KpqC 및 미국 NIST PQC 표준 적용 의료 데이터 개방형 플랫폼 최초 개발
라온시큐어(대표 이순형, 이정아) 컨소시엄이 이끄는 ‘표준 의료 데이터 중계 플랫폼의 양자내성암호 전환 사업’이 과학기술정보통신부와 한국인터넷진흥원(KISA)의 ‘2025년 양자내성암호 시범전환 지원사업’ 의료 분야에 선정됐다.
라온시큐어는 지난해 자사 전자서명 및 구간암호화 솔루션 ‘키샵비즈(Key# Biz)’와 ‘키샵 와이어리스(Key# Wireless)’에 양자내성암호를 적용해 상용화한 바 있다. 두 솔루션은 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 ‘크리스탈카이버(격자 기반 암호화 기술)’ 기반이다. 이어 한국형 양자내성암호 알고리즘(KpqC)과 미국 NIST 표준에 기반한 양자내성암호 기반 의료 데이터 플랫폼으로 이번 정부 사업에 선정됐다.
라온시큐어 컨소시엄은 디지털 헬스케어의 발전으로 의료 데이터에 대한 사이버 공격 위협도 증가해 의료 보안 강화 수요가 높아져 이번 사업을 계획했다. 지난 2024년 10월 ‘디지털헬스케어법’이 발의됨에 따라 디지털 헬스케어 산업 발전이 가속화될 것으로 예상된다. 동시에 공개키 암호체계를 뚫을 수 있는 양자컴퓨터도 발전하고 있어 민감한 개인 의료 정보들에 대한 사이버 위협 고도화 우려가 높아지는 상황이다.
라온시큐어 컨소시엄은 양자내성암호 기반 전자서명과 구간암호화를 개방형 의료 데이터 플랫폼에 적용해 환자의 개인 정보 제공 동의를 위한 인증과 의료 정보를 전송하는 과정에서 데이터 보안을 강화한다. 공개키 기반 암호 체계 ‘RSA’도 지원하는 하이브리드 방식으로 기존 시스템과의 호환성을 유지하고 점진적 전환을 돕는다.
또한 각기 다른 의료 기관간 연계 시스템상 전송되는 데이터의 유출 위험을 크게 낮출 수 있다. 특히 현재 공개키 기반으로 암호화된 데이터를 대량으로 저장해둔 뒤 미래에 양자컴퓨터로 순식간에 해독하는 선수집, 후공격(HNDL) 방식의 위협에 대비할 수 있다.
주관기업인 라온시큐어와 함께 파이디지털헬스케어, 크립토랩, 상명대학교 산학협력단이 컨소시엄으로 구성됐다. 라온시큐어는 양자내성암호 기반 구간암호화 프로토콜 개발, 전자서명 생성과 검증 개발 및 앱 개발과 연동 등을 맡는다. 파이디지털헬스케어는 자사 개방형 의료 플랫폼 'connectDTx’에 양자내성암호 모듈을 적용해 다양한 의료기관에 실증실험을 하고 적용을 확대해 나갈 예정이다. 특히 크립토랩의 전자서명 알고리즘 ‘HAETAE’와 공개키암호/키설정 SMAUG-T, 상명대학교 산학협력단의 공개키암호화/키설정 알고리즘 ‘NTRU+’는 KpqC로 선정된 바 있으며, 이번 사업에서도 해당 알고리즘들을 활용한다.
라온시큐어 컨소시엄은 양자내성암호 기반 개방형 의료 데이터 플랫폼을 신촌·강남·용인 세브란스 등 주요 의료기관에 시범 적용하고 추후 더 많은 병원으로 늘려나갈 방침이다. 또한 병원들과 연동된 각종 모바일 헬스케어 앱들에도 양자내성암호를 적용해 대국민 서비스 보안도 강화하며, 디지털 치료제(DTx) 기업들에도 이 플랫폼을 연동할 계획이다. 이와 함께 의료 AI, 원격의료, IoT 기반 헬스케어에도 양자내성암호 적용을 확대할 예정이다.
나아가 국제 표준 기반으로 연구 개발을 지속하고 해외 의료 플랫폼 시스템과의 연동까지 추진해 글로벌 시장 확대와 경쟁력을 확보한다는 목표다. 또한 이번 사업을 통해 의료기관에 필요한 양자내성암호 전환 방법론을 마련하고 전환 시 이슈 사항을 파악하며 기존 시스템과의 호환성 확보 전략을 수립할 계획이다.
라온시큐어 이정아 대표는 “양자컴퓨터로 사이버 위협이 고도화되는 동시에 디지털 헬스케어의 발전으로 민감한 개인 의료 데이터 유출 위험이 높아진 만큼 더 강력한 보안이 필요해졌다”며 “양자내성암호 기반 개방형 의료 데이터 플랫폼을 통해 디지털 헬스케어 발전의 걸림돌을 제거해 환자들과 의료인들이 마음껏 혁신을 누릴 수 있도록 이끌고, 국내외 표준에 기반한 양자내성암호 기술로 글로벌 디지털 헬스케어 보안 패러다임을 선도하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
