[미디어펜=김소정 기자]국정원은 내달 3일부터 세계 최초로 양자암호통신장비의 국가·공공기관 도입을 위한 보안 기능 검증제도를 시행한다고 27일 밝혔다. 국정원이 이번에 공개한 양자암호통신장비 국가용 보안 요구사항에는 총 152개 기준이 담겼다.
국정원은 이날 보도자료를 통해 “이번 검증제도에는 양자암호통신장비 개발 및 검증에 필요한 ‘국가용 보안 요구사항’과 ‘보안 적합성 검증절차’가 포함돼 있다”며 “양자암호통신장비군을 양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC) 등 3개 종으로 분류하고, 총 152개의 보안기준을 담았다”고 말했다.
국정원은 또 “시험기관으로 한국전자통신연구원(ETRI)와 한국정보통신기술협회(TTA), 한국표준과학연구원(KRISS)을 지정했다”며 “특히 한국표준과학연구원이 양자키분배장비의 핵심 보안요소인 양자특성시험을 전담하도록 해 양자암호통신장비 검증의 신뢰성을 확보하도록 했다”고 덧붙였다.
국정원은 이번 검증제도를 시행하게 된 배경에 대해 “각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서 상용화를 진행 중이고, 우리도 SKT, KT, LGU+ 등을 중심으로 양자암호통신시장에 활발히 참여 중”이라며 “하지만 개발된 양자암호통신장비가 공인시험기준 부재로 안전성이 담보되지 못해 공공 분야 진출이 사실상 불가능했다“고 설명했다.
국정원은 “차세대 보안기술인 양자암호기술의 중요성을 일찍부터 인식해 지난 2020년부터 제도적 장치 마련을 진행해왔다”며 “관계부처와 국책연구기관 등으로 민관협의체를 구성해 최적의 보안요구사항을 도출하고 관련 절차를 수립하게 됐다”고 밝혔다.
국정원이 발표한 양자암호통신장비 검증제도의 상세한 내용은 국정원(www.nis.go.kr) 또는 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인 가능하다.
국정원은 “오는 29일 업체 대상 서명회를 갖고 4월 3일부터 업체의 보안검증 신청을 받아 본격적인 심사에 착수할 예정”이라며 “장비 도입을 추진하는 국가기관과 공공기관은 사전에 검증받은 제품을 사용하거나 도입 시 국정원의 보안적합성 검증을 거치면 된다”고 말했다.
국정원은 “이번 보안기능 검증 시행으로 안전한 양자암호통신장비가 국가·공공기관 등 공공시장에 진입할 수 있는 길이 마련됐고, 관련 산업의 활성화도 기대된다”며 “향후 정부 차원에서 관련 제품의 국내외 시장 진출 활성화를 위한 표준화도 지원할 계획”이라고 밝혔다.
[미디어펜=김소정 기자]