TTA 국내 표준안 채택
SKT, 로그인 서비스 출시
퀀텀OTP로 보안 강화
LGU+, 을지대병원에 적용
전용 어플리케이션 개발
![KT 대전연구개발센터에서 연구원들이 양자암호 관련 기술 및 표준을 연구하는 모습. [사진=KT]](/news/photo/202102/80863_31823_2014.jpg)
통신업체들이 양자암호 통신 기술 상용화에 적극 나서고 있다.
양자암호통신은 빛 양자 입자인 '광자'를 이용해 정보를 전달하는 통신 기술로, 해킹이나 감청을 막는 '방패' 역할을 한다.
양자키분배 시스템은 데이터 암호화를 위해 양자로 만든 '암호키'를 통신망에 공급하는 시스템이다.
KT는 한국정보통신기술협회(TTA)에 제안한 ‘이종 양자키 분배(QKD) 장치 간 상호 운용을 위한 인터페이스 및 관리 모델’이 양자암호통신 관련 국내 표준안으로 채택됐다.
TTA 국내 표준으로 제정된 ‘QKD 네트워크 장치 간 상호 운용을 위한 인터페이스 및 관리 모델’은 양자암호 키를 분배하는 장치와 관리 시스템이 직접 통신할 수 있도록 지원하는 것이 특징이다.
이는 양자암호통신 네트워크 구성 장비들(구성요소) 간의 연동에 필요한 데이터와 데이터의 형식, 프로토콜을 명시적으로 제안한 실질적 표준이다.
이를 통해 다양한 제조사의 양자암호 관련 장비를 하나의 네트워크에 섞어서 사용할 수 있어서, 양자암호 시스템을 이전보다 쉽고 안정적으로 구축이 가능하다.
국내 양자암호 장비 제조사와 SDN(Software Defined Networks), NMS(Network Management system), 응용서비스 제공자의 관련 산업 주도권 확보에 기여해 국내 양자암호 통신 생태계가 활성화될 것으로 기대된다.
지금까지는 양자키 분배 장치와 관리 시스템 간 표준 인터페이스가 없어 단일 제조사 장치로만 양자키 분배 네트워크를 구축하거나 다기종 장치로 양자 키 분배 네트워크를 구축하는 데 긴 시간이 필요했다.
KT는 이 국내 표준 기반 인터페이스를 적용한 양자 암호키 관리 시스템을 개발하고 뉴딜 양자암호인프라 구축사업에서 국내 3종 QKD와의 연동을 통해 다기종 양자암호인프라 구축을 완료했다. 앞으로도 다양한 국내 사업자가 표준에 기반을 둔 서비스 개발을 통해 양자암호 기반시설을 기존보다 쉽게 구축할 수 있을 것으로 예상된다.
SK텔레콤은 서버·솔루션에 양자암호를 적용한 'T아이디' 앱을 출시했다.
SK텔레콤은 T아이디 서버에 퀀텀 기술을 적용해 외부의 침입을 막고, 이용 고객에게 '퀀텀OTP 인증' 기능을 추가로 제공한다.
사용하지 않는 스마트폰·IP주소 등 평소 환경과 다른 로그인 시도가 일어나면 고객에게 퀀텀 OTP(1회용 비밀번호) 인증을 요청한다.
양자암호가 외부 해킹이나 탈취가 불가능한 난수를 생성해 정보를 보호하기 때문에, 누군가 사용자의 아이디·패스워드를 탈취했더라도 부정 로그인할 수 없다고 회사측은 설명했다.
LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 대폭 강화했다.
의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장되므로 다른 곳보다 더욱 강화된 보안이 필요하다. 또한 일반컴퓨터보다 연산력이 뛰어난 양자컴퓨팅시대가 도래하기 앞서 의료분야에도 차세대 보안기술이 갖춰져야 하는 상황이다.
LG유플러스는 이 같은 고민을 해결하기 위해 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다.
암호키 교환·데이터 암·복호화·무결성 인증 등 핵심 보안요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다.
앞서 LG유플러스와 ICTK홀딩스는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합한 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발한 바 있다.
이번에는 을지대병원 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 어플리케이션을 개발했다.
병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.
이번 어플리케이션 개발은 많은 양의 데이터가 전송되는 의료분야에서도 정보보호를 위해 양자내성암호를 사용할 수 있음을 실증했다는 데 의의가 있다.
LG유플러스 양자내성암호를 광통신장비(ROADM), USB형 보안토큰(Q-PUF USB), 그리고 어플리케이션까지 활용 범위를 넓히며 양자컴퓨팅시대에도 유효한 전 계층 보안체계를 만들어가고 있다.
