앱만으로 스마트폰 해킹 봉쇄
SKT, '갤럭시 팬텀2' 출시
양자난수생성 칩셋 탑재
LGU+, IoT 단말용 칩 개발
가정용 CCTV 적용할 계획
![대전 KT대덕제2연구센터에서 연구원들이 ‘양자 하이브리드 기술’을 시연하는 모습. [사진=KT]](/news/photo/202104/82754_33857_4429.jpg)
통신업체들이 디지털 전환(DX) 시대에 강력한 보안이 가능한 '양자암호' 기술 개발에 적극 나서고 있다.
양자암호통신은 빛 양자 입자인 '광자'를 이용해 정보를 전달하는 통신기술이다. 해킹이나 감청을 막는 '방패' 역할을 한다.
KT는 스마트폰 앱을 통해 양자암호통신 기술을 구현할 수 있는 '양자 하이브리드' 기술을 개발했다.
기존에는 양자난수생성칩셋(QRNG)을 탑재한 양자보안 단말이나 별도의 양자통신단말이 있어야만 양자보안통신을 사용할 수 있었다.
KT가 이번에 개발한 기술을 적용하면 전용 단말을 추가로 구입할 필요가 없어 비용과 관리 측면에서 효율성이 높다.
양자 하이브리드 기술은 'QS-VPN' 앱 설치 한번으로 현재 사용 중인 스마트폰에도 적용 가능하다.
양자키 분배(QKD) 기술과 양자암호내성알고리즘(PQC)을 결합해 5G 가상 네트워크(VPN)의 해킹 위협을 원천 봉쇄한다. 또한 'QS-VPN' 앱을 실행하면 '양자 하이브리드 기술'을 바탕으로 네트워크 전 구간(E2E)에서 안전한 양자암호통신 환경이 구현된다.
QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고, 이를 광역 통신망(WAN) 구축 환경에서 분배한다.
QKD가 생성한 암호키는 양자 암호키 관리 시스템(QKMS)에 저장된다.
PQC는 어플리케이션과 QKMS 간 네트워크 구간을 보호하며 QKMS에 저장된 암호키를 'QS-VPN' 앱에 안전하게 전달한다.
KT는 미국 국립표준기술연구소(NIST)의 양자암호내성알고리즘 표준 규격으로 선정이 유력한 PQC를 적용해 안전성을 강화했다.
PQC는 네트워크 구간에서 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술을 제공하는 알고리즘이다.
이와 함께 KT는 블록체인에 기반을 둔 분산형 신원확인 기술(DID)과 PQC 인증 절차를 합쳐 제3 인증기관 연계 없이 사용자 인증의 보안성을 강화했다고 밝혔다.
DID 기술로 개인의 스마트폰 단말에 개인 정보가 담긴 인증서를 저장해 개인 정보 유출 위험을 방지하고, PQC에 기반을 둔 신원 인증 기술이 개인정보가 담긴 인증서를 확인해 사용자 신원과 단말 접근 권한을 식별한다.
앞으로 KT는 금융, 커넥티드카 등 보안이 매우 중요한 5G 응용서비스에 이 기술을 확대할 수 있도록 추진할 계획이다.
SK텔레콤은 삼성전자와 함께 두 번째 양자보안 5G 스마트폰 '갤럭시 퀀텀2'를 공식 출시했다.
갤럭시 퀀텀2는 6.7인치 대화면에 6400만 화소 카메라, 스냅드래곤 855플러스칩셋 등 플래그십 스마트폰급 성능에 강화된 양자암호 보안 기술까지 갖췄다. 성능과 보안 양쪽 모두를 중시하는 고객들의 새로운 선택지가 될 전망이다.
SK텔레콤은 '갤럭시 퀀텀2'에 전작과 마찬가지로 세계에서 가장 작은 크기(가로 2.5×세로 2.5mm)의 양자난수생성(QRNG) 칩셋을 탑재했다.
양자난수생성 칩셋은 예측 불가능하고 패턴이 없는 순수 난수를 생성함으로써 인증·금융·메신저 등 보안이 필수적인 서비스를 더욱 안전하게 사용할 수 있도록 돕는다.
특히 '갤럭시 퀀텀2'는 양자보안 서비스의 편의성 및 적용 영역이 대폭 확대돼 고객들에게 차별화된 보안 경험을 제공할 예정이다.
'갤럭시 퀀텀2'에서는 각 서비스 별로 별도의 양자보안 적용 개발이 필요했던 전작을 보완해 '안드로이드 표준 키스토어'를 이용하는 서비스는 별도 개발 없이 로그인·인증·결제 기능 실행 시 양자보안 기술이 자동 적용되도록 개선했다.
SK텔레콤은 '갤럭시 퀀텀2' 출시 이후에도 순차적으로 삼성카드 등 금융사를 비롯해 플로(FLO), V컬러링 등 다양한 서비스들로 양자보안 기술을 확대 적용해 나갈 계획이다.
'갤럭시 퀀텀2'은 SK텔레콤의 투자회사 IDQ(ID Quantique)의 양자난수생성 칩셋을 탑재했다.
SK텔레콤은 2011년부터 양자보안 산업에 투자를 시작했다.
LG유플러스는 사물인터넷(IoT) 시장을 겨냥해 양자암호 기술을 개발하고 있다. 지난해 말 LG CNS 등과 IoT 단말용 양자보안칩을 개발했다.
올 상반기 드론, 가정용 폐쇄회로TV(CCTV) 등 분야에 적용할 계획이다.
LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 대폭 강화했다.
의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다.
환자의 민감한 의료정보가 저장되므로 다른 곳보다 더욱 강화된 보안이 필요하다. 또한 일반컴퓨터보다 연산력이 뛰어난 양자컴퓨팅시대가 도래하기 앞서 의료분야에도 차세대 보안기술이 갖춰져야 하는 상황이다.
