세계 첫 양자보안 스마트폰 "현존 기술론 해킹 불가능"

갤럭시A 퀀텀 리뷰...QRNG로 기존 서비스 보안 강화

방송/통신입력 :2020/05/25 16:57    수정: 2020/05/25 23:30

스마트폰 이용자 누구나 손 안에서 양자암호통신을 쓸 수 있게 됐다. 양자응용기술이 가입자 인증 서버에서 쓰거나 연구개발망 시범 도입 정도 수준에서 생활 속의 보안으로 자리매김하게 됐다.

SK텔레콤이 삼성전자와 협업을 통해 단독 출시한 ‘갤럭시A 퀀텀’은 세계 최초로 양자보안을 적용한 스마트폰이다.

복제가 불가능하고 중첩성, 불확정성 등의 역학적 특징을 갖는 양자를 활용해 현존 기술로는 스마트폰 해킹이 불가능한 보안을 갖췄다는 점이 특징이다. 100% 완전한 보안은 불가능하지만 현존 해킹 기술로는 양자 암호를 뚫어낼 수 없다.

갤럭시A 퀀텀에는 SK텔레콤 자회사 IDQ가 개발한 양자난수생성(QRNG) 칩셋이 탑재됐다. 스마트폰 안에서 무작위의 양자 난수를 만들어낸다. 가로, 세로 2.5mm 크기의 칩셋을 스마트폰에 탑재하기 위해 삼성전자와 오랜 협업을 거친 결과물이다.

QRNG를 통해 생성된 순수 난수가 적용되는 서비스는 T아이디 로그인, SK페이, 이니셜 등이다. 갤럭시A 퀀텀에서는 이같은 서비스에서 양자보안이 적용된다.

우선 T아이디 로그인 단계에서는 기존 로그인 절차에 걸쳐 양자 기반의 일회용 비밀번호(OTP) 인증이 추가됐다. 예컨대 아이디로 한번 로그인을 하고 퀀텀 OTP를 거치는 이중 절차로 이용자 계정 보호를 강화하는 식이다.

T아이디 로그인은 11번가, 웨이브, 플로 외에도 T맵 등에서 쓰이고 있다. 현재 28개 서비스에 T아이디 로그인 방식이 적용돼 있는데 아이디와 비밀번호가 유출되더라고 양자 기반의 OTP 인증을 다시 한 번 거치는 절차 때문에 보다 계정 정보가 안전해진다.

아울러 여러 서비스를 양자 기반에서 관리되는 T아이디로 모아 실제 로그인 접속 과정은 간편해지면서 보안은 더욱 강력해지는 점이 주목할 부분이다.

간편결제 서비스인 SK페이에서도 똑같이 QRNG가 생성한 양자가 쓰인다.

간편결제 서비스의 경우에는 결제 금액이 오가는 만큼 이용자들이 보안에 더욱 민감하게 여기는 부분이다. 이를테면 스마트폰 초기 화면에 비밀번호를 걸어두지 않고 분실했을 때 지갑을 잃어버린 것과 같은 두려움을 느끼기 마련이다.

SK페이에 양자 암호가 적용됐다고 하더라도 스마트폰을 분실해도 괜찮다는 뜻은 아니다. 다만, 오프라인 가맹점에서 계산할 때에도 양자 보안이 적용되기 때문이 다른 간편결제 서비스보다 보안이 강화돼 있다.

양자보안이 적용된 이니셜은 블록체인 모바일 전자증명 서비스를 일컫는다. 이니셜은 그 자체로 서비스가 아니라 여러 증명서를 저장할 수 있는 툴이다.

이를테면 회사 출입증을 이니셜에 적용하면 스마트폰에 퀀텀 지갑이 생성된다. 즉, 양자 정보로 저장돼 회사 출입증 정보가 외부에 유출될 수 없다. 자격증이나 각종 증명서도 같은 방식이다. 졸업증명서를 스마트폰에서 발급하고 제출하면서 양자 보안으로 개인정보 노출 걱정을 떨칠 수 있다.

관련기사

미래 기술 전망 속에서나 볼법한 양자암호통신이 일상 속으로 들어온 셈이다. SK텔레콤의 QRNG 칩셋이 탑재된 갤럭시A 퀀텀은 현재 국내에만 출시됐다. 향후 양자보안 스마트폰 출시국가가 늘어나게 되면 토종 첨단기술의 세계화도 기대할 수 있다.

문갑인 SK텔레콤 스마트디바이스본부장은 “세계 첫 양자보안 5G 스마트폰 갤럭시A 퀀텀을 시작으로 생활보안에 그치지 않고 K-보안과 같이 양자응용기술의 한류를 기대하고 있다”고 말했다.