"양자 시대 보안, 암호에서 신뢰로 전환… ICTK ‘양자 신뢰점 구조’ 제시"
• PQC 확산에도 "키 노출" 문제 여전… 보안 중심, 암호에서 디바이스 신뢰로 이동
• AI·APT·공급망 결합된 "사이버 융복합 위협(QAAS)" 본격화
• Physical AI 확산으로 사이버 공격, 물리 리스크로 확대
양자 컴퓨팅과 인공지능(AI)의 발전은 사이버 보안의 근본적인 패러다임 전환을 촉발하고 있다. 기존 인터넷 보안의 핵심 기반이었던 RSA, ECC 공개키 암호 체계는 양자 컴퓨터의 등장으로 장기적인 안전성을 보장하기 어려운 상황에 놓였으며, 이에 따라 글로벌 보안 업계는 양자내성암호(Post-Quantum Cryptography, PQC) 도입을 가속화하고 있다.
그러나 업계에서는 "양자 시대 보안은 PQC만으로 완성되지 않는다"는 인식이 빠르게 확산되고 있다. 암호 알고리즘이 아무리 강력하더라도 그 기반이 되는 키가 노출되는 순간 보안은 무너질 수밖에 없기 때문이다. 특히 최근 보안 환경은 단일 위협이 아닌 복합 위협 구조로 변화하고 있으며, 키 관리 자체가 가장 중요한 취약점으로 부상하고 있다.
ICTK는 이러한 환경을 Quantum, AI, APT, Supply Chain이 결합된 "사이버 융복합 위협(QAAS)"으로 정의한다. AI 기반 자동화 공격은 공격 속도와 규모를 비약적으로 확대시키고 있으며, APT 공격은 장기간 잠복하며 시스템을 위협한다. 공급망 공격은 보안 체계 자체를 공격 경로로 활용하며 기존 방어 모델의 한계를 드러내고 있다.
여기에 양자 컴퓨팅이 결합되면서 공격의 시간축까지 확장되고 있다. 공격자는 HNDL(Harvest Now, Decrypt Later) 전략을 통해 현재 데이터를 수집하고 미래에 해독할 준비를 하고 있으며, TNFL(Trust Now, Forge Later)과 같이 현재 확보한 신뢰 정보를 기반으로 향후 위조된 신원(인증서)이나 시스템을 생성하는 공격도 현실화될 가능성이 높다.
결국 공격은 "탈취 → 수집 → 해독 → 위조"로 이어지는 전주기 형태로 진화하고 있으며, 보안의 문제는 더 이상 암호 알고리즘의 강도에 국한되지 않는다. "신뢰를 어떻게 설계할 것인가"가 핵심 과제로 부상하고 있다.
특히 최근에는 AI가 물리적 시스템을 직접 제어하는 Physical AI 환경으로 확장되면서 보안 리스크는 한층 더 커지고 있다. 자율주행차, 로봇, 스마트 팩토리, 지능형 CCTV와 같은 시스템에서는 사이버 공격이 실제 물리적 오작동과 안전 문제로 이어질 수 있기 때문이다. 이에 따라 보안의 범위는 IT를 넘어 운영기술(Operational Technology, OT)와 사이버-물리 시스템(Cyber-Physical System, CPS) 영역까지 확장되고 있으며, 디바이스 자체의 신뢰 확보가 필수적인 요소로 자리 잡고 있다.
이러한 환경에서 주목받는 기술이 국제표준 물리적복제불가(Physically Unclonable Function, PUF) 기반 보안이다. PUF는 반도체 제조 과정에서 발생하는 미세한 물리적 편차를 활용해 칩마다 복제 불가능한 고유 정체성을 생성하는 기술로, 디바이스 신뢰의 출발점을 제공한다.
기존 보안 구조가 키를 메모리에 저장하고 이를 보호하는 방식이었다면, PUF 기반 구조는 키를 저장하지 않는다. 필요한 순간 칩 내부에서 키를 생성하고 사용 후 사라지는 "Keyless 구조"를 통해 공격자가 탈취할 수 있는 대상 자체를 제거한다. 이러한 방식은 특히 대규모 IoT, 자동차, 통신 인프라, 데이터센터 환경에서 중요한 의미를 갖는다.
이 기술은 하드웨어 신뢰점(Hardware Root of Trust, HRoT)을 형성하며, 시스템의 신뢰 체계를 하드웨어 수준에서 시작하게 만든다. ICTK는 이를 기반으로 양자내성암호(PQC), 제로트러스트(Zero-Trust), 신뢰 상태 증명(Attestation)을 결합한 "양자 신뢰점 구조(Quantum HRoT Architecture)"를 제시하고 있다.
이 아키텍처는
• PUF 기반 디바이스 정체성 확보
• PQC 기반 암호 보호
• Zero-Trust 기반 접근 통제
• Attestation 기반 지속적 상태 검증
을 하나의 통합된 보안 구조로 결합한 것이다.
또한 ICTK는 이를 확장한 "PAZI(Post-Quantum, AI, Zero-Trust, Strong Identity)" 전략을 통해 양자 시대와 AI 시대의 복합 위협에 대응하는 보안 모델을 제시하고 있다. PAZI 구조에서 가장 중요한 출발점은 Identity, 즉 디바이스 정체성이다. PUF 기반 기술을 통해 각 디바이스는 물리적으로 복제 불가능한 고유 ID를 갖게 되며, 이를 기반으로 시스템 전체의 신뢰가 형성된다. 이러한 구조는 단순한 인증을 넘어 시스템 부팅부터 운영까지 이어지는 신뢰 사슬(Chain of Trust)을 구축하고, 운영 중에도 지속적으로 시스템 상태를 검증하는 기반이 된다.
결국 양자 컴퓨팅과 AI가 결합된 환경에서는 보안이 더 이상 개별 기술의 경쟁이 아니라, "정체성과 신뢰를 중심으로 설계된 아키텍처 경쟁"으로 전환되고 있다. 특히 Physical AI 환경과 대규모 디바이스 생태계에서는 PUF 기반 디바이스 신뢰와 PQC 암호 구조의 결합이 새로운 보안 기준으로 자리 잡을 가능성이 높다.
양자 시대의 보안은 더 이상 "어떤 암호 알고리즘을 사용하는가"의 문제가 아니다.
"그 암호가 어떤 신뢰 기반 위에서 동작하는가"가 핵심이다. 그리고 그 신뢰의 출발점은 점점 분명해지고 있다. "PUF 기반 하드웨어 양자 신뢰점, 이것이 양자 시대 보안의 새로운 기준이다."
기사보기
- 비지니스코리아
>> Go to the content in English
"양자 시대 보안, 암호에서 신뢰로 전환… ICTK ‘양자 신뢰점 구조’ 제시"
• PQC 확산에도 "키 노출" 문제 여전… 보안 중심, 암호에서 디바이스 신뢰로 이동
• AI·APT·공급망 결합된 "사이버 융복합 위협(QAAS)" 본격화
• Physical AI 확산으로 사이버 공격, 물리 리스크로 확대
양자 컴퓨팅과 인공지능(AI)의 발전은 사이버 보안의 근본적인 패러다임 전환을 촉발하고 있다. 기존 인터넷 보안의 핵심 기반이었던 RSA, ECC 공개키 암호 체계는 양자 컴퓨터의 등장으로 장기적인 안전성을 보장하기 어려운 상황에 놓였으며, 이에 따라 글로벌 보안 업계는 양자내성암호(Post-Quantum Cryptography, PQC) 도입을 가속화하고 있다.
그러나 업계에서는 "양자 시대 보안은 PQC만으로 완성되지 않는다"는 인식이 빠르게 확산되고 있다. 암호 알고리즘이 아무리 강력하더라도 그 기반이 되는 키가 노출되는 순간 보안은 무너질 수밖에 없기 때문이다. 특히 최근 보안 환경은 단일 위협이 아닌 복합 위협 구조로 변화하고 있으며, 키 관리 자체가 가장 중요한 취약점으로 부상하고 있다.
ICTK는 이러한 환경을 Quantum, AI, APT, Supply Chain이 결합된 "사이버 융복합 위협(QAAS)"으로 정의한다. AI 기반 자동화 공격은 공격 속도와 규모를 비약적으로 확대시키고 있으며, APT 공격은 장기간 잠복하며 시스템을 위협한다. 공급망 공격은 보안 체계 자체를 공격 경로로 활용하며 기존 방어 모델의 한계를 드러내고 있다.
여기에 양자 컴퓨팅이 결합되면서 공격의 시간축까지 확장되고 있다. 공격자는 HNDL(Harvest Now, Decrypt Later) 전략을 통해 현재 데이터를 수집하고 미래에 해독할 준비를 하고 있으며, TNFL(Trust Now, Forge Later)과 같이 현재 확보한 신뢰 정보를 기반으로 향후 위조된 신원(인증서)이나 시스템을 생성하는 공격도 현실화될 가능성이 높다.
결국 공격은 "탈취 → 수집 → 해독 → 위조"로 이어지는 전주기 형태로 진화하고 있으며, 보안의 문제는 더 이상 암호 알고리즘의 강도에 국한되지 않는다. "신뢰를 어떻게 설계할 것인가"가 핵심 과제로 부상하고 있다.
특히 최근에는 AI가 물리적 시스템을 직접 제어하는 Physical AI 환경으로 확장되면서 보안 리스크는 한층 더 커지고 있다. 자율주행차, 로봇, 스마트 팩토리, 지능형 CCTV와 같은 시스템에서는 사이버 공격이 실제 물리적 오작동과 안전 문제로 이어질 수 있기 때문이다. 이에 따라 보안의 범위는 IT를 넘어 운영기술(Operational Technology, OT)와 사이버-물리 시스템(Cyber-Physical System, CPS) 영역까지 확장되고 있으며, 디바이스 자체의 신뢰 확보가 필수적인 요소로 자리 잡고 있다.
이러한 환경에서 주목받는 기술이 국제표준 물리적복제불가(Physically Unclonable Function, PUF) 기반 보안이다. PUF는 반도체 제조 과정에서 발생하는 미세한 물리적 편차를 활용해 칩마다 복제 불가능한 고유 정체성을 생성하는 기술로, 디바이스 신뢰의 출발점을 제공한다.
기존 보안 구조가 키를 메모리에 저장하고 이를 보호하는 방식이었다면, PUF 기반 구조는 키를 저장하지 않는다. 필요한 순간 칩 내부에서 키를 생성하고 사용 후 사라지는 "Keyless 구조"를 통해 공격자가 탈취할 수 있는 대상 자체를 제거한다. 이러한 방식은 특히 대규모 IoT, 자동차, 통신 인프라, 데이터센터 환경에서 중요한 의미를 갖는다.
이 기술은 하드웨어 신뢰점(Hardware Root of Trust, HRoT)을 형성하며, 시스템의 신뢰 체계를 하드웨어 수준에서 시작하게 만든다. ICTK는 이를 기반으로 양자내성암호(PQC), 제로트러스트(Zero-Trust), 신뢰 상태 증명(Attestation)을 결합한 "양자 신뢰점 구조(Quantum HRoT Architecture)"를 제시하고 있다.
이 아키텍처는
• PUF 기반 디바이스 정체성 확보
• PQC 기반 암호 보호
• Zero-Trust 기반 접근 통제
• Attestation 기반 지속적 상태 검증
을 하나의 통합된 보안 구조로 결합한 것이다.
또한 ICTK는 이를 확장한 "PAZI(Post-Quantum, AI, Zero-Trust, Strong Identity)" 전략을 통해 양자 시대와 AI 시대의 복합 위협에 대응하는 보안 모델을 제시하고 있다. PAZI 구조에서 가장 중요한 출발점은 Identity, 즉 디바이스 정체성이다. PUF 기반 기술을 통해 각 디바이스는 물리적으로 복제 불가능한 고유 ID를 갖게 되며, 이를 기반으로 시스템 전체의 신뢰가 형성된다. 이러한 구조는 단순한 인증을 넘어 시스템 부팅부터 운영까지 이어지는 신뢰 사슬(Chain of Trust)을 구축하고, 운영 중에도 지속적으로 시스템 상태를 검증하는 기반이 된다.
결국 양자 컴퓨팅과 AI가 결합된 환경에서는 보안이 더 이상 개별 기술의 경쟁이 아니라, "정체성과 신뢰를 중심으로 설계된 아키텍처 경쟁"으로 전환되고 있다. 특히 Physical AI 환경과 대규모 디바이스 생태계에서는 PUF 기반 디바이스 신뢰와 PQC 암호 구조의 결합이 새로운 보안 기준으로 자리 잡을 가능성이 높다.
양자 시대의 보안은 더 이상 "어떤 암호 알고리즘을 사용하는가"의 문제가 아니다.
"그 암호가 어떤 신뢰 기반 위에서 동작하는가"가 핵심이다. 그리고 그 신뢰의 출발점은 점점 분명해지고 있다. "PUF 기반 하드웨어 양자 신뢰점, 이것이 양자 시대 보안의 새로운 기준이다."
기사보기
- 비지니스코리아
>> Go to the content in English