양자와 인공지능(AI), 그리고 초연결 시대가 본격적으로 열리면서 사회는 더욱 편리해졌지만, 동시에 사이버 보안은 심각한 위협에 직면하게 됐다. 이러한 위협은 지난해 9월 레바논에서 발생한 사물인터넷(IoT) 기기의 폭탄화 사건으로 이미 현실화됐고, 초연결 인프라를 자랑하는 한국 사회는 레바논보다 더욱 큰 피해를 입을 수 있다. 이같은 사고를 미연에 방지하기 위해서는 단순히 국가뿐만 아니라 학계와 기업 모두 하드웨어(HW)와 소프트웨어(SW) 보안 기술의 효과적인 융합 방안을 고민해 보안의 새로운 기준을 마련해야 한다.
최근 구글이 발표한 양자컴퓨터 칩 '윌로'는 양자컴퓨터의 등장과 기존 암호화 기술의 무력화를 전망케 했다. 해커들은 이미 '선 수집, 후 해독(Harvest now, decrypt later)' 개념을 기반으로 사이버 공격을 감행, 암호화된 데이터를 수집하고 있으며 이 데이터를 훗날 양자컴퓨터로 해독하려고 한다. 여기에 AI 기술까지 더해진 QAI(Quantum AI)까지 선포되었기에 보안 위협은 더욱 커질 것으로 전문가들은 전망하고 있다.
다행스러운 것은 백악관에서 발표한 양자보안 관련 국가안보각서뿐만 아니라, 미국 국립표준기술연구소(NIST)의 양자내성암호(PQC), 그리고 한국의 양자내성암호(KpqC) 표준 제정으로 양자 시대의 사이버 위협에 대한 대비책이 마련되고 있다는 것이다. 이를 토대로 다양한 보안 방법이 개발되고 있으며, 특히 국내에서는 PQC와 물리적 복제 방지 기술인 PUF를 결합해 신뢰점(RoT) 부분이 강화된 신기술이 상용화됐다. 이 사례는 국내 기술력으로도 빠르게 진화된 새로운 사이버 위협에 효과적으로 대응할 수 있다는 가능성을 보여준 것이다.
여기서 주목할 것은 전통적인 보안 체계가 사용하던 SW 기반의 신뢰점이 HW 기반으로 변경된 점이다. 신뢰점이란 전체 보안 체계의 가장 근본적인 요소로 SW 기반 신뢰점은 점점 복잡해지는 사이버 위협 환경에서 신뢰성 확보가 점점 어려워지는 반면, HW 기반은 생체 ID와 같이 제품 수명동안 변조되지 않아 높은 신뢰성(Reliability)이 보장된다. 국내 기업에서 세계 최초로 상용화한 PUF 기술은 칩 제조 과정에서 자연스럽게 발생하는 랜덤성을 이용해 독창적이고 복제 불가능한 고유의 ID(Key 값)를 생성하기에 HW 신뢰점으로서 매우 높은 신뢰성 확보가 가능하다. 양자 시대에 PQC와 PUF가 합쳐진 HW 신뢰점 기술을 활용하면 SW 솔루션은 보다 신속하게 보안 위협에 대응할 수 있을 것이다.
이러한 한국 보안 기술력의 도약은 외국에 의존하던 HW 보안 기술이 글로벌 시장에서도 두각을 나타내고 있음을 보여준다. 특히, 국내 기업이 유럽 대기업과의 경쟁을 뚫고 미국 빅테크 기업과 계약을 체결한 것이나 글로벌 보안 IP 리더인 램버스와의 파트너십을 구축한 사례 등은 한국 보안 기술의 잠재력을 잘 보여준다. 신뢰점에 강점을 가진 HW 기반 보안과 변화무쌍한 해킹에 대응하는 SW 기반 보안의 유연함이 융합된다면 수출 증대는 물론 국가 안보 또한 강화될 것이다.
기술 발전은 삶의 편의성 증대인 동시에 새로운 위협을 의미한다. 따라서 양자와 AI 시대의 다양한 위협에 대응하기 위해서는 HW와 SW 보안 각각의 장점을 살린 융합은 선택이 아닌 필수다. 전 세계적으로 사이버 보안 재정비가 한창인 2025년은 한국이 자랑하는 반도체 기술력과 독특한 안보 환경에서 탄생한 다양한 보안 솔루션의 융합으로 'K시큐리티'의 시대를 여는 원년이 되기를 고대한다.
이정원 아이씨티케이 대표이사 mkt@ictk.com
![[손병채의 센스메이킹] 〈80〉딥시크가 던진 질문, 기술과 정치는 분리될 수 있는가](https://img.etnews.com/news/article/2025/02/04/news-p.v1.20250204.aa8f20f95783458c887d2b65b4c35e23_P3.jpg)
