▲ 이정원 아이씨티케이 대표 / ICTK 제공
양자와 AI, 그리고 초연결 시대가 본격적으로 열리면서 사회는 더욱 편리해졌지만 동시에 사이버 보안에 대한 심각한 위협을 직면하게 되었다. 이러한 위협은 2024년 9월 레바논에서 발생한 IoT기기의 폭탄화 사건으로 이미 현실화되었다고 볼 수 있으며, 한국 사회는 초연결 인프라를 자랑하기에 레바논보다 더욱 큰 피해가 발생할 수 있다. 이러한 사고를 미연에 방지하기 위해서는 단순히 국가뿐만 아니라 학계와 기업 모두가 하드웨어와 소프트웨어 보안 기술의 효과적인 융합 방안을 고민하여 보안의 새로운 기준이 시급한 때이다.
최근 구글이 발표한 양자컴퓨터 칩 ‘윌로’는 양자 컴퓨터의 등장과 기존 암호화 기술의 무력화를 전망하게 했다. 해커들은 이미 “Harvest now, decrypt later”라는 개념을 기반으로 사이버 공격을 통해 암호화된 데이터를 수집하고 있으며, 수집된 데이터를 훗날 양자컴퓨터로 해독하려고 한다. 여기에 AI 기술까지 더해진 QAI(Quantum AI)까지 선포되었기에 보안 위협은 더욱 더 커질 것으로 전문가들은 전망하고 있는 실정이다.
이러한 상황에서 다행스러운 것은 백악관에서 발표한 양자보안 관련 국가안보각서 뿐만 아니라, NIST(미국 국립표준기술연구소)의 PQC(양자내성암호) 그리고 한국의 KpqC 표준 제정으로 양자 시대의 사이버 위협에 대한 대비책이 마련되고 있다는 것이다. 이를 토대로 다양한 보안 방안이 개발되고 있으며, 특히 국내에서는 PQC와 물리적복제방지기술인 PUF(Physically Unclonable Function)를 결합하여 신뢰점(Root of Trust, RoT)부분이 강화된 신기술이 상용화 되었다. 이 사례는 국내 기술력으로도 빠르게 진화된 새로운 사이버 위협에 효과적으로 대응할 수 있다는 가능성을 보여준 것이다.
여기서 주목할 것은 전통적인 보안 체계가 사용하던 소프트웨어 기반의 신뢰점이 하드웨어 기반으로 변경된 점이다. 신뢰점이란 전체 보안 체계의 가장 근본적인 요소로 소프트웨어 기반 신뢰점은 점점 복잡해지는 사이버 위협 환경에서 신뢰성 확보가 점점 어려워지는 반면, 하드웨어 기반은 생체 ID와 같이 제품 수명동안 변조되지 않아 높은 신뢰성(Reliability)이 보장된다. 국내 기업에서 세계 최초로 상용화한 PUF 기술은 칩 제조 과정에서 자연스럽게 발생하는 랜덤성을 이용하여 독창적이고 복제 불가능한 고유의 ID(Key 값)를 생성하기에 하드웨어 신뢰점으로서 매우 높은 신뢰성 확보가 가능하다. 양자 시대에 PQC와 PUF가 합쳐진 하드웨어 신뢰점(Hardware RoT, HRoT) 기술을 활용하면 소프트웨어 솔루션은 보다 신속하게 보안 위협에 대응할 수 있을 것이다.
이러한 한국 보안 기술력의 도약은 외국에 의존하던 하드웨어 보안 기술이 글로벌 시장에서도 두각을 나타내고 있음을 보여준다. 특히, 국내 기업의 유럽 대기업과의 경쟁을 뚫고 미국 빅테크 기업과의 계약 체결과 글로벌 보안 IP 리더인 Rambus와의 파트너십 구축 등의 사례는 한국 보안 기술의 잠재력을 잘 보여준다. 신뢰점에 강점을 가진 하드웨어 기반 보안과 변화무쌍한 해킹에 대응하는 소프트웨어 기반 보안의 유연함이 융합된다면 수출 증대는 물론 국가 안보 또한 강화될 것이다.
기술의 발전은 삶의 편의성 증대인 동시에 새로운 위협을 의미한다. 따라서 양자와 AI 시대의 다양한 위협에 대응하기 위해서는 하드웨어와 소프트웨어 보안 각각의 장점을 살린 융합은 선택이 아닌 필수다. 전 세계적으로 사이버 보안 재정비가 한창인 2025년은 한국이 자랑하는 반도체 기술력과 독특한 안보 환경에서 탄생한 다양한 보안 솔루션의 융합으로 “K-시큐리티”의 시대를 여는 원년이 되기를 고대한다.
기사보기
- 전자신문
▲ 이정원 아이씨티케이 대표 / ICTK 제공
양자와 AI, 그리고 초연결 시대가 본격적으로 열리면서 사회는 더욱 편리해졌지만 동시에 사이버 보안에 대한 심각한 위협을 직면하게 되었다. 이러한 위협은 2024년 9월 레바논에서 발생한 IoT기기의 폭탄화 사건으로 이미 현실화되었다고 볼 수 있으며, 한국 사회는 초연결 인프라를 자랑하기에 레바논보다 더욱 큰 피해가 발생할 수 있다. 이러한 사고를 미연에 방지하기 위해서는 단순히 국가뿐만 아니라 학계와 기업 모두가 하드웨어와 소프트웨어 보안 기술의 효과적인 융합 방안을 고민하여 보안의 새로운 기준이 시급한 때이다.
최근 구글이 발표한 양자컴퓨터 칩 ‘윌로’는 양자 컴퓨터의 등장과 기존 암호화 기술의 무력화를 전망하게 했다. 해커들은 이미 “Harvest now, decrypt later”라는 개념을 기반으로 사이버 공격을 통해 암호화된 데이터를 수집하고 있으며, 수집된 데이터를 훗날 양자컴퓨터로 해독하려고 한다. 여기에 AI 기술까지 더해진 QAI(Quantum AI)까지 선포되었기에 보안 위협은 더욱 더 커질 것으로 전문가들은 전망하고 있는 실정이다.
이러한 상황에서 다행스러운 것은 백악관에서 발표한 양자보안 관련 국가안보각서 뿐만 아니라, NIST(미국 국립표준기술연구소)의 PQC(양자내성암호) 그리고 한국의 KpqC 표준 제정으로 양자 시대의 사이버 위협에 대한 대비책이 마련되고 있다는 것이다. 이를 토대로 다양한 보안 방안이 개발되고 있으며, 특히 국내에서는 PQC와 물리적복제방지기술인 PUF(Physically Unclonable Function)를 결합하여 신뢰점(Root of Trust, RoT)부분이 강화된 신기술이 상용화 되었다. 이 사례는 국내 기술력으로도 빠르게 진화된 새로운 사이버 위협에 효과적으로 대응할 수 있다는 가능성을 보여준 것이다.
여기서 주목할 것은 전통적인 보안 체계가 사용하던 소프트웨어 기반의 신뢰점이 하드웨어 기반으로 변경된 점이다. 신뢰점이란 전체 보안 체계의 가장 근본적인 요소로 소프트웨어 기반 신뢰점은 점점 복잡해지는 사이버 위협 환경에서 신뢰성 확보가 점점 어려워지는 반면, 하드웨어 기반은 생체 ID와 같이 제품 수명동안 변조되지 않아 높은 신뢰성(Reliability)이 보장된다. 국내 기업에서 세계 최초로 상용화한 PUF 기술은 칩 제조 과정에서 자연스럽게 발생하는 랜덤성을 이용하여 독창적이고 복제 불가능한 고유의 ID(Key 값)를 생성하기에 하드웨어 신뢰점으로서 매우 높은 신뢰성 확보가 가능하다. 양자 시대에 PQC와 PUF가 합쳐진 하드웨어 신뢰점(Hardware RoT, HRoT) 기술을 활용하면 소프트웨어 솔루션은 보다 신속하게 보안 위협에 대응할 수 있을 것이다.
이러한 한국 보안 기술력의 도약은 외국에 의존하던 하드웨어 보안 기술이 글로벌 시장에서도 두각을 나타내고 있음을 보여준다. 특히, 국내 기업의 유럽 대기업과의 경쟁을 뚫고 미국 빅테크 기업과의 계약 체결과 글로벌 보안 IP 리더인 Rambus와의 파트너십 구축 등의 사례는 한국 보안 기술의 잠재력을 잘 보여준다. 신뢰점에 강점을 가진 하드웨어 기반 보안과 변화무쌍한 해킹에 대응하는 소프트웨어 기반 보안의 유연함이 융합된다면 수출 증대는 물론 국가 안보 또한 강화될 것이다.
기술의 발전은 삶의 편의성 증대인 동시에 새로운 위협을 의미한다. 따라서 양자와 AI 시대의 다양한 위협에 대응하기 위해서는 하드웨어와 소프트웨어 보안 각각의 장점을 살린 융합은 선택이 아닌 필수다. 전 세계적으로 사이버 보안 재정비가 한창인 2025년은 한국이 자랑하는 반도체 기술력과 독특한 안보 환경에서 탄생한 다양한 보안 솔루션의 융합으로 “K-시큐리티”의 시대를 여는 원년이 되기를 고대한다.
기사보기
- 전자신문