국가융합망에 양자암호통신 첫 적용…해킹 원천 차단

[정보통신신문=서유덕기자]

국가정보자원관리원은 ‘국가융합망’에 양자암호통신을 48개 기관 중 33개 기관에 처음으로 적용했다고 밝혔다.

국가융합망은 각 부처에서 개별적으로 구축·운영하던 정보통신망을 하나로 통합한 범정부 국가통신망이다. 관리원은 지난해 4월 국가융합망의 안전성 확보를 위해 △1망 SK브로드밴드 △2망 LG유플러스로 구성한 2개의 백본망을 구축해 관리·운영해왔다.

최근 사이버 위협이 점점 더 고도화·지능화함에 따라 국가정보를 한층 더 강하게 보호해야 할 필요성이 커졌다. 이에 관리원은 현재 33개 국가기관이 사용하는 국가융합망의 보안을 강화하기 위해 양자암호통신을 도입, 적용했다.

이번 양자암호통신(QKD) 적용 구간은 국가융합망 백본망 중 핵심노드 전송구간이다. 

관리원은 암호키 분배를 위한 양자채널(QC)과 양자암호통신망의 무결성을 확인하고 문제 발생 시 빠른 대응이 가능하도록 별도의 키채널을 구축했다.

공개키 방식 등 대부분의 기존 암호체계는 수학적 복잡성에 기반하고 있다면, 양자암호는 자연의 물리적 현상에 기반하는 양자의 특성인 양자중첩·불확정성·비가역성을 응용한다. 때문에 도청을 시도해도 정확한 정보를 알 수 없고, 침입 행위 또한 곧바로 탐지된다. 해킹 탐지 시 양자데이터가 변경되므로 정보 무단 복제 또한 불가능하다.

관리원은 양자암호통신을 실제 적용하기에 앞서 27일 양자암호화 적용 시연을 통해 통신망 정보탈취와 도·감청 등 해킹이 원천적으로 차단됨을 확인, 검증한 바 있다. 

이번 양자암호통신 적용으로, 전체 48개 국가기관 중 국가융합망으로 전환 완료한 33개 기관은 양자암호화 적용으로 더 안전한 통신망 서비스를 보장받게 됐다. 나머지 15개 기관도 올해 연말까지 국가융합망으로 전환함으로써 안전한 보안통신망을 확보하게 될 예정이다.

관리원은 안정적이고 효율적인 네트워크플랫폼서비스를 제공하기 위해 가입자가 특정 시간과 목적 등 여건에 따라 사용 가능한 대역폭을 조절할 수 있는 주문형대역폭(BoD)과 양자암호통신 등 신기술을 지속 발굴·확대할 계획이다.

특히 BoD는 기존 대비 90% 빠른 망구성과 임시 대역폭 할당을 위해 예비포트와 여유대역폭을 30% 추가 구성할 방침이다.

관리원은 향후 양자암호화 통신 서비스를 핵심노드 외 일반 노드에도 단계적으로 확대 적용함으로써 국가통신망의 보안성이 더 상승할 것으로 기대하고 있다.

강동석 국가정보자원관리원장은 “국가융합망은 양자암호통신 적용 등 앞선 정보통신기술(ICT) 리더십으로 국가 네트워크 기반시설의 초석이 됐다”면서 “이를 통해 국민의 개인정보보호와 서비스 편의를 모두 고려한 최적의 행정서비스를 제공하겠다”고 말했다.

이어 “모든 국가기관의 망 전환으로 국가융합망이 완성될 수 있도록 하겠다”고 강조했다.