와이어코리아.com
IT·테크2026. 04. 29.

케이사인, 범국가 양자내성암호 전환 핵심기술개발사업 주관기관 선정

by 강현우 (기자)

#it테크#케이사인#양자내성암호#pqc#devops#정보보안

강현우 | 기자 작성일 2026년 04월 29일

케이사인 컨소시엄이 2026년 범국가 양자내성암호 전환 핵심기술개발사업 주관기관으로 선정됐다

케이사인 컨소시엄이 '2026년 범국가 양자내성암호 전환 핵심기술개발사업' 주관기관에 선정됐다 (제공=케이사인)

보안 전문기업 케이사인(코스닥 192250, 대표이사 구자동·최현철)이 과학기술정보통신부 산하 정보통신기획평가원(IITP)이 추진하는 '2026년 범국가 양자내성암호(PQC) 전환 핵심기술개발사업'의 주관기관으로 최종 선정됐다. 케이사인 컨소시엄은 최종 협약을 체결하고 DevOps 기반 양자내성암호 자율 전환 플랫폼 개발에 본격 착수했다.

양자컴퓨팅 위협과 HNDL 공격의 부상

양자컴퓨터의 발전 속도가 빨라지면서 현재의 공개키 암호 체계(RSA, ECC 등)가 미래의 양자컴퓨터에 의해 해독될 수 있다는 우려가 국제 보안 커뮤니티에서 심각하게 제기되고 있다. 특히 주목받는 위협은 HNDL(Harvest Now, Decrypt Later) 공격 방식이다. 이는 현재 암호화된 데이터를 수집해 두었다가, 미래에 양자컴퓨터로 복호화하는 전략이다. 지금 당장 암호화 전환이 이루어지지 않더라도, 오늘 전송되는 기밀 데이터가 10년 후 해독될 위험에 놓이는 셈이다.

이에 미국 국립표준기술연구소(NIST)는 2024년 양자내성암호 표준 알고리즘(ML-KEM, ML-DSA 등)을 최종 공표했고, 우리나라도 2023년 PQC 전환 마스터플랜을 발표하며 2035년까지 국가 주요 정보통신 기반시설에 PQC 기술을 단계적으로 적용하겠다는 계획을 밝힌 바 있다. 이번 사업은 그 국가적 목표를 실현하기 위한 핵심 원천기술 확보 사업이다.

사업 개요: 45개월, 52.5억원 규모 국가 R&D

케이사인 컨소시엄은 2029년 12월까지 45개월간 총 52.5억원(정부지원금 45억원)을 투입해 국가 암호체계 전환을 위한 핵심 플랫폼 기술 개발, 실증, 표준화 연계 연구를 수행한다. 이번 사업의 핵심 목표는 수작업 중심의 기존 암호 전환 방식의 한계를 극복하고, 기업과 공공기관의 기존 개발·배포 환경에 영향을 주지 않으면서 양자내성암호로 자율 전환할 수 있는 플랫폼을 개발하는 것이다.

세계 최초 DevOps 기반 PQC 자율 전환 개방형 플랫폼

이번 사업의 기술적 핵심은 세계 최초의 DevOps 기반 PQC 자율 전환 개방형 플랫폼이다. 기존 CI/CD(지속적 통합·배포) 환경에 영향을 주지 않는 비침습형(Non-Intrusive) 방식으로 암호 전환 자동화를 구현한다.

구체적으로는 CI(지속적 통합) 단계에서 암호 자산 탐지, 위험 분석, 릴리스 제어, 자동 전환 및 빌드·테스트 검증을 수행하고, CD(지속적 배포) 단계에서 배포 안전성을 검증하며, 운영(Runtime) 단계에서는 암호 민첩성 운영·모니터링까지 전 과정을 자동화한다. CI/CD/Runtime 전주기를 포괄하는 신뢰 거버넌스 체계를 구현하는 것이 목표다.

특히 이번 사업에서 추진하는 WCRR(최악 조건 자원 예약) 기반 자원 보장 기술과 서비스 가용성 예측·보장 모델은 PQC 도입 과정의 불확실성에도 서비스 가용성을 보장하기 위한 세계 최초 수준의 독창적 원천기술로 평가받고 있다. 기존 '암호 교체' 수준을 넘어 서비스 무중단 전제의 국가 암호체계 전환 모델을 최초로 제시하게 된다.

또한 빌드(Identity)·배포(Context)·운영(Status)을 연결하는 CBOM 2.0 기반 신뢰 사슬(Chain of Trust) 기술을 통해 암호 자산 전환 전 과정의 추적성과 통제 기능도 강화한다.

산·학·연 컨소시엄 구성

이번 프로젝트에는 다음과 같은 전문기관이 참여해 역할을 분담한다.

기관역할
케이사인 (주관)플랫폼 통합 설계, 무중단 운영(SDC) 기술 개발 및 실증 총괄
DGISTPIU 기반 부하 예측 엔진 및 지능형 가용성 검증 모델 연구
전남대학교AST/S2S 기반 레거시 암호 정밀 탐지 및 자동 코드 전환 기술 개발
TTADevOps 기반 PQC 전환 공정 표준화 및 거버넌스 체계 수립

공공·금융 분야 실증으로 국가 전환 인프라 모델 제시

컨소시엄은 연구 기간 동안 공공·금융 분야의 온프레미스 및 SaaS 환경에서 실증을 진행해 기술의 현장 적용성과 범용성을 검증할 계획이다. 최종적으로는 공공·금융·국방 등 국가 핵심 인프라 전반으로 확산 가능한 국가 PQC 전환 표준 플랫폼 모델로 발전시키는 것이 목표다.

정보보안 업계에서는 국내 PQC 시장이 현재 '도입 준비 단계'에서 '실제 전환 단계'로 빠르게 이동하고 있다고 평가한다. 우리 정부가 2035년까지 국가 암호체계 전면 전환을 목표로 설정한 만큼, 향후 공공기관과 금융권의 PQC 전환 수요가 크게 증가할 것으로 전망된다.

케이사인의 PQC 전략 및 전망

케이사인은 1999년 설립 이후 인증·암호 기술 분야에서 오랜 경험을 축적해온 국내 정보보안 전문기업이다. PKI, 데이터 암호화, 키 관리, 통합 인증, 모바일 보안 등 핵심 보안 솔루션을 자체 기술로 개발해 공공기관, 금융권, 기업 고객에게 공급해왔다.

회사는 2026년을 PQC 사업 본격화의 원년으로 삼고, 기존 PKI 및 암호 제품에 PQC 알고리즘을 단계적으로 적용한 업그레이드 버전 출시와 함께 B2B 파트너 생태계 확장에도 집중하고 있다.

케이사인 김정미 총괄책임자는 "이번 사업 선정은 대한민국 국가 암호체계의 양자내성 전환 기반을 마련하는 중요한 출발점"이라며 "2035년 국가 암호체계 전면 전환 목표 달성을 지원하는 전략적 핵심기술을 확보하고, 글로벌 PQC 전환 기술과 표준을 선도하는 개방형 생태계 조성에 기여하겠다"고 밝혔다.