계장기술(PROCON)

기술정보 에너지 인프라 양자내성암호 시범 전환 (2회)

페이지 정보

작성자 최고관리자 댓글 0건 조회 178회 작성일 26-05-14 16:47

본문

양자 컴퓨팅 시대 국가 핵심 시설 보안 고도화 전략

5567c3ff61d86af5d763a73cd0314e4d_1778744695_1153.png 

3. AMI 환경에서의
양자내성암호 전환 대상

AMI 환경에서의 보안 위협은 주로 기기 인증과 상호 신뢰를 담당하는 공개키 기반 보안 구조에 집중된다. 따라서 양자내성암호로의 전환도 AMI 시스템 전체가 아닌, 공개키 암호가 실제로 적용되는 구성 요소와 통신 구간을 중심으로 검토할 필요가 있다.

AMI 시스템은 PLC/LTE 기반 통신 모뎀, DCU(데이터 집중 장치), 검침 서버(FEP), 보안 서버, PKI 인프라 등 다양한 구성 요소로 이루어져 있다. 장비와 시스템은 대규모 원격 환경에서 상호 연결되어 운영되며, 기기 신원 확인과 통신 신뢰성 확보를 위해 공개키 암호 기반 인증 구조를 사용하고 있다.

5567c3ff61d86af5d763a73cd0314e4d_1778744770_7255.png 

AMI 기기는 제조 단계에서 PKI 인증센터로부터 X.509 인증서를 발급받아 개인 키와 함께 주입된 후 현장에 설치된다. 이후 기기와 FEP 간 통신 과정에서는 보안 서버를 통해 인증 및 인가 절차가 수행되며, RADIUS 및 DIAMETER 프로토콜 기반의 인증서 상호 인증이 이루어진다. 이러한 공개키 기반 인증 구조는 AMI 전반의 신뢰 관계를 형성하는 핵심 요소인 동시에, 양자 컴퓨팅 환경에서는 가장 먼저 영향을 받는다.

양자내성암호 전환은 AMI 환경에서 공개키 암호가 적용되는 구간을 중심으로 추진된다. 이에 따라 전환 대상에는 Root CA, CA, OCSP 등 PKI 핵심 인프라를 비롯하여, 기기 인증과 접근 제어를 담당하는 보안 서버 그리고 DCU와 PLC 모뎀 등 AMI 핵심 장비 및 관련 애플리케이션이 포함된다.

또한 통신 측면에서는 인증서 상태 검증을 위한 OCSP 통신을 비롯해, 보안 서버와 DCU 간의 DIA METER 통신, PLC 모뎀과 DCU 간의 AMI-NAN 통신 등 공개키 기반 인증이 적용되는 주요 통신 구간이 전환 대상에 해당한다.

5567c3ff61d86af5d763a73cd0314e4d_1778744804_6277.png

4. AMI 양자내성암호 시범 전환 구조

AMI 환경에서의 양자내성암호 전환은 개별 기술을 단순히 적용하는 수준을 넘어, PKI 인증 체계와 보안 통신 그리고 암호 전환 관리 기능이 유기적으로 연계된 구조로 구성될 필요가 있다. 이를 위해 AMI 시스템 전반을 대상으로 한 시범 전환 구조를 정의하고, 공개키 기반 보안 요소를 중심으로 단계적 적용 방안을 마련하였다.

먼저, PKI 활용 애플리케이션별 요구 사항에 유연하게 대응할 수 있도록 다양한 X.509 인증서 스킴을 지원하는 하이브리드 PQC 기반 PKI 구조를 적용하였다. 또한 인증서의 발급, 재발급, 폐지 및 검증 과정에는 PQC 알고리즘을 기본으로 사용하되, 기존 시스템과의 호환성을 고려하여 레거시 알고리즘과 PQC 알고리즘을 선택적으로 운용할 수 있는 X.509 Extension 기반 인증 방식을 함께 반영하였다. 특히 보안 통신 과정에서 성능 저하를 최소화하면서도 보안 요구 사항을 충족하기 위해, 서로 다른 PQC 알고리즘을 조합한 혼합 인증서 체인(Mixed Certificate Chain)을 구성할 수 있는 구조를 설계하였다.

또한 신속하고 점진적인 암호 전환을 지원하기 위해, 암호 자산을 통합적으로 관리할 수 있는 전환 관리 체계를 함께 고려하였다. 이를 통해 네트워크 트래픽과 적용 중인 알고리즘 및 프로토콜 현황을 파악하고, 애플리케이션 수정 없이도 선택된 암호 알고리즘을 단계적으로 적용하거나, 교체할 수 있도록 전환 구조에 유연성을 반영하였다.

5567c3ff61d86af5d763a73cd0314e4d_1778744831_5002.png

5567c3ff61d86af5d763a73cd0314e4d_1778744845_6864.png
 

보안 통신 구간에 대해서는 PQC 보안 통신 라이브러리를 연계하여, AMI 기기부터 검침 서버(FEP)에 이르는 데이터 송수신 전 구간에서 양자내성암호 적용이 가능하도록 하였다. 이러한 구조를 통해 기존 레거시 시스템과의 상호 호환성을 유지하면서도, 향후 단계적인 양자내성암호 전환이 가능하도록 전환 기반을 마련하였다. AMI 보안 통신 프로토콜의 양자내성암호 전환 내용은 다음과 같다.

보안 통신 프로토콜은 기존 TLS 1.2에서 TLS 1.3 기반으로 단계적으로 전환하고, 키 설정 및 전자서명 방식에는 Pure PQC 또는 하이브리드 방식을 선택적으로 적용할 수 있도록 구성하였다. AMI 시범 전환에 적용된 PQC 알고리즘의 적용 현황은 다음과 같다.

5567c3ff61d86af5d763a73cd0314e4d_1778744860_272.png 

thkim_5117@kdn.com 

카테고리

카테고리
현재(2019~)

잡지리스트

잡지리스트

이달의 광고업체

이달의 광고업체