해 안전한 정보 보호 기술의 필요성이 커지고 있다. 이에 양자내성암호(Post-Quantum Cryptography, PQC)를 적용한 보안 기술이 차세대 핵심 기술로 부각되고 있다.

IT 보안과 인증 플랫폼 전문기업 라온시큐어(대표 이순형·이정아)가 ‘양자내성암호 기반 키패드 암호화 방법 및 시스템’ 특허를 취득했다고 밝혔다. 이 특허는 미국 국립표준기술연구소(NIST)가 표준으로 채택한 모듈 격자 기반 키 캡슐화 구조(ML-KEM)의 PQC 키 교환 방식과 키패드 랜덤화 기술을 결합한 것이 특징이다.

PQC와 키패드 랜덤화 결합 기술

이 특허 기술은 키패드 생성 및 사용자 입력 정보 처리 과정에서 PQC를 결합해 보안성을 강화한 것이 핵심이다. 이를 통해 화면 캡처, 메모리 해킹, 키 입력 추적 등 기존의 공격 기법에 대한 방어력이 크게 향상되며, 양자컴퓨터 환경에서도 안전한 데이터 암호화가 가능하다. 현재 금융 거래, 모바일 인증 등에서 사용되는 가상 키패드 기술에 비해 한 단계 높은 보안 환경을 제공한다.

라온시큐어는 이 기술을 스마트폰, 태블릿, 웨어러블 기기, 차량 인포테인먼트 등 다양한 기기의 사용자 정보 입력 단계에 적용해 보안성을 한층 강화할 계획이다. 모바일 가상 키패드 솔루션 ‘터치엔 엠트랜스키(TouchEn mTranskey)’에는 이미 PQC 기술을 적용해 보안성을 높였으며, 전자서명과 구간암호화 기능을 제공하는 ‘키샵와이어리스(Key# Wireless)’와 ‘키샵비즈(Key# Biz)’에도 PQC 기술을 적용해 상용화한 사례가 있다.

라온시큐어는 이번 특허 확보를 계기로 자사 보안 솔루션과 인증 서비스 전반에 PQC 기술을 순차적으로 적용해 공공, 금융, 기업 영역으로 기술 확산을 가속화할 방침이다. 또한 한국형 양자내성암호(KpqC)와 미국 NIST 표준 알고리듬을 모두 지원할 수 있는 기술력을 갖추고 있어 국제 표준 대응과 글로벌 경쟁력 강화 측면에서 선도적인 위치를 확보하고 있다.

정부는 2023년 ‘양자내성암호 마스터플랜’을 발표하고 2026년 통신·국방·자동차, 2027년 우주·환경·금융, 2028년 사물인터넷 분야로 PQC 적용을 단계적으로 확대할 계획이다. 2025년에는 에너지, 의료, 행정 분야 중심으로 PQC 시범 전환 사업이 진행 중이며, 라온시큐어는 의료 분야 주관사로 참여해 국내 최초 개방형 의료 데이터 플랫폼에 PQC를 적용하는 프로젝트를 수행하고 있다.

이정아 라온시큐어 대표는 “이번 특허 취득은 라온시큐어가 양자컴퓨터 시대에도 안전한 인증 환경을 제공할 수 있는 기술력을 입증한 사례”라며 “앞으로도 보안 솔루션을 지속적으로 강화해 양자내성암호 기술 중심의 보안 패러다임을 선도하겠다”고 밝혔다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.