보도자료 배포 서비스 뉴스와이어가 제공합니다.
뉴스와이어 제공

포스트퀀텀 알고리즘 클래식 맥엘리스, 양자 사이버 공격 방어 위한 글로벌 ISO 표준 획득

초고보안 비대칭 암호 체계 ISO 표준으로 채택
클래식 맥엘리스, 국제 표준 최초 달성한 양자 내성 암호(PQC) 알고리즘
ISO 177개 회원국 기관, 클래식 맥엘리스 도입해 기존 및 양자 컴퓨터 공격 방어 가능
독일과 네덜란드 정부 등 탁월한 보안성 이유로 ‘클래식 맥엘리스’ 암호 알고리즘 선제적 권고

2026-07-16 16:30 출처: Post-Quantum

런던, 영국--(뉴스와이어)--현재 사용 중인 암호 체계가 쇼어 알고리즘(Shor’s algorithm)을 실행하는 고성능 양자 컴퓨터 공격에 취약하다는 사실은 이미 입증된 상태다. 이는 일반적으로 Q-데이(Q-Day)라 불리는 재앙적 사태로 이어질 수 있다. 암호 해독 능력을 갖춘 양자 컴퓨터가 등장하기 전인 지금도 적대적 세력들이 향후 해독할 목적으로 암호화 데이터를 미리 탈취하는‘선 수집, 후 해독(Harvest Now, Decrypt Later, HNDL)’ 공격을 감행하고 있다.

최근 구글이 인공지능(AI)을 활용해 쇼어 알고리즘을 최적화하면서 오늘날 암호 체계를 해독하는 데 필요한 물리적 큐비트 수를 줄여 Q-데이 도래 시기를 앞당겼다. 이로 인해 저명한 전문가들은 현재 암호 체계가 이르면 향후 3년 안에 무력화될 수 있다고 경고한다.

이러한 상황 속에서 국제표준화기구(ISO)가 비대칭 암호 표준(ISO/IEC 18033-2)의 일환으로 클래식 맥엘리스(Classic McEliece) 알고리즘을 추가했다. 이에 따라 ISO 177개 회원국 기관은 상호운용성과 강력한 보안 성능을 지원하는 국제 표준을 기반으로 클래식 맥엘리스로 업그레이드할 수 있다.

오픈소스로 제공되는 클래식 맥엘리스(Classic McEliece)*는 영국 사이버 보안 기업 포스트퀀텀(Post-Quantum) 연구팀이 저명한 암호학자들과 협력해 개발했다. 이 알고리즘은 1978년 로버트 맥엘리스(Robert McEliece) 교수가 최초로 고안한 암호 시스템을 기반으로 오류 정정 코드를 적용해 설계됐으며 양자 시대 통신을 보호하기 위한 초고보안 코드 기반 옵션을 제공한다.

독일 연방정보보안청(BSI)네덜란드 국가안보국 등 주요국 정부에서 선제 권고하고 암호학계에서 현재 이용 가능한 가장 안전한 양자 내성 암호(PQC) 알고리즘으로 평가받는 클래식 맥엘리스는 다음과 같이 폭넓은 분야에 활용될 수 있다.

· 데이터 센터 등 사용자와 인프라 간 통신을 보호하기 위한 양자 내성 가상 사설망(VPN)의 백본 구성

· 의료 데이터, 지식재산, 정부 기밀 등 보존 기간이 긴 네트워크 전송 데이터(data-in-transit) 보호

· 모바일 메시징 애플리케이션 보안 강화를 통한 감청 방지

· 드론 등 커넥티드 기기 보안 강화를 통한 감청 방지

· 비밀번호나 생체 인식 식별자 등 자격 증명이 감청되거나 침해되지 않도록 방지하는 신원 인증 시스템 보안

포스트퀀텀은 최근 체코 방산업체 STV 그룹(STV Group)과의 파트너십을 통해 클래식 맥엘리스를 항공 분야에 최초로 적용하는 시연을 진행했다. 이 프로그램을 통해 가장 혹독한 DDIL(거부·저하·단절·제한) 통신 환경에서도 작전 수행이 가능한 세계 최초의 전장용 양자 내성 드론이 탄생했다. 이 드론은 STV의 무기 시설에서 성공적으로 테스트를 마쳤으며 해당 알고리즘의 키(key) 크기가 커서 실제 도입이 어려울 것이라는 세간의 통념을 깼다.

리키 하산(Rikky Hasan) 포스트퀀텀 최고경영자는 “이제 모든 주요 조직은 양자 내성 암호화 도입 계획 단계를 넘어 적극적인 실행 단계로 나아가야 한다. 이번 ISO 표준화는 전 세계 정부와 기업이 클래식 맥엘리스를 더 쉽고 일관되게 도입할 수 있음을 의미한다. 암호학계는 1970년대 이후 맥엘리스 시스템을 공격해 왔으나 한 번도 뚫지 못했으며 클래식 맥엘리스는 현재 가용한 모든 양자 내성 알고리즘 중 가장 높은 보안성을 보장한다. 북대서양조약기구(NATO) 및 STV와의 협업 성과는 이 알고리즘이 광범위한 사용 사례에 실질적으로 적용 가능함을 입증한다”고 밝혔다.

ISO의 클래식 맥엘리스 표준화 결정은 ISO 회원국에서 선발된 독립적인 기술 전문가들의 투표를 통과하며 이뤄졌다.

하산 최고경영자는 “이번 ISO 표준화는 클래식 맥엘리스의 성능과 양자 컴퓨터 공격으로부터 통신을 안전하게 보호하는 적합성에 대한 기술 커뮤니티의 굳건한 신뢰를 보여준다”고 덧붙였다.

2009년에 설립된 포스트퀀텀은 양자 내성 암호(PQC) 개발 및 보급에 주력하는 최초의 기업이다. 고급 사이버 보안 및 암호화 혁신 분야의 전문가로서 다양한 은행, 국방 기관, 정부의 보안 영역에서 협력하고 있다. 이 회사의 양자 내성 VPN은 NATO의 성공적인 테스트를 거쳤으며 핵심 기술은 방산업체 STV에 라이선스 형태로 제공돼 드론과 조종자 간의 통신을 보호하는 데 쓰이고 있다.

*클래식 맥엘리스는 1978년 로버트 맥엘리스(Robert McEliece) 교수가 최초로 고안한 원래의 맥엘리스 암호 시스템의 성능과 활용성을 한층 개선한 기술이다. 이 시스템은 암호화 과정에 의도적으로 무작위 오류를 주입하는 방식으로 작동한다. 지정된 수신자만이 오류 정정 기법을 활용해 오류투성이 암호문(ciphertext)을 올바르게 해독할 수 있다. 클래식 맥엘리스를 사용하면 암호문은 지금까지 알려진 모든 PQC 키 캡슐화 메커니즘(KEM)을 통틀어 가장 작고 효율적이다. 또한 공개 키 재사용이 가능해 빈번한 임시 키 합의(ephemeral key establishment)가 필요한 애플리케이션에 이상적이다. 클래식 맥엘리스는 포스트퀀텀이 미국 국립표준기술연구소(NIST)에 제출한 ‘NTS-KEM’과 다니엘 번스타인(Daniel Bernstein) 교수 연구팀의 제출안이 병합되면서 탄생했다.

포스트퀀텀 소개

포스트퀀텀(Post-Quantum)은 전 세계를 차세대 암호화 체계로 업그레이드하고 있다. 당사의 양자 내성 플랫폼에는 전체 디지털 자산 전반에 걸쳐 조직을 보호하는 신원, 전송, 암호화용 모듈형 소프트웨어가 포함돼 있다. 당사 제품은 상호운용성과 하위 호환성, 암호 민첩성(crypto-agile)을 갖추고 있어 차세대 암호화로의 원활한 전환을 보장한다. 포스트퀀텀은 양자 공격으로부터 통신을 보호하기 위해 NATO와 다년간 협력해 온 것을 비롯해 국방, 국가 핵심 인프라, 금융 서비스 분야의 다양한 조직과 협력하고 있다. 이 회사는 코드 기반 양자 내성 알고리즘인 NTS-KEM을 최초로 개발했다. 이 알고리즘은 다니엘 번스타인 교수의 제출안과 병합된 후 현재 클래식 맥엘리스로 불리고 있다. 또한, 하이브리드 양자 내성 가상 사설망(VPN)에 대한 국제인터넷표준화기구(IETF) 표준의 원저자이기도 하다. IETF가 인터넷의 작동 방식을 정의하는 만큼, 머지않아 점점 더 많은 구성 요소가 양자 내성을 갖추게 될 전망이다. 이 회사는 양자 시대 이후의 인터넷 운영 방식을 형성하는 데 기여하고자 IETF에 적극적으로 새로운 표준을 연구 및 제안하고 있다. 이 회사는 전 세계의 보안을 지키기 위한 장기적 노력의 일환으로, 미국 국립사이버보안센터(NCCoE)가 설립한 양자 암호 전환 컨소시엄(quantum migration consortium)에도 핵심 구성원으로 참여하고 있다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공