양자컴퓨팅 연구·개발 및 양자보안 전문기업 한국퀀텀컴퓨팅(KQC, 대표 김준영)이 LS그룹 IT서비스 기업 LS ITC와 양자내성암호(PQC) 기반 보안 기술검증(PoC)을 완료했다고 4일 밝혔다.
이번 PoC는 에이전트 AI 기반 해킹과 양자컴퓨터 위협에 대비해 스마트 인프라·제조 환경이 요구하는 보안 수준을 고도화하기 위해 추진됐다. KQC는 인증·접속·운영 관리 전반에 걸쳐 양자보안 기술의 적용 가능성을 검증하는 데 중점을 뒀다.
회사는 PQC 기반 FIDO(Fast Identity Online) 인증 키로 LS그룹의 사용자 로그인 보안 체계를 강화하는 기술을 검증했다. 기존 인증 방식 대비 보안성을 강화하는 동시에 양자컴퓨팅 환경에서도 안전한 사용자 인증 체계를 확보할 수 있다는 점을 확인했다고 회사 측은 말했다.
서버 간 통신 구간에서는 중앙 비밀 관리 장치 구조를 적용, 서버-서버 간 인증 및 연결을 통제하는 체계를 검증했다. 분산된 산업 시스템 환경에서도 일관된 보안 수준을 유지할 수 있는 기술적 기반을 검토했다는 설명이다. 아울러 SSL/TLS 인증서의 유효기간 단축 추세에 대응해 인증서 발급 및 갱신 전 과정을 자동화하는 체계를 검증하기도 했다.
양사는 이번 PoC를 통해 실제 운영 환경에서의 적용 가능성과 효율성 측면에서 유의미한 성과를 확인했다고 평가했다. LS ITC는 주요 시스템을 대상으로 기술 적용 검토를 추진할 계획이다.
LS ITC 측은 "양자컴퓨팅 시대에 대비한 산업 보안 체계를 선제적으로 검증하고 기술적 적용 가능성을 확인했다"며 "실제 시스템 적용 여부를 검토해 핵심 인프라의 지속 가능한 보안 경쟁력을 확보하겠다"고 말했다.
김준영 KQC 대표는 "이번 PoC로 산업 환경에서도 PQC 기반 보안 기술이 적용 가능하다는 것을 입증했다"며 "다양한 산업 영역의 양자보안 전환을 위한 기술 검증을 지원하겠다"고 말했다.