금융서비스 운영 환경과 동일한 조건서 PQC 전환 모델 검증…차세대 금융인증 체계 구축
블록에스와 케이스마텍이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2026년 양자내성암호(PQC) 시범전환 사업’ 금융 분야의 최종 협약 체결을 완료하고 본격적인 사업 수행에 나섰다고 밝혔다.
이번 사업은 양자컴퓨팅 시대 도래에 따른 기존 공개키 암호체계(RSA, ECC)의 구조적 취약성에 대응하고, 산업별 실환경 기반의 차세대 암호체계 전환 모델을 확보하기 위한 국가 핵심 프로젝트다. 총 5개 분야에 약 45억 원 규모의 예산이 투입되며, 사업 수행 기간은 2026년 12월 말까지라는 설명이다.

특히 금융 분야는 전자서명, 인증서, 기관 간 연계 통신 등 핵심 보안 체계 전반에 공개키 암호 기술이 적용되는 데다, 장기 보존 데이터의 비중이 높아 양자 위협에 가장 민감한 영역으로 평가받는다. 최근에는 암호화된 데이터를 사전에 수집한 뒤 미래에 양자컴퓨터로 복호화하는 ‘HNDL(Harvest Now, Decrypt Later)’ 공격 시나리오가 현실적인 위협으로 부상하면서 선제적 대응 필요성이 커진 상황이다.
이에 대응하기 위해 마련된 이번 과제는 케이스마텍(주관기관), 하나카드(수요기관), 블록에스(참여기관)가 참여하는 컨소시엄 형태로 추진된다고 업체 측은 전했다. 기존 정부 과제가 기술 검증 중심에 머물렀던 것과 달리, 이번 사업은 실제 운영 환경에서 즉시 활용 가능한 실질적인 전환 모델을 확보하는 데 초점이 맞춰졌다는 것이다.
업체 측에 따르면, 컨소시엄은 기존 RSA/ECC 기반 암호체계를 안정적으로 유지하면서 PQC를 병행 적용하는 ‘하이브리드 전환 방식’을 채택했다. 이를 통해 금융 서비스의 중단 없이 단계적으로 양자내성암호 체계로 전환할 수 있는 모델을 구현할 방침이다.
상세 역할 분담을 살펴보면, 참여기관인 블록에스는 PQC 알고리즘 및 암호 모듈 개발을 맡아 알고리즘의 성능 최적화와 적용 안정성 확보를 담당한다.
주관기관인 케이스마텍은 자사가 보유한 클라우드 기반 키 관리 플랫폼 ‘KEY4C’를 중심으로 암호키 라이프사이클 전반을 통합 관리하는 구조를 구현한다. 이를 블록에스의 암호 모듈과 결합해 알고리즘 개발부터 키 관리, 시스템 적용, 운영 관리까지 전 과정을 포괄하는 통합 전환 체계를 구축함으로써, 금융권에 서비스 중단 없는 안정적인 현실적 기준을 제시한다는 목표다.
아울러 협의체인 금융결제원은 공동인증서 서비스에 양자내성암호 적용을 검증하고, 케이스마텍이 공동인증서 환경에 적용 가능한 PQC 및 HSM 기반 키 관리 기술을 제공해 차세대 금융인증 체계 구축을 완성해 나갈 계획이다.
블록에스 관계자는 “AI 전환이 기업의 업무 방식과 생산성을 바꾸었다면, 다음 메가 트렌드는 양자 전환이 될 것이며, PQC 보안 전환은 모든 기업이 가장 먼저 준비해야 할 현실적인 진입점”이라고 설명했다.
이어 “이번 사업을 통해 국내 금융권 실환경에서 양자내성암호(PQC) 전환의 실효성을 검증하고, 이를 기반으로 기업 및 금융권의 보안 현황을 진단해 기존 시스템의 양자 보안 전환을 단계적으로 추진할 계획”이라며, “향후에는 양자 보안 전환을 넘어 양자 교육, 산업별 양자컴퓨팅 활용까지 아우르는 엔터프라이즈 양자 전환 통합 서비스 플랫폼으로 사업 영역을 견고히 확대해 나가겠다”고 포부를 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>







