더벨'머니투데이 thebell'에 출고된 기사입니다.
'HNDL(Harvest now, Decrypt later)'. 우선 다 거둬들인 다음 나중에 풀어본다는 의미다. 지금은 해독할 수 없더라도 일단 암호화된 데이터들을 최대한 확보해 놓은 뒤 더 강력한 암호 해독 기술이 나왔을 때 해제해 보겠다는 전략이다.
슈퍼컴퓨터로도 해독까지 수십년이 걸린다는 국가 기밀성 암호화 데이터라고 할지라도 적대 국가나 해커들이 끊임없이 해킹 공격을 통해 데이터를 거둬들이려고 하는 이유다. ‘더 강력한 암호 해독 기술’인 양자컴퓨터 시대가 오면 열어보기 위해서다.
이정원 아이씨티케이(ICTK) 대표(사진)는 지난 4일 더벨과 만나 글로벌 양자기술기업 BTQ테크놀로지와 맺은 1500만달러 규모 파트너십 협약 배경을 설명했다. 전 세계 각국 정부와 글로벌 기업들이 양자 시대에도 뚫리지 않을 보안체계를 찾는 데 혈안이 된 상황에서, 이번 협약은 글로벌 기업이 선택한 첫 번째 국내 기업 사례라고 강조했다.
이 대표는 "HNDL은 미국을 비롯해 글로벌 정부 차원에서도 상당히 중요한 화두"라며 " 미국 정부가 연방 정부 전산망을 2030년까지 PQC(양자내성암호) 체계로 완전 전환하겠다는 목표를 공표한 것도 같은 맥락"이라고 설명했다.
그는 이어 "양자 시대가 먼 미래라고 느껴질 수 있지만 사실 양자컴 에코시스템은 이미 현실화 단계로 들어섰다"면서 "미국과 중국이 AI 뿐만 아니라 양자컴 분야에서도 이미 맞붙었기 때문에 어느 한쪽이 달리는 말에서 먼저 내릴 수는 없게 됐다. ICTK 역시 이런 빅 웨이브에 올라탈 기회를 얻은 것으로 보면 된다"고 설명했다.
아이씨티케이는 지난달 말 BTQ테크놀로지스를 대상으로 71억8000만원 규모의 제3자배정 유상증자를 단행하고 143억6000만원 규모의 양자보안칩 개발 용역 계약을 맺기로 했다. 총 215억원(약 1500만달러) 규모의 파트너십 협약이었다.
업계에선 이를 상징적 이벤트로 보고 있다. 지난 수십년간 국내 보안산업에서 영향력을 행사해 온 대기업급 보안업체들도 대부분 내수용 기업 솔루션이나 자체 기업집단 내 보안망 설치·운영에 머물렀을 뿐 글로벌 시장에 보안칩을 수출한 사례는 찾아보기 힘들다.
이번 파트너십을 먼저 제안한 건 BTQ 측이었다. 이 대표는 "보안칩 및 반도체는 기본적으로 보안성이 중요하다. 해커들이 칩을 다양한 방식으로 공격할 수 있기 때문에 다양한 기법으로 키 값을 보호하는 노하우들이 들어가야 한다"면서 "BTQ 입장에서도 PQC(양자내성암호 기술)를 칩상으로 구현해서 확인해 보는 게 중요하다. 우리는 보안 국제 공통 평가 기준인 CCEAL6 개발환경 보안 인증(Site Audit)을 획득했고, 이 시설에서 보안칩을 만들어 판매해 본 경험이 있다는 게 고려되지 않았을까 싶다"고 배경을 설명했다.
BTQ와의 협업은 양측의 고유 기술을 결합하는 방향성으로 진행된다. ICTK 자체 기술인 물리적 복제 방지(VIA PUF) 기술과 BTQ 측의 PQC 알고리즘 관련 기술을 결합하고 고도화한다는 계획이다.
그는 "양자 시대에도 안전하다고 여겨지는 PQC 알고리즘 역시 특정 키 값을 활용하게 되는데 결국 그 키 값이 드러나거나 탈취가 되면 PQC 역시 소용이 없어진다"면서 "근원인 키 값에 대해 PUF(물리적 복제방지 기술)를 적용하면 키 값이 탈취되지 않아 풀 수가 없다"고 강조했다.
그러면서 "PUF 자체가 난수성을 가지고, Root Key로써 PQC의 키를 보호하는 형태"라며 "PUF는 메모리에 쓰여 있는 값이 아니라 구조적으로 존재하는 값이기 때문에 탈취 자체가 불가능하며, 탈취를 위한 해킹을 시도하는 경우 그 값은 파괴된다"라고 덧붙였다.
양측이 구상 중인 QCIM칩이 제품화될 경우 ‘현존하는 가장 안전한 보안칩’이 될 것이란 게 이 대표의 공언이다. 그는 "지금은 메모리에 키 값을 누가 더 잘 숨기냐 싸움이지만 키 값은 탈취되면 결국 다 뚫린다"면서 "PUF는 원천적으로 저장하지 않는 값이라 해커가 찾아낼 수가 없다. PQC와 PUF를 결합한다면 ‘드림칩’이 나올 수밖에 없는 구조"라고 강조했다.