[이데일리 김현아 기자] 국내 연구진이 양자컴퓨터 시대에 대응하기 위한 차세대 인증서 검증 플랫폼을 개발했다.

한국전자통신연구원(ETRI)은 공개키 기반 인증서와 양자내성암호(PQC), 하이브리드 인증서를 하나의 환경에서 생성·분석·검증할 수 있는 통합 플랫폼 ‘퀀텀PKI 스튜디오(QuantumPKI Studio)’를 개발했다고 22일 밝혔다.

최근 양자컴퓨팅 기술 발전으로 기존 RSA·ECC 기반 공개키 암호체계가 무력화될 수 있다는 우려가 커지면서, 국제적으로는 NIST와 국내 KPQC를 중심으로 양자내성암호 표준화가 진행 중이다. 다만 암호 알고리즘 교체뿐 아니라 인증서 구조 전반을 재설계해야 해 전환 과정의 복잡성이 큰 상황이다.

ETRI가 개발한 이번 플랫폼은 이러한 전환 과정을 GUI(그래픽 사용자 인터페이스) 기반으로 구현해 직관적으로 분석할 수 있도록 한 것이 특징이다.

사용자는 별도의 명령어 없이 클릭 방식으로 암호 키 생성과 인증서 발급이 가능하며, ASN.1 구조와 확장 필드, 전자서명 검증 상태 등을 한 화면에서 확인할 수 있다.

또한 기존 인증서뿐 아니라 NIST 표준과 국내 KPQC 알고리즘을 모두 지원하며, 전환기에 활용되는 다양한 하이브리드 인증서 구조도 구현했다.

여기에는 기존 암호와 PQC를 결합한 ‘복합형(Composite)’, 기존 인증서와 PQC 인증서를 연결하는 ‘연결형(Bind)’, 기존 인증서 내부에 정보를 숨겼다가 필요 시 PQC 인증서로 재구성하는 ‘내포형(Chameleon)’ 방식이 포함된다.

ETRI는 이번 플랫폼이 실제 서비스 적용 과정에서 발생할 수 있는 호환성 문제와 시행착오를 줄이는 데 기여할 것으로 기대하고 있다.

김건우 ETRI 사이버보안연구본부 책임연구원은 “양자내성암호 전환은 단순한 알고리즘 변경이 아니라 인증서 구조 전체의 변화가 필요한 복합 과제”라며 “퀀텀PKI 스튜디오가 차세대 인증서 체계를 실증하는 연구 기반이 될 것”이라고 말했다.

이번 연구는 과기정통부와 정보통신기획평가원(IITP) 지원으로 진행됐으며, 한국인터넷진흥원(KISA), 한국정보인증, 크립토랩, 국민대 등 산학연이 참여했다.