본문 바로가기 주메뉴 바로가기

포스트 퀀텀 시대 안전한 통신을 위한 국가과학기술연구망 양자암호통신 구축전략 제언

최나은 2022-11-03 View. 1,629

포스트 퀀텀 시대 안전한 통신을 위한

국가과학기술연구망 양자암호통신 구축전략 제언


KISTI 이슈브리프 제48호 설명 포스터

과학기술인프라, 데이터로 세상을 바꾸다.

한국과학기술정보연구원

KISTI ISSUE BRIEF

[KISTI ISSUE BRIEF]는 국가 과학기술 정보 분야 대표기관이 KISTI가 최근의 과학기술 정보 관련 현안·이슈를 발굴·분석하여 시사점 및 해결 방안을 제시하고자 발간합니다.

김용환·이원혁

포스트 퀀텀 시대의 안전한 통신 -Quantum KREONET-

제48호 / 2022.10.24.

목차

  • 1. 양자암호통신 개요
    • 포스트 퀀텀시대의 보안
    • 양자암호통신이란
    • 양자암호통신 국내외 현황
  • 2. 양자암호통신 핵심기술
    • 양자키분배(QKD) 기술
    • 양자키분배 네트워크(QKDN) 기술
  • 3. 양자암호통신 구축동향
    • 국내외 양자암호통신 구축동향
    • KISTI 양자암호통신 구축동향
  • 4. KREONET 양자암호통신 구축전략제언
    • 사업 추진 로드맵
    • 양자암호기술 활용을 위한 대외 협력체계
    • 국가과학데이터 양자암호 인프라 전환 방안

요약

최근 4차 산업혁명, 빅데이터 환경 등의 데이터 중심 연구환경이 강화되고 있으며, 100Gbps에 달하는 네트워크 전송용량은 물론, 5G를 통한 고성능의 유무선 네트워크가 구축, 확대되고 있다. 기존 컴퓨팅 파워의 증대와 연구데이터의 증가, 그리고 이를 연결하는 빠른 유무선 네트워크는 중요 연구환경에 대한 해킹 이슈를 제공하고 있다. 특히 양자 컴퓨터와 같은 새로운 컴퓨팅자원 및 알고리즘 등의 기술 출현으로 인하여, 보안 취약성이 더 높아져 국가별 양자 컴퓨터 및 양자암호기술에 투바하는 비율이 점차 높아지고 잇는 상황이다. 현재 상황에서는 양자키분배(QKD) 기술을 이용하여 안전한 양자암호통신망을 구축 서비스하기 위한 노력이 추진되고 잇다. 양자키분배 프로토콜은 송수신자 사이의 통신을 보호하기 위하여, 기준의 공개키 방식이 아닌 새로운 기법으로 대칭키를 안전하게 분배 할 수 잇는 기법이다. 양자키분배 프로토콜은 양자역학적 특성을 사용하여 송수신자 사이에 합의된 암호키를 통신 채널을 통해 전달 하는 것이 아닌, 임의의 비트열로부터 동일한 비트열을 추출할 수 있으며, 도청자의 유무를 감지할 수 있기 때문에 안전한 프로토콜이라 할 수 있다.

본 고에서는 이러한 양자키분배(QKD) 장비를 이용하여 안전한 통신네트워크를 구축하기 위한 국내외 활동과 KISTI에서 추진하고 있는 양자암호통신망 구축계획에 대하여 소개하고자 한다.

https://www.kisti.re.kr



     한국과학기술정보연구원(원장 김재수이하 KISTI) 양자암호통신 기술 및 구축 동향을 파악하고 분석하여 포스트 퀀텀 시대의 안전한 통신을 위한 국가과학데이터 양자암호 인프라 전환 방안과 KREONET 양자암호통신 구축전략 제언을 담은KISTI 이슈브리프*를 발간했다.

* KREONET(Korea Research Environment Open NETwork) : 국가과학기술연구망

국가 과학기술 정보 분야의 대표 연구기관인 KISTI는 최근의 과학기술 정보 관련 현안이슈를 발굴분석하여 시사점 및 해결 방안을 제시하고자 KISTI 이슈브리프를 발간하고 있다(https://www.kisti.re.kr/post/issuebrief).


과학기술정보통신부는 디지털을 넘어 퀀텀의 시대로라는 비전으로 양자기술 육성 방향 및 추진계획을 제시하며 2030년 양자기술 4대 강국 진입을 위한 단계별 목표를 수립했다.

- 단계별 추진 목표는 집약된 연구개발을 통해 핵심기술을 빠르게 추격시작단계에 있는 활용 분야 성과를 조기 창출하여 경쟁력 우위 확보국내외 협력 등을 통한 양자 핵심연구인력 양성 및 확보양자기술에 특화된 세계 최고 수준의 연구 인프라 확충적극적 국제협력을 통한 기술블록화 선제 대응이다.

- 신정부 110대 국정과제 [75] 초격차 전략기술 육성으로 과학기술 G5 도약 (과기정통부)는 초격차 전략기술·산업의 융합성장 촉진을 위한 5G·6G, 양자암호통신망위성항법시스템(KPS), 초고성능컴퓨터 등 초연결 과학기술 인프라 구축을 목표하고 있다.


양자컴퓨터와 같은 새로운 컴퓨팅자원 및 알고리즘 등의 기술이 등장하면서 보안 취약성이 더 높아져 국가별 양자컴퓨터 및 양자암호기술에 투자하는 비율이 점차 높아지고 있는 상황이다이러한 현 상황에서 양자키분배(Quantum Key Distribution, QKD) 기술을 이용한 안전한 양자암호통신을 구축·서비스하기 위한 노력이 추진되고 있다.

- 현재 인터넷에서 사용하는 RSA 암호체계는 복잡한 계산을 요구하는 소인수분해 등의 방법을 기반으로 하며 소인수분해 문제는 1996년 Peter Shor에 의해 양자우월성이 증명됐다.

- 양자키분배 기술은 데이터암호화에 활용되는 양자키를 사용자 간 분배하고 관리하는 기술로도청이 불가하다는 양자의 특성을 통해 일회성패드를 현실적으로 구현할 수 있는 기술로 여겨진다.

- 양자암호통신은 복제 불가성과 같은 양자의 내재적 특성을 활용한 통신의 물리적 보안기술이며도래할 포스트 퀀텀 시대에서 무조건적인 보안을 달성할 수 있는 기술로 기대되고 있다.


KISTI는 국가 연구데이터를 물리적 기반의 양자암호기술을 이용하여 안전하게 전송·공유할 수 있는 차세대 국가연구망을 구축하기 위한 양자암호통신 주요 기술 및 시스템을 개발하고 있다.

- KREONET 네트워크 구조에 적합한 Plug&Play 타입 BB84 QKD 장치다양한 QKD 장비 및 암호 서비스들을 지원하는 KREONET QKMS(양자키관리시스템), QKMS들을 통합적으로 관리하며 멀티 도메인 양자키 전달 및 제어를 수행하는 KREONET Q-SDN-Controller(양자키관리 환경 통합제어 컨트롤러), 하이브리드 양자암호통신 서비스 등을 개발하고 있다.


KISTI는 국가대형연구시설장비 등 주요 국가시설물에서 생성된 국가과학데이터의 안전 보안·통신을 위해 양자암호 인프라 도입 방안을 수립하고 추진하고 있다.

- 국가과학데이터 관리 시에는 높은 보안이 필수이기 때문에 무조건적인 안전성을 제공하는 QKD 중심의 양자암호 보안 체계로의 전환이 장려된다.

- 주요 국가시설물 물리보안경계와 KREONET 양자암호통신망 액세스 구간에 PQC 기술 적용 시 양자암호 보안성을 높일 수 있다.

KISTI는 양자암호통신 서비스 본격화를 위하여 지속가능한 양자암호통신망 서비스 제공 및 운영·관리 기술을 확보하고이를 통해 연구데이터를 안전하게 전송·공유할 수 있는 차세대 국가연구망 인프라·서비스를 제공하고자 한다.


김재수 KISTI 원장은“KISTI는 국가과학데이터를 장기간 보호하기 위한 양자암호 인프라·서비스 구축을 추진하고 출연연에 시범 적용함으로써 포스트 퀀텀 시대에 주요한 국가 데이터를 선제적으로 보호하겠다라고 밝혔다.


OPEN 출처표시, 상업용금지, 변경금지, 공공누리 공공저작물 자유이용허락

본 저작물은 “공공누리 제4유형(출처표시, 상업적 이용금지, 변경금지)” 조건에 따라 누구나 이용할 수 있습니다.

이 페이지에서 정보에 대해 만족하십니까?
  • 담당부서대외협력실
  • 담당자최나은
  • 연락처042-869-0966
Back to Top