제목 : 금융보안원, 금융권 양자컴퓨팅 활용 및 보안 관련 연구보고서 2종 배포
- 해외 금융권, 양자컴퓨팅 대응 준비(quantum-ready) 단계 진입
- 국내 금융회사도 양자내성암호(PQC) 전환 준비 시작해야 할 시기
□ 금융보안원(원장 박상원)은 양자역학 원리를 이용해 복잡한 문제를 빠르게 해결하는 양자컴퓨팅이 AI에 이은 차세대 게임체인저로 부각됨에 따라,
ㅇ 금융회사가 양자컴퓨팅이 미칠 영향을 사전에 파악하고 선제적으로 대응할 수 있도록 해외 금융권의 ▲양자컴퓨팅 활용 동향, ▲양자내성암호(PQC) 전환 동향을 정리한 연구보고서 2종*을 배포
* ① 양자컴퓨팅 개요 및 해외 금융권 활용 동향 시사점 검토
② 해외 금융권 양자내성암호(PQC) 전환 동향 및 시사점
※ 보고서는 금융보안원 레그테크 포털(regtech.fsec.or.kr) 참조
|
양자컴퓨팅(quantum computing): 양자 특성을 이용한 새로운 정보 기본단위인 큐비트를 통해 연산을 수행하는 것으로, AI·빅데이터 처리와 같이 높은 연산 처리가 필요한 난제 해결에 활용 예상
양자내성암호(PQC: Post-Quantum Cryptography): 양자컴퓨팅을 활용하여 기존 암호체계를 무력화시키는 공격으로부터 데이터를 보호하기 위한 암호 기술 |
□ 국내 금융권은 그간 금융거래의 안전성 측면에서 주로 양자내성암호에 대해 관심을 가졌으나
ㅇ 이번 보고서에서는 해외 금융권에서 양자컴퓨팅을 적극 활용하려는 동향에 주목하고 이에 관한 내용도 비중 있게 조사 및 분석
<해외 금융권 양자컴퓨팅 활용 동향>
□ 글로벌 빅테크를 중심으로 양자컴퓨팅 기술 경쟁이 본격화되면서 양자컴퓨팅 시장은 하드웨어를 넘어 응용 소프트웨어와 클라우드 기반 서비스(QCaaS: Quantum Computing as a Service)까지 빠르게 성장 중으로,
ㅇ 고난도 연산과 시뮬레이션 중심의 업무가 많은 금융분야는 양자컴퓨팅 활용 잠재력이 높은 분야로 손꼽히는 상황
□ 이에, 해외 금융회사는 전담 조직 구성, 기술 기업과 전략적 제휴, 개념검증(PoC) 등 양자컴퓨팅을 단순히 `지켜보는 단계'가 아닌 전략적으로 투자하고 실제적 준비를 진행하는 `quantum-ready' 단계로 진입
ㅇ 양자컴퓨팅의 빠른 속도와 분석 능력을 활용하여 금융시장 및 신용리스크 분석, 투자 포트폴리오 최적화와 같은 고유업무는 물론 금융사기 탐지 등 고난도 업무로의 적용도 확대될 수 있는바,
[해외 금융회사의 양자컴퓨팅 활용 사례(예시)]
|
금융회사명 |
양자컴퓨팅 활용 사례 |
특 징 |
|
JP모건 |
옵션 가격 결정, 포트폴리오 최적화 양자 알고리즘 개발 등 |
양자 알고리즘 연구팀 보유 |
|
골드만삭스 |
옵션 가격 책정용 양자 알고리즘 개발 (기존 대비 연산시간 50% 단축 성과 발표) |
기술 기업과 전략적 제휴 |
|
씨티그룹 |
신용평가 모델 고도화, 사기탐지 모델 개발 등 |
클라우드 양자 플랫폼 활용 |
|
HSBC |
금융사기 탐지율 향상, 가격책정 및 담보 최적화 |
리스크 관리에 활용 중점 |
□ 해외 금융당국은 양자컴퓨팅을 통한 금융혁신 및 발전을 촉진하기 위해 규제보다는 보고서나 가이드라인 발간, 국가 차원의 대규모 투자 지원 위주의 정책을 추진
[해외 금융당국의 양자컴퓨팅 정책 사례(예시)]
|
구분 |
기관명 |
양자컴퓨팅 정책 사례 |
|
영국 |
FCA |
· 세계경제포럼(WEF)와 함께 금융 부문 양자 보안 경제로의 공동 전환을 위한 네 가지 기본 원칙과 로드맵을 제시(‘24.1월)
· 규제샌드박스를 통해 양자 알고리즘 등 테스트 지원 |
|
싱가포르 |
MAS (통화감독청) |
· 양자컴퓨팅 프로그램(QCP)* 출범(‘24.7월) * 양자 및 AI 혁신을 위해 1억 싱가포르 달러 지원 예정 |
<해외 금융권 양자내성암호 전환 동향>
□ 금융회사는 전자서명(인증서), IC 카드, 데이터 및 네트워크 보호 등 다양한 분야에 암호 기술을 활용하고 있으며, 양자컴퓨팅이 현실화될 경우 금융암호 체계가 무력화될 가능성이 존재
ㅇ 특히, 현재의 암호화된 데이터를 수집한 후 미래에 양자컴퓨팅이 상용화되는 시점에 이를 복호화하는 HNDL(Harvest Now, Decrypt Later) 공격은 가장 현실적인 위험으로 주목
[양자컴퓨팅에 의한 암호 기술 영향(출처 : NIST)]
|
구 분 |
암호 기술 |
금융권 활용처 |
양자컴퓨팅 영향 |
|
대칭키 암호 |
AES 등 |
데이터 암호화 |
암호키 사이즈 증가 필요 |
|
공개키 암호 |
RSA 등 |
전자서명, 암호 키 설정 |
더 이상 안전하지 않음 |
|
해시함수 |
SHA-2, SHA-3 등 |
데이터 무결성 보장 |
출력값 길이 증가 필요 |
□ 이러한 위험에 대비하기 위해 해외는 금융당국 및 중앙은행을 중심으로 양자컴퓨팅 환경에서 안전하게 암호 기술을 활용할 수 있는 양자내성암호(PQC)로의 전환을 준비하고 있는 상황
ㅇ 해외 각국은 양자내성암호 전환의 필요성과 금융권 영향, 전환 시 고려사항 등에 대한 연구를 진행하고, 여러 국가가 공동으로 양자내성암호 전환 테스트 수행
[해외 금융권의 양자내성암호 전환 추진 사례(예시)]
|
구분 |
기관명 |
양자내성암호 전환 추진 사례 |
|
미국 |
FINRA |
· 양자컴퓨팅이 증권산업의 사이버 보안에 미칠 잠재적 위협에 대비하는 규제 연구 (‘23.10월) |
|
캐나다 |
중앙은행 |
· 양자컴퓨팅 공격으로부터 비식별성 보장을 위해 양자내성암호 기반의 신원 증명체계 연구 (‘23.6월) |
|
싱가포르 |
MAS (통화감독청) |
· 암호화 자산 목록화 및 양자내성암호 전환 우선순위 지정, 양자컴퓨팅 위협 관련 전략 및 역량 구축에 대한 권고 발표 (‘24.2월)
· 프랑스 중앙은행과 공동 이니셔티브 구성(’24.11월)하여 양자내성암호 테스트 진행 |
|
기타 |
BIS |
· 프랑스 및 독일 중앙은행과 함께 양자내성암호로의 전환 테스트(Project Leap) 진행 |
< 연구 의의 및 향후 계획>
□ 양자컴퓨팅은 금융권 활용 분야가 무궁무진하고 기술 수준과 접근성이 빠르게 발전하고 있으며, 해외 주요국은 특히 미래 금융산업의 경쟁력을 좌우할 핵심기술로 인식하여 대비
ㅇ 국내 금융권도 기술 경쟁력을 확보할 수 있도록 중장기적 관점에서 정부, 관계기관 등과 협업하여 선제적으로 “quantum-ready” 체계 구축을 시작할 시기
ㅇ 또한, 양자내성암호로의 전환을 위해 기존 IT인프라와의 호환성, 암호화 민첩성, 암호화 성능과 보안성 간 균형 등을 고려하며 동향을 지속적으로 모니터링하는 등 위험에 대비할 필요
□ 금융보안원은 다가올 양자컴퓨팅 시대에 금융회사가 경쟁력과 보안성을 선제적으로 확보할 수 있도록 포럼 구성, 세미나 개최 등을 우선 추진하고, 금융회사 및 관련 전문기업 등과 함께 양자 개념검증(PoC)도 단계적으로 진행할 예정
□ 금융보안원 박상원 원장은“양자컴퓨팅은 금융권에 새로운 기회이자 위험으로, 이제는 관망할 때가 아니라 선택과 대비를 해야 할 시점”이라며,
ㅇ“금융보안원은 국내 금융권이 양자컴퓨팅 기술 경쟁력을 확보할 수 있도록 다각적인 지원을 이어갈 계획이다.”라고 밝힘. 끝.