비서누리, 핵심 보안 기술 특허 출원 완료 (출원번호 10-2026-0074112)
계층적 감사권 보존형 종단간 암호화 시스템과 양자내성암호(PQC) 전환 방법에 대한 특허를 대한민국 특허청에 출원했습니다. 위계 조직의 업무 현실을 반영한 보안 아키텍처와, 양자컴퓨팅 시대를 대비한 장기 기밀성 설계에 관한 내용입니다.
우리가 풀고자 한 문제
국회의원실, 장관실, 회장 비서실. 한국 사회의 중요한 의사결정이 오가는 이 공간들은 지금도 일반 메신저로 가장 민감한 대화를 주고받습니다. 현장의 보좌관들도 비서실장들도 위험성을 모르지 않습니다. 그런데도 바뀌지 않습니다.
이유는 단순합니다. 현장 업무에 맞는 대안이 충분하지 않기 때문입니다.
기존 보안 메신저들은 안전한 대신 업무 환경과는 거리가 있습니다. 파일 공유가 번거롭고, 일정·결재·메모 같은 업무 도구와 연결되지 않습니다. "보안을 위해 업무 효율을 포기하라"는 요구는, 매일 수백 건의 메시지와 결재를 처리해야 하는 현장에서 잘 받아들여지지 않습니다. 그 결과 위험을 감수하면서 기존 도구를 그대로 쓰는 구조가 고착됐습니다.
여기에 또 하나의 문제가 더해집니다. 양자컴퓨팅의 현실화입니다.
미국 국립표준기술연구소(NIST)는 2024년 양자내성암호(Post-Quantum Cryptography) 표준을 공식 확정했습니다. 주목해야 할 개념은 HNDL(Harvest Now, Decrypt Later, 수집 후 복호화) 공격입니다. 공격자가 현재의 암호 통신을 대량으로 수집·보관해 두었다가, 향후 양자컴퓨터를 이용해 일괄 복호화하는 방식입니다. 장기 기밀성이 필요한 정부·입법·경영 기밀 통신은 지금 이 순간의 통신부터 이를 전제로 설계되어야 합니다.
우리의 해결 방향
비서누리는 현장에서 실제로 쓰일 수 있는 보안 협업 플랫폼을 목표로 설계되고 있습니다. 이번 출원 기술은 그 기반이 되는 세 가지 축을 다룹니다.
첫째, 업무 연속성을 해치지 않는 종단간 암호화입니다. 메시지만 주고받는 단일 기능 보안 메신저가 아니라, 결재·일정·파일·메모·구성원 관리가 하나의 환경에서 자연스럽게 흐르도록 설계했습니다. 보안과 업무 효율은 양자택일의 관계가 아닙니다.
둘째, 양자내성암호로의 점진적 전환입니다. 기존 시스템을 한 번에 뒤엎는 일괄 교체가 아니라, 조직 운영을 멈추지 않고 단계적으로 이행할 수 있는 구조를 설계했습니다. 업무 성격에 따라 기밀성 요구 수준이 다르다는 현실을 반영하여, 영역별로 서로 다른 운용 정책이 적용되도록 구성했습니다.
셋째, 위계 조직의 현실 반영입니다. 의원실도 비서실도 상급자와 하급자가 있고, 인사 이동과 퇴직이 있습니다. 기존 보안 시스템은 이런 조직 현실과 맞지 않아 도입 후 방치되는 경우가 많았습니다. 본 기술은 인사 이벤트가 발생해도 보안 체계가 일관되게 유지되는 구조와, 사전에 약속된 절차에 따라 필요한 경우 감사권이 행사될 수 있는 구조를 함께 설계했습니다.
적용 대상
본 기술은 업무 효율성과 보안을 동시에 요구하는 위계 조직을 대상으로 합니다.
- 입법기관 — 국회의원실, 입법보좌 조직
- 중앙행정기관 — 장관실, 차관실, 실·국장실
- 기업 최고경영진 — 회장·대표이사 비서실, 이사회 사무국
- 전문직 고위 직역 — 대형 로펌 파트너, 투자은행 주요 딜 자문
다음 단계
본 출원 기술의 구체적 기술 구성은 특허 공개 절차에 따라 단계적으로 공유할 예정입니다. 해외 출원도 병행 검토 중입니다.
비서누리는 고위급 의사결정자와 그 지원 조직을 위한 보안 협업 플랫폼으로, 2026년 중 베타 서비스 개시를 목표로 개발을 진행하고 있습니다.