이니텍, 하이브리드 보안으로 ‘미토스 쇼크’ 대응 강화

[이데일리 박정수 기자] 앤트로픽이 최근 공개한 차세대 AI 모델 ‘미토스(Mythos)’가 취약점 탐지와 공격 코드 작성 역량까지 빠르게 끌어올리면서, 디지털 보안이 화두로 떠오른 가운데, 속에서 국내 1세대 보안 기업 이니텍(053350)이 양자내성암호(PQC)와 하이브리드 키 교환(Hybrid Key Exchange) 기술을 앞세워 차세대 보안 대응 역량 강화에 나서고 있어 주목된다..

21일 업계에서는 미토스와 같은 고성능 AI가 향후 양자컴퓨팅 기술 발전과 맞물릴 경우, 현재 인터넷뱅킹과 전자상거래의 기반이 되는 공개키 암호(PKI) 체계를 위협하는 ‘Q-Day’가 앞당겨질 수 있다는 우려가 나온다. Q-Day는 양자컴퓨터가 현행 암호체계를 실질적으로 무력화할 수 있는 시점을 뜻한다. 공격자가 AI를 활용해 시스템 침투 경로를 정교하게 탐색하고, 장기적으로는 양자컴퓨터를 통해 현재의 암호화 데이터를 풀어 읽을 가능성까지 거론되면서 차세대 보안체계 전환 필요성이 커지고 있다.

이니텍은 이에 대응해 차세대 보안의 핵심을 ‘기민함(Agility)’과 ‘중첩성(Redundancy)’에 두고 관련 기술 고도화를 추진해 왔다. 회사는 자체 개발한 PQC(양자내성암호) 암호모듈을 자사의 주력 보안 제품군인 △PKI 기반 인증 솔루션 △DB 보안 솔루션 △통신 구간 암호화 솔루션 △제로트러스트 영역 등에 적용해 나가고 있다. 이를 통해 기존 인프라를 전면 교체하지 않고도 PQC 기반 솔루션으로의 단계적 전환을 추진할 수 있으며, 향후 양자컴퓨터 위협에 대비한 보안 대응 체계 강화에도 도움이 될 것으로 회사는 기대하고 있다.

특히 이니텍의 ‘통신 구간 보안’ 전략은 기존 암호체계를 단순히 PQC로 대체하는 방식에 그치지 않고, 기존 공개키 기반 암호기술과 PQC 알고리즘을 함께 활용하는 ‘하이브리드 키 교환(Hybrid Key Exchange)’ 기술을 적용하고 있다. 해당 기술은 유럽전기통신표준협회(ETSI)의 ETSI TS 103 744 표준 방향에 기반한 방식으로, 기존에 검증된 암호 알고리즘(ECC 등)과 PQC 알고리즘을 함께 사용해 통신 암호화 키를 생성하는 것이 핵심이다.

이러한 하이브리드 방식은 검증 역사가 길지 않아 잠재적인 수학적 결함 가능성이 존재하는 PQC 알고리즘의 문제점을 보완하는 데 효과적이라는 평가를 받는다. 하이브리드 방식이 PQC에 문제가 생기더라도 기존 암호 체계가 방어막 역할을 하고, 반대로 기존 암호가 양자컴퓨터 위협에 취약해지더라도 PQC가 데이터를 보호하는 ‘이중 잠금’ 효과가 기대된다.

이니텍 관계자는 “미토스와 같은 AI 위협은 보안 패치가 나오기 전에 취약점을 파고드는 속도전 양상을 띤다”며 “이니텍은 PQC 암호모듈의 즉각적인 제품 적용과 국제 표준(ETSI TS 103 744) 기반의 하이브리드 보안 기술을 통해, 고객사가 다가올 ‘Q-Day’와 AI 위협에 가장 안전하고 민첩하게 대응할 수 있는 환경을 제공할 것”이라고 밝혔다.

한편, 1997년 창립한 이니텍은 정보보안 및 인증 인프라 전문기업으로, 인증·암호화 기술을 바탕으로 안전한 디지털 서비스 환경 구축에 주력해 왔다. 최근에는 제로트러스트, N2SF, AI, 양자내성암호(PQC) 등 미래 보안 기술 연구개발을 지속하고 있다.