월간 국방과 기술

4차 산업혁명 신기술 ‘양자내성암호기술’을 이용한 국방정보보안체계 발전방안

  작성자: 김선웅 외 3명
조회: 8730 추천: 0 글자크기
0 0

작성일: 2021-06-15 14:29:24

4차 산업혁명 신기술 ‘양자내성암호기술’을 이용한 국방정보보안체계 발전방안


김선웅 육군보병학교 육군 소령
오명진 육군보병학교 육군 소령
김태환 육군보병학교 육군 대위
신종민 육군보병학교 육군 대위




[그림 0] 구글의 양자컴퓨터 시커모어(사진_구글)


현대사회는 급속도로 발전한 과학기술로 4차 산업혁명에 접어들었다. 과거 공상과학영화(Science-Fiction)에 등장하던 인공지능이 탑재된 사물인터넷 기술(IoT) 등이 대표적인 예이다. 이와 같은 사회의 변화에 따라 과학기술은 단순히 민간에서 사용하는 용도가 아닌 군사력의 증강 측면에서도 지속 개발되어 사용되고 있다. 현재 세계 군사강국들은 4차 산업혁명의 핵심기술인 인공지능(A.I), 사물인터넷, 클라우드, 빅데이터 등을 통한 정보감시정찰, 정밀유도무기, 사이버 및 전자전, 우주전 등 전장의 영역을 전(全)영역으로 확대하는 동시에 기술의 혁신을 추진하고 있다. 우리 군 또한 Army-Tiger 4.0을 통해 전투원의 전투능력을 극대화하고, 전장을 가시화하는 등 다양한 분야에서 기술을 개발 및 적용중에 있다.
하지만 최근 전 세계적으로 주목받는 과학기술인 양자컴퓨터의 등장은 전투력 발휘의 측면 중 음지에 있던 보안성에 대한 관심을 야기하였다. 기존 디지털 컴퓨터와는 비교할 수 없는 수준의 연산능력과 무궁한 활용성을 가진 이 양자컴퓨터는 근 미래에 보안에 있어 커다란 위협으로 다가올 수 있다. 현재 군에서 운용하는 암호체계는 디지털컴퓨터의 암호체계로 양자컴퓨터가 상용화될 경우 해킹 및 도용에 매우 취약할 것으로 예상된다.
현재 시험 적용중에 있는 양자컴퓨터가 상용화되기 전에 우리 군은 이를 해결할 수 있는 대안을 마련하여야 한다. 이는 현실적이면서도 혁신적인 기술이 필요하며, 빠른 시일 내에 군에 도입 및 적용하여 이를 보완해야 할 것이다.


양자컴퓨터의 등장

4차 산업혁명과 함께 등장한 양자컴퓨터는 현대 사회의 많은 분야에 영향을 미칠 것으로 예상된다.
현재 사용중인 디지털 컴퓨터는 자료의 양을 측정하여 계산을 수행하기 위해 트랜지스터 및 커패시터 기반의 2진법 비트를 활용하고 있으나, 현재 구축 및 상용화 예정인 양자컴퓨터는 현재 상용중인 컴퓨터와 완전히 다른 원리로 작동한다.
양자 컴퓨터는 양자 중첩의 지수적인 정보표현, 양자 얽힘 등양자의 특성을 이용하여 계산을 수행하는 기계로 기존의 컴퓨터와 차이가 있다.



[그림 1] 비트와 큐비트 비교


[그림 1]에서 알 수 있듯이 기존의 전통적인 컴퓨터를 운용하기 위한 비트는 데이터가 항상 2개의 명확한 상태(0 또는 1) 중 하나의 2진 숫자로 인코딩 되어야 한다.
하지만 양자컴퓨터가 사용하는 큐비트(Q-bit)는 명확한 상태가 아닌 상태의 중첩(superposition)으로 있을 수 있다. 이와 같은 특성 때문에 큐비트의 수가 많을수록 병렬처리 가능한 정보량은 기본 이진법의 처리가능 정보량의 제곱수로 늘어나게 된다. [그림 2]는 현재 상용화되어 있는 고성능 컴퓨터(슈퍼컴퓨 터)와 양자컴퓨터의 능력을 비교한 자료로서 양자컴퓨터가 현재 운용중인 컴퓨터보다 월등하다는 것을 보여 주고 있다.



[그림 2] 슈퍼컴퓨터와 양자컴퓨터 비교


예를 들면 157자리 정수로 되어 있는 비밀암호를 해독하기 위해서 기존의 컴퓨터로는 약 1,000년의 시간이 걸리지만 양자전산의 알고리즘을 이용한 56비트의 양자컴퓨터로는 약 4분 만에 해독이 가능하다. 이를 통해 근 미래에 수백, 수천 큐비트의 양자컴퓨터가 운용될 경우 디지털컴퓨터로는 도저히 불가능한 계산이 순식간에 처리될 수 있는 것이다. 이에 따라, 현재 상용하고 있는 디지털컴퓨터 기반 암호체계는 양자 컴퓨터의 등장과 함께 전면적인 변화가 불가피한 상황이다.


현 실태와 문제점

지난 2020년 12월 10일 국회 본회의에서 공인인증서 폐지를 주요내용으로 한 ‘전자서명법 전부개정안’이 통과되었다. 공인인증서를 활용한 각종 운용프로그램에서 지속적으로 발생한 보안상의 문제점이 법안 통과의 이유이다. 대표적인 예로 공인인증서(NPKI)는 복사가 자유롭고, 암호를 일일이 대조할 경우 해독이 가능하다는 점에서 보안의 취약성이 드러났다.
하지만 아직까지 군에서는 군 내부망 접속 시 군 공인인증서(MPKI)를 활용하여 인트라넷 체계에 로그인 한다.
군 공인인증서(MPKI)를 이용 시 발생하는 보안상 문제점은 앞서 언급한 것처럼 복사가 가능하다는 문제와 접속체계 프로그램에 의한 문제 두 가지로 나누어진다. 공인인증서(MPKI) 복사 후 암호를 하나씩 대조할 경우 해독이 가능하고, 이는 사용자의 정보뿐만 아니라 군사자료를 탈취할 수 있는 기회를 제공할 수 있다.
두 번째로 접속체계 프로그램에 의한 문제이다. 현재 군에서 운용중인 체계에 접속하기 위해서는 Active-X라는 추가적인 프로그램 설치가 필요하다. 이 때, 문제는 각각의 체계에 접속할 때 서로 다른 Active-X를 설치하여야 한다는 것이다. 이러한 과정 속에서 해커는 특정 Active-X의 ‘보안 구멍’을 발견하여 웹페이지로 악성코드를 심을 수 있고, 이용자는 웹페이지를 방문할 때 악성코드에 자동 감염된다. 또한 일반적인 사용자는 설치하는 Active-X에 대한 것을 정확히 모르고 설치하는 경우가 많아 개인정보 탈취, 컴퓨터 시스템 파괴 등 해킹으로부터 취약하다고 볼 수 있다. 실제로 지난 2012년 국군사이버사 령부의 ‘월별 사이버 위협분석 결과’에 따르면 ‘키 리졸브’ 한미 연합훈련이 있었던 시기에 해킹시도가 61건에 달한 것으로 조사되었다. 훈련의 특성 상 군 PC 사용이 늘어난 것을 틈타 제3국과 접근 비인가자의 사이버 공격이 확대되었다는 것이다.
이처럼 현재 군에서 사용하고 있는 공인인증서(MPKI)를 활용한 체계접속 및 업무체계 사용은 보안상의 위협으로부터 자유롭지 못할 것이다. 이에 더하여 양자컴퓨터가 등장한 시점에서 우리 군은 양자컴퓨터 운용이 상용화 될 경우 발생할 수 있는 보안상 문제에 대한 대책이 부재한 상태라는 점에 우리는 주목해야 할 필요가 있다.



[그림 3] 양자컴퓨터 개발 현황


[그림 3]은 현재 양자컴퓨터에 대한 개발 현황에 대한 자료이며 이는 향후 양자컴퓨터의 상용화를 예측할 수 있는 자료이다. 자료를 통해 알 수 있듯이 1990년대부터 세계 각국의 다양한 기업이 양자컴퓨터 개발에 집중하고 있음을 보여 주고 있다. 자료를 보면 미국의 구글(Google)이 2016년도 9큐빗에서 2018년에 72큐빗 칩을 개발에 성공하는 등 단기간에 매우 빠른 속도로 기술력을 발전시키고 있음을 알 수 있다. 또한 최근 연구에서 제시한 주장에서는 2000-bit RSA를 깰 수 있는 양자컴퓨터가 2030년까지 구축될 수 있다는 전망을 비치고 있다. 이를 고려한다면 우리 군은 양자컴퓨터가 구축되기 이전에 체계 접속 관련 현 시스템의 취약점을 보완할 수 있는 대안이 필요하다.
이와 같이 양자컴퓨터 기술이 지속적으로 발전중에 있으며, 근 미래에 양자컴퓨터가 구축 및 상용화가 예상되는 상황 속에서 우리 군은 현실적인 대안이 필요하다. 어떠한 준비도 하지 않은 상태에서 양자컴퓨터가 상용화 될 경우 군의 보안체계에 커다란 위협으로 다가올 수 있다.
이에 따라, 보안성을 제공받을 수 있는 고도의 보안 기술 수준이 필요하며, 현 실태와 문제점 등을 고려하였을 때 단기간내 적용이 가능한 보안대책이 요구된다.


국내ㆍ외 기술개발 동향

현재 국내에서는 양자컴퓨터의 등장에 따른 보안대책으로 수많은 기술들을 개발 및 적용중에 있다. 2021년 1월에는 LG유플러스사는 세계최초로 양자내성암호(PQC) 기술을 탑재한 보안토큰을 개발, 민간에 적용을 하였다.
이 장비는 데이터를 기존 암호통신망으로 전송하되 인증에 필요한 키값은 양자통신망으로 전송한다. 이를 통해 암호키 노출을 방지하고, 복제가 불가능하며 양자의 특성 상 수시로 키값이 변동되어 절대적인 보안성을 제공한다. 또한 알고리즘 및 소프트웨어로 구성되어 있어 현재 상용중인 디지털 컴퓨터와 양자컴퓨터 두 기기 모두 적용이 가능하기 때문에 현재까지는 가장 안전하고 효율적인 암호시스템이라고 볼 수 있다.



[그림 4] LG유플러스 Q-PUF USB 보안토큰 개발


2021년 2월에는 [그림 4]와 같이 LG유플러스와 ICTK홀딩스가 양자내성암호 기술이 탑재된 다(多)요소 인증체계 보안 토큰(Q-PUF USB)을 개발하여 을지대학병원에 보급 및 시험적용중에 있다.



[그림 5] 양자내성암호기술(PQC) 개념도


이 보안토큰은 ICTK홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF)과 자난수발생기(QRNG) 를 결합하여 만든 USB 보안형 토큰이다. [그림 5]를 보면, 해당 기술은 별도의 장비를 설치하여 운용하는 것이 아니라 광전 송장비기술(ROADM)을 적용한 소프트웨어로 구성되어 있다. 보안시스템 이용 시 USB를 PC에 연결, 비밀키 입력 후사용하며 보안칩에 저장된 인증서로 서버와 공개키 인증을 하여 접근 권한이 부여된다. 양자내성암호 기술이 탑재된 이 보안토큰은 현존하는 보안프로토콜과 호환이 가능하며 기존컴퓨터와 양자컴퓨터 공격에 대한 안정성이 입증되었다. 따라서 양자내성암호 기술을 적용한 상태에서 기존 프로그램에도 적용이 가능하여 호환성을 갖추었으며 USB 탑재를 통해 보안성과 휴대성이 용이하다.
USB형 보안토큰 기술을 민간에서 활용한다면 양자내성암호의 소프트웨어방식으로 유선네트워크 구간을 포함한 무선네트 워크 및 스마트폰, IoT 등 다양한 단말 영역에 보안 서비스를 제공할 수 있는 혁신기술로 자리매김할 수 있다. 양자컴퓨터에 대응하는 차세대 보안기술인 양자내성암호기술은 현재 컴퓨터 운용체제에 적용이 가능하다.
또한 해외에서는 양자내성암호(PQC) 기술을 전 세계 우수 정보기술(IT) 업계와 보안연구소가 연합해 지속적으로 연구개발을 진행하고 있어 완성도가 높은 보안기술로 거듭나고 있다.
현재 미국 국립표준기술연구소(NIST) 주도로 미 IBM, 아마존, 구글, 마이크로소프트 등 글로벌 기업들과 양자내성암호 기술의 표준화 작업을 진행중에 있다. 또한 2024년까지 표준제정을 목표로 2016년부터 양자내성암호의 표준화 공모를 진행하고 있으며 현재 24개의 알고리즘이 2차로 선정되는 등 양자컴퓨터 개발에 박차를 가하고 있다.


국방분야 적용방안과 기대효과

국방분야 적용방안

앞에서 양자컴퓨터의 특성과 상용화 시 문제점에서 제시하였 듯이 현재 군에서 사용중인 기존 공인인증서(MPKI)가 가지고 있었던 RSA 방식의 암호체계는 더 이상 안전하지 않다는 것을 확인할 수 있었다. 이에 따라 군 내부망 각종 체계 접근성에 대한 보안성을 강화하기 위해서 다요소 인증체계 보안토큰 (Q-PUF USB)기술이 반드시 국방 분야에서 활용되어야 한다.
이를 위해 군에서 해당기술을 어떻게 적용할 것인지에 대하여 제시하고자 한다.



[그림 6] 전자공무원증


기존에 공무원증 [그림 6]은 전자보안에 대한 기능이 없어 군 및 정부기관 내 출입 및 신원확인의 용도로만 사용되어 왔다. 이에 앞서 제시한 바와 같이 현재 사용중인 전자공무원증을 양자내성암호기술이 탑재된 카드형 USB 형태로 변환한다면 신분확인과 군 내부망 및 각종 업무체계 접속 시 인증수단으로 병행하여 사용이 가능하다.



[그림 7] 카드형 USB 내 Q-PUF 기술탑재 및 운용


[그림 7]은 현재 개발되어 민간에서 활용중인 양자내성암호 Q-PUF 기술을 군 환경에 적합한 기술로 적용 및 변환한 후 USB 안에 탑재하여 각종 육군 운용체계 로그인시 사용하는 방안을 설명한 그림이며, 이를 통해 전자공무원증은 기존 신분 확인의 역할과 인트라넷 체계 접속 시 활용할 수 있다는 두 가지를 동시에 달성할 수 있다.



[그림 8] 기존 전자공무원증 발급절차


[그림 8]에서는 기존의 전자공무원증 발급절차를 보여 주고 있다. 이를 자세히 살펴보면 신청자가 공무원증 발급을 위해 공무원증 관리체계에서 사진 등을 포함하여 발급부대 담당자에게 신청하고 발급부대 승인권자에게 승인을 요청, 승인 후에는 조폐공사 신청프로그램에 탑재 및 전송하여 신청자에게 송부되는 절차를 거친다.
USB 보안토큰을 활용한 전자공무원증 발급 시 조폐공사에서 카드형 USB 내에 LG유플러스의 ‘Q-PUF USB’처럼 양자내성암호 기술을 적용한 전자공무원증 내에 신청자의 인사정보 주입 후 발급부대에 송부하면 된다.



[그림 9] 카드형 USB 보안토큰 전자공무원증 발급절차


[그림 9]에서의 카드형 USB 보안토큰 발급절차를 보면 ‘Q-PUF USB’의 경우 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장하기 때문에 외부에 유출될 염려가 없다는 것을 확인할 수 있다. 이는 기존 공인인증서에서 드러난 탈취 및 도용 가능성을 거부하여 보안이 보장되는 방안이다.



[그림 10] 공무원증 회수입력


카드형 USB 보안토큰 전자공무원증을 반납, 분실, 회수 시에는 기존 공무원증과 동일한 절차대로 처리하면 된다. [그림 10]은 반납(회수)된 공무원증 회수에 대한 내용으로 보안토큰을 활용한 전자공무원증도 [그림 10]과 같은 공무원증 관리체계 이력관리를 통해 회수 및 반납을 하고 세절 및 파기하면 제한사항은 없을 것으로 판단된다.


상급기관 추진방향 ‘모바일 공무원증’과의 상충과 극복방안

현재 행정안전부와 인사혁신처는 2022년도 ‘모바일 공무원증’ 도입 및 운영 예정이다. 모바일 공무원증은 스마트폰 내 애플리케이션으로 발급받으며 현행 플라스틱 공무원증과 병행 사용할 예정이다. 행정전자서명 없이 모바일 공무원증을 이용해 공직자통합메일 등 업무시스템에 로그인 가능토록 구축 예정이다.
하지만 모바일 공무원증 발급 시 현재 상용중인 디지털컴퓨터 해킹기술로도 충분히 도용, 탈취가 가능하다는 문제점이 있다. 또한 계속해서 발전중인 양자기술을 이용하여 스마트 폰을 공격할 시에는 더욱 취약할 것으로 예상된다. 이러한 취약성을 내재한 가운데 행정전자서명 없이 스마트폰을 통해 국방업무시스템 로그인 시 각종 보안위협에 대한 가능성을 가지고 있다고 볼 수 있다.
이러한 문제점을 해결하기 위한 방안으로는 ‘모바일 공무원증’과 ‘카드형 USB 보안토큰 전자공무원증’을 병행 사용하는 방법이 있다. 현재 공무원증 사용방안과 동일하게 모바일 공무원증은 단순한 출입 및 신분확인 용도로만 사용하고, 카드형 보안토큰 전자공무원증은 내부망 로그인 및 각종 업무체계 접속 시 활용하도록 해야 한다. 이를 통해 모바일 공무원증의 편의성과 카드형 USB 전자공무원증의 절대적 보안성을 동시에 추구할 수 있다.


기대효과

카드형 USB 보안토큰 전자공무원증 사용 시에 나타날 수 있는 기대효과는 다음과 같다.
첫째, 호환성이 뛰어나다. 이는 기존 디지털컴퓨터에서 양자컴퓨터가 상용화되는 과도기적 시기에도 변화로 인한 혼란을 제거할 수 있다는 기대효과 뿐만 아니라, 세계 각국에서 개발중인 양자컴퓨터에 대한 보안대책으로써 적용이 가능하다.
둘째, 휴대성이 뛰어나고 사용이 편리하다. 기존에 사용하던 데스크탑 내에 공인인증서를 저장하는 방식은 지정된 컴퓨터 외에서 사용할 수 없다는 문제점을 가지고 있다. 또한 현 실태 및 문제점에서 언급하였던 Active-X 설치 관련 문제점도 USB 형태의 보안토큰 사용 시 추가적인 프로그램 설치가 필요 없기 때문에 사용이 편리해진다는 점이 있다. 셋째, 절대적인 보안성을 제공한다.
물리적 복사를 제한시키고, 지속적으로 난수를 변환하는 Q-PUF 기술은 지정된 사용자 이외에는 인증이 불가능하기 때문에, 근 미래에 양자컴퓨터가 상용화 되어도 제3자의 접근 및 해킹시도에 완벽한 방화벽을 제공할 수 있다.


맺는 말

현대사회에서 군사력의 의미는 과학기술의 발전에 따라 과거와 많이 상이해졌다. 과거에는 재래식 무기와 비대칭 전력(WMD)의 수적, 질적 우세가 군사력 판단의 기준이었다면, 지금은 과학기술을 기반으로 한 정보우위 및 기술우위의 척도가 군사력 판단의 기준이 된다. 이러한 시대적 흐름을 파악했을 때, 우리 군에서 관심을 가져야 할 분야는 4차 산업혁명의 핵심기술이며 그 중 우선적으로 조치가 필요한 것은 보안이다.
양자컴퓨터가 근 미래에 상용화될 것으로 예상되는 현 시점에서, 양자컴퓨터를 활용한 공격 및 해킹을 방어할 수 있는 현실 적인 대안이 나오지 않는다면 개인, 군사정보는 더 이상 안전하다고 볼 수 없다.
이러한 의미에서 카드형 USB 보안토큰 전자공무원증은 내부망 침투, 정보 탈취, 변조, 도용 등의 보안사고에 대한 대책이 될 수 있다. 또한 해당기술은 현존하는 암호체계 문제점에 대해서 호환성 및 보안성 제공에 대한 현실적인 해결방안을 제시하고 있다는 점에서 차세대 보안대책으로 가치를 입증하고 있다. 호환성, 휴대성, 간편함 그리고 결정적으로 절대적인 보안성을 갖춘 카드형 USB 보안토큰 전자공무원증은 우리 군의 보안을 안전하게 책임질 수 있을 것으로 예상된다.
‘유비무환’의 자세는 과거 뿐만 아니라 현재, 그리고 미래에도 우리 군이 취해야 할 자세이다. 양자컴퓨터가 지속적으로 개발 및 상용화되는 상황에서 다양한 방식의 해킹과 보안의 위협을 대응하기 위한 대비책을 미리 준비하는 것이 중요하다. 급속도로 변화하고 발전하는 현대사회에서 우리 군은 예상 가능한 미래에 대하여 미리 준비하고 행동하여 시대의 흐름을 따라가는 것이 아닌, 흐름을 이끄는 군이 되어야 할 것이다.



이미지

0.jpg

댓글 0

등록