한국전자통신연구원(ETRI)이 양자컴퓨터 시대에 대비한 차세대 공동인증서 체계를 사전에 시험·검증할 수 있는 통합 연구 플랫폼을 개발했다.

ETRI는 기존 공개키 기반 인증서와 양자내성암호(PQC) 인증서, 하이브리드 인증서 구조를 원스톱으로 생성·분석·검증할 수 있는 ‘퀀텀PKI 스튜디오(QuantumPKI Studio)’를 개발했다고 22일 밝혔다.

이 플랫폼은 RSA·ECC 기반 X.509 인증서와 국제·국내 양자내성암호 알고리즘을 폭넓게 지원한다.

양자컴퓨팅 기술이 발전하면서 인터넷 보안과 금융·공공서비스 등에 쓰이는 기존 공개키 암호체계가 양자컴퓨터 환경에서 위협받을 수 있다는 우려가 제기되고 있다.

미국 국립표준기술연구소(NIST)를 비롯한 국제사회는 양자내성암호 표준화를 추진 중이며, 국내에서도 한국형 양자내성암호(KPQC) 개발과 실증 연구가 진행되고 있다.

공동인증서 기반 공개키 인프라(PKI) 환경에서는 암호 알고리즘 교체만으로 전환이 끝나지 않고, 공개키 정보와 알고리즘 식별자, 확장 필드, 기존 시스템 호환성 등 구조와 검증 체계를 종합 검토해야 한다.

퀀텀PKI 스튜디오는 이러한 전환 과정을 검토하도록 구현한 그래픽 사용자 인터페이스(GUI) 기반 검증 플랫폼이다.

사용자는 암호 키를 생성하고 인증서를 발급한 뒤, 직접 만든 인증서나 외부 인증서를 불러와 구조와 검증 결과를 확인할 수 있다.

인증서 내부의 ASN.1 구조와 원시 데이터, 확장 필드, 전자서명 검증 상태를 한 화면에서 분석할 수 있어, 그동안 명령어 기반 도구로 확인하던 인증서 구조를 시각적으로 진단할 수 있다고 ETRI는 설명했다.

이 플랫폼은 NIST 표준 및 표준화 예정 알고리즘과 국내 KPQC 계열 알고리즘을 하나의 환경에서 다룰 수 있다.

또한 전환기에 논의되는 하이브리드 인증서 구조로 △기존 암호와 양자내성암호를 한 인증서에 결합하는 복합형(Composite) △기존 인증서와 양자내성암호 인증서를 연결하는 연결형(Bind) △기본 인증서에 재구성 정보를 포함하는 내포형(Chameleon)을 지원한다.

ETRI는 이번 기술이 공동인증서와 인증기관(CA), 전자서명 시스템, 보안모듈(HSM), 인증서 검증 솔루션 등 PKI 전반의 양자내성암호 전환 준비에 검증 기반 역할을 할 것으로 기대한다고 밝혔다.

김건우 ETRI 책임연구원은 “양자내성암호 전환은 암호 알고리즘 교체 수준이 아니라 인증서 구조와 검증 체계 전체가 함께 바뀌는 복합적인 문제”라며 “퀀텀PKI 스튜디오는 국제·국내 양자내성암호와 하이브리드 인증서 구조를 사전에 검토하고 실증할 수 있는 연구 기반이 될 것”이라고 말했다.

이번 성과는 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 과제의 일환으로 개발됐으며, 한국인터넷진흥원과 한국정보인증, 크립토랩, 국민대, 한성대, 한양대 에리카캠퍼스 등이 참여했다.