디지털넷셋 "양자시대 대비한 하이브리드 보안, 우리와 함께"[서울형R&D: 서울시-SBA 글로벌]

[SBA X 동아닷컴 공동기획] 서울시와 서울경제진흥원(SBA)은 2005년부터 '서울형 R&D 지원사업'을 통해 대학, 연구기관, 중소기업에 약 9,060억 원을 투자하여 서울의 경제 활성화와 혁신 성장의 기반을 다져왔다. 최근에는 첨단 기술 산업 시대를 맞아 인공지능(AI), 양자기술, 창조산업 등 신성장 분야에 중점을 두고, 중소·벤처·창업기업의 혁신 기술 개발과 사업화를 적극 지원하고 있다. 동아닷컴은 서울시, SBA와 함께 서울형 R&D 지원사업을 토대로 발전한 스타트업을 소개한다.

[IT동아 김영우 기자] 양자컴퓨팅 시대가 성큼 다가오고 있다. 양자컴퓨터는 기존의 슈퍼컴퓨터로도 수십 년이 걸릴 계산을 몇 분 만에 해낼 수 있을 정도로 강력하다. 문제는 이 엄청난 연산 능력이 현재 사용 중인 암호화 체계를 순식간에 무력화시킬 수 있다는 점이다. 미래의 보안 위협에 지금부터 대비해야 하는 이유다.

'디지털넷셋(대표 이영민)'은 이런 양자 시대를 대비한 보안 솔루션을 개발하는 스타트업이다. 양자내성 암호화 기술(PQC)에 물리적 보안 기술(PUF)을 결합한 독자적인 '하이브리드 PQC' 기술이 핵심이다. 특히 국내보다 오히려 인도네시아 등 해외 시장에서 먼저 주목받고 있다는 점이 흥미롭다. 취재진은 이영민 디지털넷셋 대표를 만나 차세대 보안 기술의 현재와 미래에 대해 들어봤다.

- 대표님은 원래 교육 분야에서 일했다고 들었다. 양자 암호 기술을 다루는 스타트업을 창업하게 된 배경이 궁금하다

: 본래 교육 사업, 그중에서도 스마트스쿨 관련 인프라 분야에 20여 년 이상 종사했다. 1998년부터 영상 중심의 교육 인프라로 시작해서 컴퓨터의 공유 기능이나 네트워크 기능을 활용하는 쪽으로 발전시켰다. 현대그룹 산하 기업에서도 일했고, 세종시의 디지털 교과서 사업 및 인프라 구축 사업에도 참여했다.

2018년도부터는 AI를 활용한 교육 인프라 사업으로 시각을 넓혔다. 인도네시아와 제휴해 VR(가상현실) 장비를 이용한 교육 콘텐츠 사업도 추진했다. 디지털넷셋은 2019년 10월에 설립했는데, 초반에는 XR(확장현실)을 활용한 교육 솔루션에 주력했다.

다만 XR 시장이 아직 덜 무르익었다는 생각이 들었다. 그러던 중 인도네시아 신수도 개발 사업이 본격화되면서 전환점을 맞았다. 우리 에이전트가 인도네시아에 적합한 아이템을 찾아달라고 요청했는데, 다양한 IT 기반 설계 사업을 검토하다 보니 공통적으로 필요한 게 정보 인프라의 보안 체계였다. 그래서 2022년부터 양자 암호화 관련 기술에 본격적으로 관심을 갖게 됐다.

- 디지털넷셋의 핵심 솔루션은 무엇인가? 양자컴퓨팅 시대에 대응하기 위한 보안 시스템의 특성이 무엇인지도 궁금하다

: 양자 보안에 대한 다양한 기술이 있다. 고도화도 가능하다. 하지만 우리에게 더 중요한 건 차별화였다. 핵심 포인트는 대상을 인식하는 것이다.

모든 IT 장비에는 SRAM(에스램, 메모리의 일종)이 들어간다. 우리는 SRAM을 이용해 대상이 가진 디지털 지문을 인식하는 방식을 개발했다. 이를 PUF(퍼프, 물리적 복제 방지 기술)라고 한다. 사람마다 고유한 지문이 있듯이, 각 디지털 기기도 고유한 특성을 가지고 있다는 원리를 활용한 것이다.

PUF는 온도나 습도에 영향을 받는다는 게 문제였다. 그래서 우리가 개발한 핵심 기술이 온도 변화와 습도 변화 속에서도 변하지 않는 고유한 교집합 부분을 추출하는 노하우다. 이렇게 대상을 인식한 후, 네트워크를 통해 데이터를 주고받을 때 이를 안전하게 만드는 것이 양자내성 암호화 기술인 PQC(포스트 퀀텀 암호)다.

PQC는 양자컴퓨팅 시대가 본격화되면 기존 암호화 체계가 무력화될 수밖에 없기 때문에 이에 대응하는 새로운 암호화 체계를 말한다. 미국의 NIST(국립표준기술연구소)에서 표준화 작업을 끝냈고, 한국에서도 올해 표준안이 마련되고 있다. 우리는 이 PQC 기술과 PUF 기술을 결합했다. 물리적 암호화 체계와 논리적 암호화 기술을 융합한 것이 바로 '하이브리드 PQC'다.

- 이런 하이브리드 방식이 기존 시스템과 비교해 어떤 장점이 있나?

: 양자 암호화 체계는 기본적으로 암호를 복잡하게 만들어 양자컴퓨터가 풀지 못하게 하는 것이다. 하지만 아무리 복잡한 암호라도 대상을 정확히 확인하지 못하면 보안 위협이 발생한다. 엉뚱한 대상으로 인식한다면 문제가 되는 것이다.

SRAM은 대부분의 디지털 기기에 탑재되어 있고, 여기에 포함된 디지털 지문은 각각 고유한 값을 갖고 있다. PQC의 높은 성능을 제대로 발휘하려면 PUF를 결합해야 장점을 극대화할 수 있다.

우리 조사에 따르면 이렇게 결합된 형태는 국내외에서 찾지 못했다. PUF 기업도 있고 PQC 기업도 있지만, 이 둘을 결합하는 건 우리가 처음이다. 그 틈새를 노렸다.

- 그렇다면 왜 다른 기업들은 이런 융합을 시도하지 않았을까?

: 암호화 시장의 특성 때문이다. PQC도 PUF도 국내에서 활용하려면 인증 제도가 있어야 한다. 하지만 현재는 인증 제도가 부재하다. 양자내성 암호화 기술 개발은 활발하지만, 연구용 외에 상용화를 하기엔 시장 환경이 무르익지 않았다. 인증 제도가 마련된다면 활성화될 것이다.

국내에서는 LG유플러스 등 대기업에서 활발하게 기술 개발 및 PoC(개념검증)를 진행하고 있지만, 아직은 시험 단계다. 우리는 남들보다 한발 앞서 시장을 개척하려 하며, 특히 해외 시장에 기대가 크다. 말하자면 ‘퍼스트 펭귄’인 셈이다.

- 상용화 현황은 어떤가? 국내보다 오히려 해외 시장에서 주목한다고 들었는데

: 특히 인도네시아는 자체 보안 인증 체계가 없어서 보안 사고가 많이 난다. 올해만 해도 랜섬웨어 감염 때문에 정부 데이터의 상당량을 사용할 수 없게 되는 문제가 발행하기도 했다.

우리가 조사한 결과 인도네시아는 자체 기술 개발 역량이 부족했고, 강력한 암호화 체계가 절실히 필요했다. 2023년부터 현지 파트너사인 '탐스글로벌'과 함께 공공 보안 분야를 공략하고 있다. 주요 상품은 바로 이 하이브리드 PQC 기술이다.

국내에는 다양한 보안 인증 체계가 있지만 인도네시아는 그런 체계가 제대로 잡혀 있지 않다. 오히려 그렇기 때문에 진출하기에 높은 가능성이 있다고 판단했다. 양자 기술에 대한 이해도는 있지만 자체 기술은 지금에서야 준비하는 단계라 시장을 선점할 기회가 있다고 봤다.

- 차세대 기술을 다룬다지만 디지털넷셋은 아직 스타트업이다. 비즈니스 과정에서 느낀 가장 큰 어려움은 무엇이었나?

: 가장 큰 문제는 사업 자금이다. 매출 구조가 안정적으로 나오지 않다 보니 여러 용역을 통해 자금을 확보하고 있고, 대표이사인 내가 계속 투자해야 하는 상황이다. 두 번째는 스타트업이다 보니 브랜드 인지도나 마케팅 능력이 떨어진다는 점이다.

자금 문제 관련해서는 SBA의 연구 개발 지원 프로그램이 큰 도움이 됐다. 2024 양자기술 개발 지원사업에 선정돼 인력 구성, 마케팅 활동, 기술 지원 비용 등을 해결할 수 있었다. 극단적으로 말하면 그 지원에 선정되지 않았으면 사업을 포기할 뻔했다. 우리 같은 스타트업에겐 이런 지원 사업이 정말 절실하다.

브랜드 약점은 컨소시엄을 통해 해결하고 있다. 현재 이와이엘, 국민대 정보보안연구소, 엑스게이트 등 국내 양자 기술 분야의 상위 기업 및 기관들과 컨소시엄 형태로 협력하고 있다. 이를 통해 우리가 가진 약점을 공동으로 해결해 나가고 있다.

- 서울시와 SBA의 지원 프로그램이 큰 도움이 되었다고 하는데 이용하면서 특히 인상적이었던 부분은?

: 글로벌 진출 지원 사업으로 연계되는 체계적인 지원 시스템이 인상적이었다. 처음에는 개발할 수 있게 지원해주고, 개발 결과가 좋으면 지속적으로 지원할 수 있게 체계화되어 있었다.

SBA는 서울 지역을 거점으로 하다 보니 지역에서 필요한 기술 분야, 사업화에 필요한 요소들을 너무 잘 알고 있다. 우리가 필요한 솔루션, 필요한 도움들이 이미 맞춤형으로 설계되어 있었다. 기술과 열의가 있지만 인지도나 자금이 부족한 스타트업들에게 적극 추천하고 싶다.

- 향후 계획은? 구체적인 매출 목표나 시장 확대 계획이 있나?

: 이번 인도네시아 사업을 통해 10억 원 정도의 매출을 2026년 목표로 하고 있다. 매출을 일으킬 수 있는 초석을 마련한 셈이다. 산학협동 형태로 진출하는 것이라 초급 기술이지만 제약 없이 들어갈 수 있다.

아직 시장이 본격적으로 열리지는 않았지만, 시장을 개척해 나간다는 의의가 있다. 인도네시아를 통해 레퍼런스를 마련하고, 이후 다른 빠르게 성장하고 있는 국가들을 대상으로 점차 시장을 확대할 계획이다. 좋은 결과물로 기대에 부응하고자 한다.

- 양자 기술은 아직 갈 길이 멀다. 이와 관련해 전하고자 하는 메시지가 있다면?

: 이렇게 덜 무르익은 시장을 남들보다 먼저 공략하는 것이 쉽지는 않다. 하지만 누군가가 길을 닦아놔야 다음 사람도 따라올 수 있지 않겠나?

중요한 건 혼자서는 못하는 일이라는 점이다. 정부의 지원도 있었고, 우리와 함께 선행해서 양자 기술을 개발하는 협력 파트너사들도 있었고, 현지 해외 에이전트들도 함께 협업한 결과다. 독자적으로만은 갈 수 없는 길이다.

이런 파트너들과 손잡고 새로운 문을 열어가고자 한다. 새로운 산업을 개척하는 것이다. 양자 시대는 반드시 온다. 그 시대를 대비한 보안 기술로 국내를 넘어 글로벌 시장에서 인정받는 기업이 되고 싶다. 많은 기대를 부탁드린다.

IT동아 김영우 기자 (pengo@itdonga.com)