UPDATED. 2020-10-29 18:07 (목)
[기획]뚫리지 않는 양자암호통신 기술 생태계 활기
[기획]뚫리지 않는 양자암호통신 기술 생태계 활기
  • 박남수 기자
  • 승인 2020.09.07 08:10
  • 댓글 0
이 기사를 공유합니다

공공·의료·산업 분야 123억 투입
KT 등 8개 컨소시엄 선정

한국 제안 양자암호 표준 8건
ITU-T서 국제표준으로 채택

전 세계 시장 2023년 5억달러 전망
이통사, 양자암호 경쟁 본격화
KT 연구원이 국내에서 개발한 양자암호통신 기술이 적용된 5G 네트워크를 확인하고 있다. [사진=KT]
KT 연구원이 국내에서 개발한 양자암호통신 기술이 적용된 5G 네트워크를 확인하고 있다. [사진=KT]

현재 기술로는 뚫는 것이 불가능하다는 양자암호통신 관련 생태계가 활기를 띠고 있다

정부가 올해 3차 추경으로 반영한 시범망 구축을 시작했고 양자암호통신 국제 표준을 주도하고 있기 때문이다.

양자암호통신은 양자의 특성을 이용해 도청이 불가능한 암호키를 생성하는 물리적 보안체계로, 해킹과 도청 위험으로부터 보안이 중요시되는 자율주행차, 금융데이터, 모바일, 군사 분야 등 다양한 분야의 안전망 구축과 4차 산업 신산업 육성에 꼭 필요한 기술산업이다.

이동통신3사가 양자암호 경쟁에 속도를 붙이고 있어 크게 주목받고 있다.

■수행 기관 구축

우리나라 양자암호통신 시범인프라 구축을 위한 수행기관이 선정됐다.

과학기술정보통신부는 4일 ‘디지털 뉴딜 계획(7월 발표)’에 따라 3차 추경으로 반영한 ‘양자암호통신 시범인프라 구축’ 사업의 수행기관을 선정해 협약을 체결하고 해당 과제를 본격 추진한다고 밝혔다.

양자암호통신 시범인프라 구축사업은 비대면 확산에 맞춰 보안을 강화한 양자암호통신 기술을 공공·의료·산업 분야에 구축하고 응용서비스를 발굴해 양자산업의 기반을 다지기 위한 사업이다.

이번 사업은 이러한 양자암호통신 기술을 활용해 공공·의료·산업 현장에서 실제 활용 가능한 시스템을 구축하도록 지원한다.

또한, 협력체(컨소시엄)를 통해 대기업과 중소기업을 연계해 양자암호통신기술을 파급시키고, 낙수효과를 통해 향후 양자산업의 초석이 될 중소·벤처 기업 등을 육성할 수 있는 기반을 마련한다는 방침이다.

과기정통부와 한국정보화진흥원(수행기관)은 이번 ‘양자암호통신 시범인프라 구축’ 사업을 위해 지난 7월 23일부터 8월 13일까지 자유 공모를 진행했다. 

여기서 선정된 KT, SK브로드밴드, LG유플러스 주관의 8개 협력체와 4일 협약을 체결, 공공·의료·산업분야의 16개 구간에 양자암호통신 장비 및 양자내성암호 시스템을 구축하고 응용서비스를 발굴할 예정이다.

각 분야별 수요기관으로는 공공분야는 광주광역시청, 전남·강원도청, 의료분야는 연세의료원, 성모병원, 을지대병원, 산업분야는 한화시스템, 우리은행, CJ올리브네트웍스, 현대이노텍, LG이노텍이 선정됐다.

강원도가 참여한 KT컨소시엄이 공공분야 사업대상으로 선정됐다.

사업 대상 선정으로 국비 35억원을 확보함에 따라 도는 '양자암호통신 기술 확보'와 '관련 산업 육성'을 목적으로 공공, 의료, 산업 3개 분야에 양자암호통신 시범인프라를 구축하고 3년간 운영한다.

또 도청과 춘천시청 사이에 데이터, 양자암호키 전송을 위한 광케이블 및 전송장비, 양자암호키분배장치(QKD) 등 관련 네트워크 장비를 설치한다.

이어 스마트안전 CCTV의 영상정보, 전자결재, 인터넷 등 다양한 서비스를 적용한다. 이를 통해 관련 기술을 공공과 민간기업의 표준을 정립하고 지역 내 기업의 테스트베드로 활용한다.

광주광역시는 SK브로드밴드와 공공분야에 안전한 데이터 유통인프라를 구축하게 됐다.

이번 사업은 국비 18억원을 투입해 119구급상황실, CCTV관제센터, 교통정보센터를 연계한 양자암호통신망으로 카메라 영상 네트워크 보안강화 및 시스템의 스마트화를 올해 말까지 추진·완료할 예정이다.

광주시는 민선7기 들어 ‘양자 암호화통신 산업’을 육성하기 위해 광주지역 양자암호통신 기업들의 마케팅 지원과 상용제품 실증을 위한 양자 시험망 구축 사업 추진 등 양자 관련 핵심기술 개발과 관련 기업 육성에 적극 나서왔다.

과기정통부는 공공·의료·산업 분야의 다양한 수요기관 선정을 통해 수요기관별 네트워크 특성에 맞춘 양자암호통신 실증 시스템과 양자내성암호 시스템을 구축하고, 현장 맞춤형 응용서비스를 발굴해 향후 국내외 양자암호통신 시스템 확산에 기여할 수 있는 실증 경험을 축적함으로써 국내 양자산업의 경쟁력을 확보할 계획이다.

과기정통부는 연말까지 시범사업을 추진하고, 2021년 사업에 보다 발전된 양자암호통신 시범구축 사업이 추진될 수 있도록 2021년 2월경 산학연과 함께 사업 결과를 공유할 예정이다.

허성욱 과기정통부 정보보호네트워크정책국장은 “이번 사업을 통해 국내 대학·연구소·통신사·중소기업이 수년간 투자하여 개발한 양자암호통신 기술이 다양한 현장에 적용되고, 국내 양자 연구와 산업 전반에 파급되어 양자 연구·산업 생태계의 선순환 고리가 만들어질 수 있는 초석이 되기를 기대한다”고 전했다.

■국제 표준 주도

국립전파연구원은 지난달 24일부터 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택됐다.

구체적으로 이번 회의에서는 양자암호통신‧블록체인‧차량 보안과 관련된 표준 6건이 사전 채택되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택됐다. 사전 채택된 표준은 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택된다.

사전 채택된 6건의 표준은 △양자암호키 분배 네트워크를 위한 보안 프레임워크(SK텔레콤) △양자암호키 결합과 보안키 공급(SK텔레콤) △블록체인 기술 용어 정의(순천향대학교, 한국정보기술단) △해당 보안의 보증(순천향대학교, 엔에스에이치씨) △차량외부 접속장치 보안요구사항(현대자동차, ETRI) △차내망 침입탐지시스템 방법(고려대, 카카오모빌리티, ETRI, 현대자동차) 등이다.

‘양자암호통신 네트워크를 위한 보안 키 결합 및 제공 방식’은 양자암호 키와 다른 방식의 암호화 키 생성 방식을 결합하여 하이브리드 방식의 운용이 가능하게 하는 것이다.

이를 통해 기존 암호 키 방식의 보안성이 강화되는 것은 물론 양자암호통신 네트워크의 도입도 더욱 용이해질 것으로 기대된다.

‘양자암호통신 네트워크를 위한 보안 프레임워크’는 양자암호 키 분배 기술을 통신네트워크에 적용할 때 반드시 고려해야 할 보안 요구 사항을 규격화한 것이다.

완벽한 양자암호통신 네트워크를 구축하기 위해서는 이를 포함한 전체 네트워크 차원에서의 보안 규격을 마련할 필요가 있다.

이 규격을 통해 양자암호 키 분배 네트워크 시스템들의 보다 높은 보안성과 안전한 활용이 가능할 것으로 기대된다.

이밖에도 블록체인의 보안수준을 판단하는 기준과 업체 자체적으로 보안수준을 점검하는 기준 관련 표준 및 자율주행자동차의 보안을 강화하기 위한 기준을 선정한 표준 등이 ITU-T를 통해 글로벌 표준으로 사전 채택됐다.

최종 채택된 2건의 표준은 △비식별 처리 프레임워크(금보원, 순천향대, KISA, ETRI) △사이버 보안 사고의 증거 수집과 보존을 위한 지침(ETRI) 등이다.

비식별 처리 프레임워크 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하는 내용이다. ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다.

표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제 그룹이 SG17 내에 신설됐다.

국립전파연구원은 “향후에도 산학연과 협력해 정보보호는 물론, 인공지능, 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 설명했다.

■시장규모 급속히 확대

과학기술정보통신부에 따르면 양자정보통신 시장 규모는 오는 2035년 약 400조원에 이를 것으로 전망된다. 양자정보통신은 복잡한 연산을 단시간 내 풀어내는 '양자컴퓨터'와 해킹을 원천적으로 차단하는 '양자암호통신'으로 나뉜다.

특히 초연결로 대변되는 5G 시대에 해킹에 대한 위험이 높아지면서 양자암호통신 기술의 중요성은 대두되고 있다. 시장조사기관 마켓앤마켓은 글로벌 양자암호 시장은 2018년 1억 달러에서 2023년 5억 달러로 연평균 38% 성장할 것으로 전망했다. 
 
이에 구글, MS, 인텔 등 글로벌 기업들은 해당 시장 선점을 위해 인력과 투자를 늘리고 있다.
 
■이통3사 기술 적용 활발
연구원들이 경기도 분당에 위치한 IDQ 한국 지사에서 양자암호통신을 연구하고 있는 모습. [사진=SK텔레콤]
연구원들이 경기도 분당에 위치한 IDQ 한국 지사에서 양자암호통신을 연구하고 있는 모습. [사진=SK텔레콤]

국내에서는 SK텔레콤, KT, LG유플러스 등 국내 이통사들이 양자암호통신 기술을 육성하기 위한 노력을 진행 중이다.

SK텔레콤은 2011년부터 양자보안 산업에 투자하며 양자암호통신 장비(QKD, Quantum Key Distributor)와 양자난수생성기(QRNG) 개발에 매진해왔다.

삼성전자와 초협력을 통해 양자난수생성 칩셋을 탑재한 5G 스마트폰 '갤럭시 A 퀀텀'을 선보였다.

이는 기업 고객(B2B)이 아닌 일반 이용자(B2C)가 생활 속에서 양자보안 기술을 체감할 수 있게 됐다는 점에서 의미가 있다.

새끼 손톱보다 작은 가로 2.5x세로 2.5mm의 양자난수생성 칩셋에는 최신 기술이 집약돼 있다. 칩셋 내부에서 CMOS 이미지센서가 LED 광원이 방출한 빛(광자)을 감지하고, 이때 양자의 무작위성을 이용해 난수를 추출한다.

이 난수는 T아이디, SK페이, 이니셜 앱에 제공되며, 각 앱에서 사용하는 암호키를 생성하는데 활용된다.

결과적으로 이용자는 보안성이 높은 암호키를 사용함으로써 개인 정보를 안전하게 보호할 수 있다.

SK텔레콤은 DGB대구은행과 손잡고 이달 5세대(5G) 이동통신 양자보안 기술을 적용한 모바일 뱅킹 서비스 앱(IM뱅크)을 선보일 계획이다.

SK텔레콤과 자회사 IDQ는 갤럭시 A 퀀텀의 오픈 API를 DGB대구은행에 공유하고 관련 기능을 구현하는데 성공한 바 있다. DGB대구은행과 향후 다른 서비스에도 양자보안 기술을 적용하는 방안을 검토 중이다.

KT는 자체 개발한 양자암호통신 기술을 우리넷 등 국내 중소기업에 이전했다.

KT가 이전한 양자암호통신 기술은 '양자 키 분배(QKD) 시스템'이다. 양자 키 분배 시스템은 데이터를 해킹과 감청이 어려운 상태로 암호화하기 위해 양자로 만든 '키(암호 키)'를 통신망에 공급하는 양자암호통신 핵심 기술 중 하나다.

KT는 5G 데이터를 국내에서 개발한 양자암호통신 기술로 암호화한 뒤 전송하는 실증(필드 테스트)에 성공했다.

이 테스트는 양자암호통신 기술을 적용한 서비스를 출시하기 위한 가장 기본적인 단계다.

양자암호통신은 빛 양자(알갱이) 입자인 '광자'를 이용해 정보를 전달하는 통신 기술로, 네트워크에 적용하면 통신 데이터를 단 한번만 확인할 수 있는 상태로 전달한다.

만약 누군가 양자암호통신 기술이 적용된 네트워크에 해킹이나 감청을 시도하면 망가진 정보만 얻어간다.

KT는 자체 개발한 QKD 시스템과 중소기업이 개발한 국산 암호화 장비를 '개방형 계층구조(ITU-T Y. 3800)' 국제 표준에 따라 경기도 일부 지역 고객들이 실제 이용하고 있는 5G 네트워크에 적용했다.

QKD 시스템은 데이터 암호화를 위해 양자로 만든 암호 키를 통신망에 공급하는 시스템이다. KT는 이 시스템이 공급하는 양자 키를 이용해 암호화 장비가 데이터를 암호화해 전송하는 구조로 양자암호통신 네트워크를 설계했다.

KT는 양자암호통신 기술로 데이터를 암호화해 송수신 했을 때 속도가 떨어지거나 추가적인 지연 발생되지 않고 원활하고 안정적인 통신이 이뤄지는 결과를 얻었다.

LG유플러스는 서울대학교 산업수학센터, 크립토랩과 함께 양자내성암호(PQC) 기술을 개발해 고객전용망장비(광통신전송장비)에 적용했다.

양자내성암호 기술은 양자컴퓨터로도 풀어내는데 수십억 년이 걸리는 수학 알고리즘을 활용해 암호키 교환, 데이터 암·복호화 등 보안의 주요 핵심요소에 대한 보안 서비스 제공이 가능하다. 별도의 장비 없이 소프트웨어(SW)만으로도 구현 가능해 휴대폰에서 소형 IoT 디바이스까지 유연하게 적용, 유무선 모든 영역에 End-to-end 보안을 제공할 수 있다.

LG유플러스는 지난해 12월 서울대 산업수학센터, 크립토랩과 함께 '유·무선 양자내성암호 분야 업무협약'을 체결한 뒤 양자컴퓨터로도 뚫지 못하는 암호기술을 개발하는 데 협력해왔다.

이번 적용은 고객전용망 장비에 대한 양자내성암호를 적용한 사례로, 향후 5G 서비스와 유·무선 가입자 서비스에도 양자내성암호 기술을 적용할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.