＜문＞ 양자암호（ＱＫＤ）와 양자내성암호(PQC)

<답>

1. 개요

ㅇ 양자암호(QKD)는 양자역학 원리를 이용한 물리적 보안 기술, 양자내성암호(PQC)는 양자컴퓨터 공격에 대응하는 수학적 암호 기술
ㅇ 양자컴퓨터 위협에 대응하기 위해 물리 계층 보안(QKD)과 알고리즘 보안(PQC)을 융합한 Post-Quantum Security 체계 구축 필요

2. 양자암호(QKD) 및 양자내성암호(PQC) 기술

가。양자암호 개념

ㅇ 양자역학의 불확정성 원리와 비복제 정리를 활용하여 도청 불가능한 암호키를 분배하는 물리적 보안 기술
ㅇ 광자(Photon)의 양자 상태를 이용하여 송수신자 간 암호키 교환 시 제3자의 측정 시도를 즉시 탐지 가능

나。 양자암호 개념도

ㅇ BB84 프로토콜 기반으로 양자채널과 고전채널을 병행 사용하여 안전한 키 분배 수행
ㅇ 도청자(Eve)의 측정 시도는 양자상태 붕괴로 즉시 탐지되며, QBER(Quantum Bit Error Rate)로 보안성 검증

다。양자내성암호(PQC) 개념

ㅇ 양자컴퓨터의 Shor 알고리즘 공격에도 안전한 수학 기반의 차세대 공개키 암호 알고리즘
ㅇ NIST 표준화(2024)를 통해 격자 기반, 해시 기반, 코드 기반, 다변수 기반 암호 체계로 구성되며 기존 인프라와 호환 가능

라。ＰQC 알고리즘 

구분	알고리즘	수학적 기반	키 크기	주요 용도
격자기반	CRYSTALS-Kyber	LWE(Learning With Errors)	800~1,568 bytes	키 캡슐화(KEM)
격자기반	CRYSTALS-Dilithium	Module-LWE	1,312~2,420 bytes	전자서명
해시기반	SPHINCS+	SHA-3, SHAKE	32~64 bytes(공개키)	전자서명(Stateless)
코드기반	Classic McEliece	Goppa Code	261KB~1.3MB	키 교환(높은 보안성)
다변수기반	Rainbow	MQ Problem	161KB~1.7MB	전자서명(경량)

ㅇ NIST는 2024년 Kyber, Dilithium, SPHINCS+를 1차 표준으로 선정하였으며, 다양한 보안 시나리오에 적용 가능
ㅇ 기존 RSA, ECC 대비 큰 키 크기가 단점이나, 양자컴퓨터 공격에 수학적으로 안전한 구조 제공

3. 양자암호(QKD)와 양자내성암호(PQC) 비교

구분	양자암호(QKD)	양자내성암호(PQC)
보안 원리	양자역학 물리법칙(불확정성 원리)	수학적 난제(격자, 해시, 코드 문제)
구현 방식	양자채널(광섬유/위성) 필요	기존 통신 인프라 활용 가능
비용 및 구축	고가의 양자장비, 전용 인프라 구축 필요	소프트웨어 업데이트로 구현 가능
전송 거리	광섬유 100km 제한, 위성 활용 시 확장	거리 제한 없음(인터넷 기반)
표준화 상태	ITU-T, ETSI 권고안 존재	NIST 표준화 완료(2024년)

4. 활용 및 기술 동향

ㅇ 하이브리드 보안 체계: QKD와 PQC를 결합한 Quantum-Safe 보안 아키텍처 구축으로 물리+논리 계층 이중 보안 구현, 금융·국방·의료 등 초고보안 영역 적용 확대
ㅇ 국내외 기술 동향: 한국(KT 양자암호 상용망 구축, 2025년 양자인터넷 실증), 중국(양자위성 묵자호 운용), 미국(NIST PQC 표준 완료), EU(Quantum Flagship 프로젝트) 등 국가 차원의 양자보안 인프라 투자 가속화

<끝>