LG유플러스가 미래 보안 위협에 대응하기 위해 양자내성함호(PQC) 기반 보안체계를 상용화한다.

LG유플러스는 한국방송통신전파진흥원(KCA) 주요 시스템에 양자내성암호 시스템을 도입하는 프로젝트를 추진한다고 20일 밝혔다.

이번 프로젝트는 한국인터넷진흥원(KISA)이 주관하는 '2025년 양자내성암호 시범전환 지원사업'의 일환으로, 한국정보통신기술협회(TTA)와 KCA가 컨소시엄을 구성해 참여한다.

PQC는 기존 암호 시스템이 양자 컴퓨터에 쉽게 무력화되는 것을 대비해 양자컴퓨터로도 풀기 어려운 수학적 알고리즘을 활용한 차세대 암호 기술이다.

LG유플러스는 이번 사업에서 가상사설망(VPN), 가상 데스크톱 인프라(VDI), 디지털 시험장(CBT) 등 KCA 주요 인프라에 PQC 암호 모듈을 적용할 예정이다.

특히 모바일 및 윈도우 기반의 VPN 구간과 인증 서버, 보안 데이터베이스 등에 PQC 기술을 연계해 연내에 실증을 마무리하는 것이 목표다.

적용 대상은 KCA가 운영하는 국가자격검정시험, ICT 비 R&D 기금사업 정보관리시스템 등이다.

한편 LG유플러스는 이번 사업에서 PQC 알고리즘을 선택적으로 사용하는 특허 기술을 적용해 미국과 국내에서 선정된 알고리즘 7종 중 환경에 맞는 최적의 방식을 선택할 수 있도록 했다.

향후 LG유플러스는 한국지능정보사회진흥원(NIA) 주관의 개방형 양자 테스트베드를 통해 개발한 PQC 마이그레이션 플랫폼을 활용해 기존 암호 체계 취약점을 진단할 방침이다.

LG유플러스 주엄개 유선사업담당은 “현재 사용 중인 암호체계가 무력화될 수 있는 국가적 위험에 대응하기 위해 국내 최초 PQC 실증 사업자로서 공공분야에 선제적으로 이를 적용할 것”이라고 말했다.

현재 글로벌 주요국은 양자컴퓨터 시대에 대비해 양자내성암호(PQC) 표준화를 본격화하고 있다.

미국 NIST는 2017년부터 PQC 알고리즘 공모를 진행해 2024년 8월 첫 공식 표준(FIPS 203~205)을 발표했으며, 연방기관의 단계적 전환을 2030년까지 의무화했다.

유럽연합도 ETSI를 중심으로 2026년 ‘퀀텀 액트’를 제정해 금융·통신·헬스케어 등 핵심 인프라의 PQC 적용을 강제했으며, 일본 역시 CRYPTREC 프로젝트를 통해 전자정부 권장암호 검증과 산업계 확산을 추진하며, 정부와 민간이 협력해 표준화에 나서고 있다.

NIST가 채택한 주요 알고리즘은 격자 기반 Kyber(키 교환), Dilithium·Falcon(전자서명), 해시 기반 SPHINCS 등으로, 안전성과 효율성, 구현 용이성을 고려한 조합이다.

이 가운데 Kyber와 Dilithium은 통신 효율성이 뛰어나 글로벌 공공·민간 인프라 전환의 핵심으로 꼽힌다.

국내에서도 PQC 도입 필요성이 커지고 있다.

RSA·ECC 등 기존 공개키 암호는 양자컴퓨터의 연산력 앞에 무력화될 위험이 있어, 국가정보원과 과기정통부는 2035년까지 공공 인프라 전체를 PQC로 전환하는 마스터플랜을 수립했다.

금융권과 통신사 역시 시범 사업에 참여하고 있으며, LG유플러스는 KCA 주요 시스템에 PQC 모듈을 적용하는 실증 프로젝트를 진행 중이다.

이는 VPN, 인증 서버, 보안 DB 등 핵심 인프라 보안 강화를 목표로 하며, NIA의 개방형 테스트베드에서 마이그레이션 플랫폼 활용도 계획돼 있다.

다만 적용 과제도 남아 있다.

기존 X.509 인증서 체계와의 호환성, 국내 알고리즘·인증 기준 마련, 법제도 개편, 전문가 양성, 국제 표준화 협력 등이 병행돼야 한다.

또한 HSM 장비 도입과 업그레이드 같은 인프라 투자 결정이 필요하다.

LG유플러스가 특허 기반으로 환경별 최적 알고리즘을 선택할 수 있는 PQC 기술을 실증하는 것은 이러한 과제를 해소하는 시도로 볼 수 있다.

양자내성암호 공공기관 보안체계 개념도 [LG유플러스 제공]