1. KpqC 프로젝트의 여정: 한국형 표준의 필요성

양자 컴퓨터의 위협은 국경이 없습니다. 하지만 암호 기술은 국가 안보와 직결되는 자산이기에, 미국 NIST의 표준을 수용하는 것만큼이나 '우리 고유의 기술 주권'을 확보하는 것이 중요합니다. 이에 국가정보원과 과학기술정보통신부는 2021년부터 한국형 양자 내성 암호 표준을 정립하기 위한 KpqC 공모전을 추진해 왔습니다.

지난 수년간 국내 암호학계와 산업계의 치열한 검증을 거친 끝에, 2025년 초 대한민국 보안의 미래를 책임질 최종 알고리즘 4종이 확정되었습니다. 이는 단순히 외산 기술을 도입하는 수준을 넘어, 한국의 네트워크 환경과 IT 인프라에 최적화된 독자적인 보안 체계를 구축했다는 점에서 큰 의미가 있습니다.

2. KpqC 최종 선정 알고리즘 4종 (2025년 1월 확정)

KpqC 위원회는 안전성, 효율성, 그리고 구현의 용이성을 기준으로 '공개키 암호(키 설정)'와 '전자서명' 두 분야에서 각각 2종씩, 총 4종의 알고리즘을 최종 선정했습니다.

A. 공개키 암호 및 키 설정 (Key Encapsulation Mechanism, KEM)

통신 양단이 안전하게 비밀키를 공유하기 위해 사용되는 기술입니다.

• NTRU+ (상명대 박종환 교수팀): 격자 기반 암호 중 하나로, NIST 결선 후보였던 NTRU의 장점을 계승하면서도 보안성과 효율성을 한국 환경에 맞게 개선했습니다.
• SMAUG-T (서울대 천정희 교수·국군방첩사령부 박승환 사무관팀): 높은 안전성을 자랑하며, 하드웨어 구현 시 자원 소모가 적어 경량 장비에서도 원활하게 작동하는 것이 특징입니다.

B. 전자서명 (Digital Signature)

데이터의 무결성을 증명하고 송신자의 신원을 확인하는 데 사용됩니다.

• HAETAE (서울대 천정희 교수팀): 격자 기반 알고리즘으로, 서명 속도가 매우 빠르고 데이터 크기가 작아 범용성이 뛰어납니다. (NIST 추가 공모에서도 주목받는 기술입니다.)
• AIMer (삼성SDS·KAIST 이주영 교수팀): 대칭키 기반 암호를 응용한 독창적인 알고리즘입니다. 수학적 난제가 아닌 '일방향 함수'를 기반으로 하여, 격자 기반 암호에 혹시 모를 취약점이 발견되더라도 대체할 수 있는 강력한 대안(백업)입니다.
•  

3. 2025년 여름, 안면도에서의 진화: 표준화와 실무 적용의 가이드라인 (7.15~7.16)

안면도 아일랜드 리솜에서 열린 '2025 양자내성암호연구단 하계 워크숍'은 KpqC 프로젝트가 '선정'의 단계를 넘어 '실무 적용'의 단계로 진입했음을 알리는 신호탄이었습니다.

• 최종 알고리즘 규격 고도화: 확정된 4종 알고리즘(NTRU+, SMAUG-T, HAETAE, AIMer)의 세부 파라미터를 확정하고, 다양한 컴퓨팅 환경에서 최적의 성능을 낼 수 있는 최적화 기법들이 집중적으로 논의되었습니다.
• K-PQC 전환 가이드라인 초안 검토: 정부 및 공공기관이 기존 암호 체계를 PQC로 전환할 때 참고할 수 있는 '범국가 전환 가이드라인'의 초안이 공유되었습니다. 이는 2035년 전면 전환을 위한 실질적인 매뉴얼 역할을 하게 됩니다.
• 공급망 보안 및 하이브리드 전략: 기존 암호(RSA, ECC)와 PQC를 동시에 사용하는 '하이브리드 모드'의 표준 규격이 논의되었습니다. 이는 새로운 암호 도입 초기 발생할 수 있는 리스크를 최소화하기 위한 전략적 선택입니다.
•  

4. 2025 양자내성암호연구단 컨퍼런스 성과 공유 (11.17~11.18)

가장 최근인 2025년 11월, 이화여자대학교에서 개최된 '2025 양자내성암호연구단 컨퍼런스'는 KpqC 프로젝트의 실질적인 성과를 민간과 공공에 확산하는 중요한 분수령이 되었습니다.

• 최종 규격서(Spec) 공개: 선정된 4종 알고리즘의 세부 규격이 일반에 공개되었습니다. 이를 통해 국내 기업들이 실제 소프트웨어 및 하드웨어 솔루션에 KpqC를 탑재할 수 있는 기술적 기반이 마련되었습니다.
• PQC 전환 액션플랜 공유: 정부 관계자와 전문가들은 '범국가 양자내성암호 전환 마스터플랜'에 따른 구체적인 실행 계획을 논의했습니다. 특히 금융망과 행정망을 대상으로 한 실증 사업 결과가 공유되어 눈길을 끌었습니다.
• 산학연 협력의 장: 삼성SDS, 크립토랩 등 국내 주요 기업들이 참여하여 KpqC 알고리즘을 클라우드 및 VPN 환경에 적용한 테스트 사례를 발표하며, 상용화 가능성을 입증했습니다.
•  

5. 대한민국 PQC 전환 로드맵: 2035년을 향하여

정부는 KpqC 알고리즘 확정을 기점으로, 국가 보안 체계를 전면 개편하는 장기 로드맵을 가동하고 있습니다.

1단계: 기술 확보 및 제도 마련 (~2024년)

• 한국형 양자내성암호(KpqC) 알고리즘 공모 및 최종 4종 확정.
• 범국가 암호체계 전환 마스터플랜 수립 및 원천기술 R&D 완료.
• 안면도 하계 워크숍 등을 통한 학계·산업계 기술 검증 및 확산.

2단계: 이행 기반 구축 및 검증 체계 가동 (~2030년)

• PQC 암호모듈검증제도(KCMVP) 시행 (2029년~): 양자내성암호가 탑재된 보안 제품의 안전성을 공식 검증하는 제도를 시행하여 상용화의 제도적 발판 마련.
• '범국가 암호체계 전환 추진단' 설립 및 운영: 중앙부처 및 민간이 합동으로 시스템별 전환 대상 추적·관리.
• 공공기관 및 국가 핵심 시설 대상 PQC 전환 가이드라인 배포 및 시범 적용.

3단계: 전면 전환 및 생태계 안착 (~2035년)

• 국가·공공 정보통신망 및 주요 정보시스템의 암호 체계를 PQC로 전면 교체.
• 국가 암호 전주기 관리 체계(생성-분배-파기)를 양자 안전 중심으로 재편.
• 글로벌 표준과의 상호운용성 확보를 통해 '양자 안전 국가' 실현 및 보안 산업 경쟁력 강화.
•  

6. 국내 기업과 기관의 대응 과제

KpqC 표준화가 완료됨에 따라, 국내 기업들도 글로벌 표준(NIST)과 국내 표준(KpqC)을 동시에 수용하는 전략을 세워야 합니다.

• 하이브리드 보안 전략: 해외 수출용 서비스에는 NIST 표준을, 국내 공공 및 보안 시장에는 KpqC를 적용하거나 두 가지를 혼용하는 하이브리드 모드를 구축해야 합니다.
• 암호 모듈 검증(KCMVP) 준비: 향후 국정원의 암호모듈 검증 기준에 KpqC가 포함될 예정이므로, 보안 솔루션 업체들은 미리 관련 라이브러리를 확보하고 성능 최적화에 나서야 합니다.

결론: 양자 보안 강국으로 가는 길

미국이 PQC의 세계 표준을 주도하고 있다면, 한국은 KpqC를 통해 우리만의 기술적 자립과 보안 안전성을 동시에 확보해 나가고 있습니다. 2025년 컨퍼런스를 통해 공개된 기술 성과들은 대한민국이 양자 컴퓨터 시대에도 흔들리지 않는 디지털 신뢰를 유지할 수 있다는 자신감을 보여주었습니다.

이제는 연구 개발의 단계를 넘어, 실질적인 '전환(Migration)'의 시대입니다. 기업과 기관 모두가 관심을 갖고 차세대 보안 체계로의 여정에 동참해야 할 때입니다.