[CES 2026 혁신상 수상작] S3SSE2A: 양자 보안의 미래를 여는 하드웨어 PQC

세계 최대 규모의 소비자 가전/IT 전시회 중 하나인 CES에서 주관하는 ‘CES혁신상’은 매년 산업 전반을 아울러 가장 혁신적인 기술과 제품을 선정한다. ‘CES 2026’을 앞두고 삼성전자 반도체 부문에서는 총 7개의 CES 혁신상을 수상하며, 반도체 기술이 단순한 부품의 기능을 넘어 우리의 일상과 산업을 혁신하는 데 있어 중요한 역할을 하고 있음을 입증했다.

그 중 업계 최초로 하드웨어 양자 내성 암호 (PQC, Post-Quantum Cryptography)를 탑재한 보안 칩으로 S3SSE2A는 ‘Cybersecurity’ 부문 ‘최고 혁신상’과 ‘Embedded Technologies’ 부문 ‘혁신상’을 동시 수상하였다. 데이터를 안전하게 보호할 수 있어 앞으로 다가올 양자 컴퓨팅 시대에 최적화된 솔루션임을 인정받은 것이다. 이러한 S3SSE2A의 혁신을 이끌어낸 개발의 주역들, Security&Power제품개발팀의 유승택 TL, 강현재 TL, 김지철 님과 이인 님을 가장 먼저 만나보자.

Q. CES 혁신상을 수상한 S3SSE2A에 대해 소개해주세요.

유승택 TL: S3SSE2A는 업계 최초로 하드웨어 기반 PQC를 구현하여 CC인증¹⁾을 받은 시큐어 엘리먼트 (Secure Element)입니다. 글로벌 상용 제품 중 최고 수준의 보안성을 인정받은 셈이죠. 기존의 보안 알고리즘과 PQC를 병행 지원하는 하이브리드 구조로 설계되어, 현재의 보안 공격뿐만 아니라 향후 양자컴퓨터 시대의 공격에도 대비할 수 있는 차세대 보안 솔루션입니다.

Q. S3SSE2A는 업계 최초로 하드웨어 기반 PQC를 구현한 제품이라고 들었는데, 이 외에도 기존 보안 칩과의 가장 큰 차별점은 무엇인가요?

강현재 TL: 기존 보안 칩은 주로 RSA 나 ECC 와 같은 공개키 암호²⁾를 기반으로 동작하고 있었습니다. 하지만 이러한 암호화 알고리즘은 양자컴퓨터가 상용화될 경우 빠른 시간 안에 해독된다는, 즉 무력화될 위험이 있습니다.
S3SSE2A는 이러한 양자컴퓨터의 보안 위협에 대응하기 위해, '하드웨어' 레벨에서 PQC를 직접 구현하였습니다. 즉 기존의 보안 알고리즘인 RSA, ECC 기반 보안 기능과 PQC 기능을 하이브리드 형태로 병행 지원하여, 현재의 시스템과의 호환성을 유지하며 차세대 보안 인프라로 부드럽게 전환하는 브릿지형 보안 솔루션이라는 점이 가장 큰 차별점이죠.

Q. PQC는 기존 암호기술과 무엇이 다르고, 왜 중요한가요?

김지철 님: 핵심적인 차이는 양자 안전성입니다. 현재의 RSA와 ECC는 ‘소인수분해’나 ‘이산대수’처럼 계산이 어려운 수학 문제에 기반하지만, 양자컴퓨터는 이 문제를 단시간에 풀 수 있습니다. 단시간에 풀리는 암호는 안전성이 크게 위협받죠. 반면 PQC는 양자 컴퓨터로도 풀기 어려운 격자 (Lattice) 기반의 수학 구조를 사용합니다. 게다가 S3SSE2A는 PQC를 하드웨어 수준에서 직접 구현했기 때문에 기존 보다 훨씬 빠르고 안정적인 암호 연산이 가능하며, 장기적으로도 보안성이 크게 강화된 것이죠.

이인 님: 양자컴퓨터가 아직 상용화 단계에 이르지 않았기 때문에, 개발 속도가 너무 빠른 것 아닌가 생각하실 수도 있습니다. 하지만 지금 데이터를 수집해 두고 ('Harvest Now'), 미래에 양자컴퓨터를 확보한 뒤 해독하는 ('Decrypt Later') — 이른바 HNDL 공격의 위험성이 이미 존재하기 때문에, 이에 미리 대비하는 것이 매우 중요합니다. 따라서 S3SSE2A에 탑재된 하드웨어 PQC는 단순히 ‘미래를 위한 시도’가 아니라, 다가올 양자컴퓨터 시대에 필수적인 보안 인프라라고 할 수 있습니다.

Q. PQC 표준화는 완료된 것이 아니라 아직도 진행중이라고 들었습니다. 즉 이 과정을 따라가며 제품을 개발한다는 것이 쉽지 않았을 것 같습니다. 이 부분에서 어떤 어려움이 있었는지, 어떻게 극복하셨을지 궁금합니다.

강현재 TL: PQC는 아직 완전히 확정된 기술이 아니기 때문에, 각국 정부와 글로벌 보안기관이 함께 표준을 정립해 가는 과정에 있습니다. 따라서 어떤 알고리즘이 최종 표준으로 채택될지 명확하지 않은 상황에서 제품 개발을 시작하는 것 자체가 큰 도전이었죠. 저희는 이런 불확실성을 극복하기 위해, 국제 표준화 동향을 실시간으로 모니터링하고 주요 후보 알고리즘 (NIST 선정 후보군 등)을 직접 검증하는 체계를 구축했습니다. 표준이 변경될 때마다 설계 구조를 유연하게 수정할 수 있도록 칩 아키텍처를 모듈화하고, 하드웨어 엔진도 알고리즘 교체가 가능한 형태로 설계하여 ‘변화에 강한 구조’를 만들었습니다.

김지철 님: 또한 개발 초기부터 보안 전문가, 하드웨어 설계팀, 펌웨어팀, 그리고 해외 인증 대응팀까지 한 팀으로 긴밀히 협업했습니다. 표준 변화와 기술 검증이 동시에 진행되었기 때문에, 내부에서는 거의 일주일 단위로 알고리즘 업데이트 회의와 성능 검증 테스트를 반복하며 방향을 다듬었습니다. 이 과정을 통해 단순히 ‘표준을 따라간’ 것이 아니라, 표준화를 주도적으로 해석하고 실제 제품화 단계까지 끌어올린 업계 최초의 사례를 만들 수 있었습니다. 결과적으로 S3SSE2A는 양자 내성 보안의 실현 가능성을 입증하고, 하드웨어 PQC를 모바일에 적용한 업계 첫 제품이라는 점에서 큰 의미가 있다고 생각합니다.

Q. ‘하드웨어-소프트웨어 통합형 턴키 보안 솔루션’이라고 소개되었는데요, 어떤 의미이며, 또 고객 입장에서 어떤 이점이 있나요?

이인 님: 하드웨어와 소프트웨어를 완전히 통합한 구조이기에 ‘턴키 보안 솔루션’입니다. 기존 보안 솔루션은 칩과 소프트웨어가 별도로 개발되어, 연동 과정에서 성능 저하나 보안 취약점이 발생하는 경우가 많았습니다. 하지만 저희는 칩 설계 단계부터 암호 알고리즘, 펌웨어, 보안 프로토콜까지 하나의 통합 플랫폼으로 설계했습니다.

유승택 TL: 이런 ‘턴키형 (One-stop)’ 구조는 고객사에 여러 가지 이점을 제공합니다. 첫째, 개발 효율성이 높습니다. 고객사는 별도의 보안 모듈이나 펌웨어를 추가로 개발할 필요 없이, 저희 솔루션을 바로 탑재해 사용할 수 있습니다. 둘째, 하드웨어와 소프트웨어 간 데이터 흐름이 외부에 노출되지 않기 때문에 공격 표면이 줄어들고, 물리적·논리적 침입 모두에 대한 내성이 높아져 보안성이 강화되죠. 셋째, 유지보수와 확장성이 용이합니다. 업데이트 시에도 하드웨어와 펌웨어 간 호환성을 고려해 설계되어 있어, 새로운 암호 알고리즘이나 기능이 추가되더라도 빠르게 대응할 수 있습니다. 결국 이 통합 구조는 고객 입장에서 ‘보안 기술을 따로 고민하지 않아도 되는 환경’을 제공하며, 복잡한 보안 구현 대신 본연의 서비스 개발에 집중할 수 있도록 해주는 것이 S3SSE2A의 또다른 강점이라고 생각합니다.

Q. S3SSE2A는 모바일뿐 아니라 IoT나 커넥티드 기기에도 적용 가능하다고 들었습니다. 어떤 분야에서 특히 활용도가 높을까요?

김지철 님: 이번 칩은 보안이 중요한 거의 모든 산업에 적용할 수 있지만, 특히 모바일, IoT, 산업제어, 금융 단말기 분야에서 활용도가 높을 것으로 예상합니다. 아시다시피 스마트폰이나 태블릿과 같은 모바일 기기에는 인증, 결제, 디지털 키 등 보안 민감 기능이 많습니다. S3SSE2A는 PQC 기반으로 통신 구간과 인증 절차를 강화해, 양자컴퓨터 시대에도 안전한 모바일 보안 환경을 제공합니다.

강현재 TL: 또한 IoT 기기에서는 수많은 센서와 장비가 네트워크로 연결되기 때문에, 단 하나의 취약점이 전체 시스템을 위협할 수 있습니다. 이번 칩은 초소형·저전력 구조로 설계되어 소형 IoT 디바이스에도 직접 탑재 가능하며, 기기 간 데이터 교환 시 하드웨어 수준의 암호화를 수행해 시스템 전체의 보안 신뢰도를 크게 높입니다. 특히 스마트팩토리처럼 실시간 제어가 중요한 산업 환경에서는 보안 침입이 곧 큰 사고로 이어질 수 있기 때문에, PQC 기반 칩의 고속 암호화와 인증 기능이 현장에서 큰 가치를 발휘할 것으로 기대됩니다.

Q. 양자컴퓨터 시대가 다가오면 보안 패러다임이 크게 바뀔 것 같습니다. 개발자로서 보안 기술의 미래를 어떻게 보시나요?

이인 님: 보안 패러다임은 크게 두 가지 방향으로 발전할 것으로 예상합니다. 첫째, 수학적 복잡도에 의존하던 기존의 보안 체계에서, 양자 환경에서도 안전한 PQC를 중심으로 한 새로운 암호 표준으로 바뀌게 될 것입니다. 둘째는 보안 기능의 하드웨어화입니다. 즉, 단순히 소프트웨어로 암호를 수행하는 단계를 넘어, 칩 자체가 보안을 내장하는 형태로 진화할 것입니다.

유승택 TL: 저희는 이러한 변화를 선제적으로 준비하고 있습니다. 현재 개발 중인 솔루션은 PQC뿐만 아니라 기존 암호체계와 병행 동작하는 하이브리드 구조를 갖추고 있으며, 클라우드·IoT 환경에서도 확장 가능한 통합 보안 플랫폼을 목표로 하고 있습니다. 이를 통해 사용자는 복잡한 암호 기술을 의식하지 않아도 자동으로 가장 안전한 암호체계가 적용되는 환경을 경험할 수 있습니다. 결국 보안은 단순한 기능이 아니라, 신뢰를 구현하는 필수 인프라가 되어야 하며, 저희는 이러한 변화를 가장 먼저 실현하고자 합니다.

S3SSE2A는 단순한 보안 기능 제공을 넘어 양자 내성 보안 인프라를 구현으로 우리의 삶에 새로운 가능성을 제시했다. 2개 부문 각각 CES 최고 혁신상과 혁신상을 동시에 수상하며 그 우수성을 입증한 삼성전자의 S3SSE2A는 내년 1월 6일부터 9일까지 미국 라스베이거스 컨벤션 센터에서 만나볼 수 있다.

S3SSE2A: 하드웨어 PQC로 양자 시대의 보안을 강화하다.

* 표시된 이미지는 예시용으로만 제공되며, 제품 자체 또는 해당 제품과 함께 촬영된 이미지를 정확하게 재현하지 않을 수 있습니다. 모든 이미지는 디지털 방식으로 편집, 수정 또는 보정되었습니다.
* 모든 제품 사양은 내부 테스트 결과를 반영하며 사용자의 시스템 구성에 따라 변동이 있을 수 있습니다. 실제 성능은 사용 조건과 환경에 따라 다를 수 있습니다.

_{¹⁾ CC EAL: 국제 표준 보안인증 체계인 국제공통평가기준 (Common Criteria) 기반 보안 평가를 완료한 후 부여되는 등급 (EAL1~EAL7)
²⁾ RSA (Rivest-Shamir-Adelman)는 소인수 분해 문제의 어려움에 기반한 공개키 암호 방식이며, ECC (Elliptic Curve Cryptography는 타원곡선의 수학적 구조를 활용한 공개키 암호 방식을 뜻함}