과천--(뉴스와이어)--보안 전문기업 케이사인(대표이사 구자동, 최현철)은 과학기술정보통신부 산하 정보통신기획평가원(IITP)이 추진하는 ‘2026년 범국가 양자내성암호 전환 핵심기술개발사업’의 주관기관으로 선정돼 최종 협약을 체결하고, DevOps 기반 양자내성암호(PQC) 자율 전환 플랫폼 개발에 본격 착수했다고 밝혔다.

이번 사업은 양자컴퓨팅 발전에 따른 HNDL(Harvest Now, Decrypt Later) 위협에 선제 대응하고, 국가 핵심 정보시스템의 암호체계를 양자내성암호 기반으로 안전하고 체계적으로 전환하기 위한 핵심 원천기술을 확보하는 것을 목표로 추진된다.

케이사인 컨소시엄은 2029년 12월까지 45개월간 총 52.5억원(정부지원금 45억원)을 투입해 국가 암호체계 전환을 위한 핵심 플랫폼 기술 개발과 실증, 표준화 연계 연구를 수행할 계획이다.

세계 최초 DevOps 기반 PQC 자율 전환 개방형 플랫폼 개발

본 과제를 통해 컨소시엄은 수작업 중심 암호 전환 방식의 한계를 극복하고, 기존 CI/CD 환경에 영향을 주지 않는 비침습형(Non-Intrusive) DevOps 기반 자율 전환 체계를 구현할 예정이다.

핵심 개발 기술인 DevOps 표준 공정 기반 자율 전환 파이프라인은 CI 단계의 암호 자산 탐지, 위험 분석, 릴리스 제어, 자동 전환 및 빌드·테스트 검증부터 CD 단계의 배포 안전성 검증, 운영(Runtime) 단계의 암호 민첩성 운영·모니터링까지 전 과정을 자동화하고, CI/CD/Runtime 전주기를 포괄하는 신뢰 거버넌스를 구현함으로써 기존 암호 전환 방식의 한계를 넘어서는 PQC 자율 전환 개방형 플랫폼 구현을 목표로 한다.

특히 본 과제에서 추진하는 WCRR(최악 조건 자원 예약) 기반 자원 보장 기술과 서비스 가용성 예측·보장 모델은 PQC 도입 과정의 불확실성에도 서비스 가용성을 보장하기 위한 세계 최초 수준의 독창적 원천기술로, 국내외 유사 사례가 없는 도전적 연구개발 영역으로 평가된다.

해당 기술 개발에 성공할 경우 기존 ‘암호 교체’ 수준을 넘어 서비스 무중단을 전제로 한 국가 암호체계 전환 모델을 최초로 제시하게 되며, 공공·금융·국방 등 핵심 인프라의 전환 리스크를 획기적으로 낮추고 글로벌 PQC 전환 기술 주도권 확보에도 중요한 전환점이 될 것으로 기대된다.

산·학·연 협력 기반 핵심기술 개발 및 표준화 추진

본 컨소시엄에는 산·학·연 주요 전문기관이 참여해 기술 개발과 실증, 표준화를 공동 추진한다.

주관기관인 케이사인은 플랫폼 통합 설계와 무중단 운영(SDC) 기술 개발 및 실증을 총괄하며, 공동 연구 기관인 DGIST는 PIU 기반 부하 예측 엔진 및 지능형 가용성 검증 모델 연구를 담당한다. 전남대학교는 AST/S2S 기반 레거시 암호 정밀 탐지 및 자동 코드 전환 기술 개발을 맡고, TTA는 DevOps 기반 PQC 전환 공정 표준화 및 거버넌스 체계 수립을 주도한다.

또한 빌드(Identity)-배포(Context)-운영(Status)을 연결하는 CBOM 2.0 기반 신뢰 사슬(Chain of Trust) 기술을 통해 암호 자산 전환 전 과정의 추적성과 통제 기능을 강화할 계획이다.

공공·금융 실증 통해 국가 전환 인프라 모델 제시

컨소시엄은 연구기간 동안 공공·금융 분야의 온프레미스 및 SaaS 환경 실증을 통해 기술의 현장 적용성과 범용성을 검증할 예정이다.

이를 통해 개발 기술을 공공·금융·국방 등 국가 핵심 인프라 전반으로 확산 가능한 국가 PQC 전환 표준 플랫폼 모델로 발전시켜 나갈 계획이다.

케이사인 김정미 총괄책임자는 “이번 사업 선정은 대한민국 국가 암호체계의 양자내성 전환 기반을 마련하는 중요한 출발점”이라며 “2035년 국가 암호체계 전면 전환 목표 달성을 지원하는 전략적 핵심기술을 확보하고, 글로벌 PQC 전환 기술과 표준을 선도하는 개방형 생태계 조성에 기여하겠다”고 밝혔다.

케이사인 소개

케이사인은 1999년 설립된 국내 정보보안 전문 기업이다. 인증·암호 기술을 기반으로 PKI, 데이터 암호화, 키 관리, 통합 인증 등 핵심 보안 솔루션을 자체 기술로 개발·제공하고 있으며, AI 보안과 양자내성암호(PQC) 등 차세대 보안 기술로 사업 영역을 확대하고 있다. 공공기관, 금융권, 기업 고객을 중심으로 풍부한 구축 경험과 레퍼런스를 보유하고 있으며, DB 암호화 및 인증 분야에서 축적된 기술력을 바탕으로 국내 보안 시장에서 높은 신뢰도를 확보하고 있다.