"양자컴퓨터가 전 세계에 보급되면 전쟁이나 핵무기보다도 훨씬 큰 위협이 될 것이다. 우리는 기존 보안 체계보다 훨씬 강력한 새로운 보안체계인 양자내성암호(PQC)가 필요하다. LG유플러스가 새롭게 선보일 양자내성암호 전용회선 서비스는 금융기관이나 군·공공기관, 연구소, 데이터센터에서 핵심적인 보안 네트워크 솔루션이 될 것으로 확신한다."
구성철 LG유플러스 유선사업담당은 지난 20일 서울시 용산구에서 기자들과 만나 "통신 3사 중 처음으로 과학기술정보통신부에서 'U+양자내성암호 전용회선'에 대한 약관을 공식적으로 승인 받았다"고 밝히며 이같이 말했다. 이날 LG유플러스는 U+양자내성암호 전용회선을 출시했다.
LG유플러스가 선보인 U+양자내성암호 전용회선은 PQC 기술이 적용된 광전송장비(ROADM)를 통해 해킹이 불가능한 보안환경을 제공하는 전용회선이다. 안전한 전용회선에 PQC를 활용해 보안성을 더한 것으로, 고객이 전용회선을 통해 데이터를 송·수신할 때 PQC 키(Key)로 데이터를 암·복호화하는 방식으로 정보를 보호한다.
PQC는 현존하는 슈퍼컴퓨터보다 연산속도가 이론상 1천만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 양자컴퓨터로도 해독하는 데 수조년이 소요되는 복잡한 수학적 알고리즘을 기반으로 한다.
U+양자내성암호는 다양한 방식의 암호 중에서도 격자 기반 암호를 채택했다. 격자 기반 암호는 어려운 수학을 이용한 기존 암호와 다르게 행렬과 같은 쉬운 문제를 쓰면서도, 답을 조금씩 다르게 하는 격자의 성향을 이용한 것이다. LG유플러스는 200차원 격자를 이용해 보안을 강화했다.
■ PQC 전용회선, 어디에 쓰일까
LG유플러스는 2020년부터 과기정통부와 한국지능정보사회진흥원(NIA)이 주관한 '디지털 뉴딜 계획'의 일환으로 양자암호통신 시범인프라 구축·운영을 진행해왔다. 이를 토대로 U+양자내성암호 전용회선 성능 검증부터 안면인식 출입보안, 티켓예매 서비스 등 PQC를 응용한 서비스까지 다양한 산업에서 고객사 실증을 완료했다.
LG유플러스는 U+양자내성암호 전용회선이 보안에 강한 만큼, 외부 위협으로부터 데이터를 안전하게 지켜야 하는 기업과 공공기관에서 수요가 높을 것으로 보고 있다. LG유플러스는 이날 예상 고객을 구체적으로 ▲개인정보나 금융정보를 다루는 금융기관·금융 서비스 플랫폼 ▲인터넷데이터센터(IDC)에서 거대한 데이터베이스를 관리하는 게임·플랫폼 ▲메타버스, 대체불가능한토큰(NFT), 인공지능(AI) 등 최신 기술을 도입한 IT기업으로 꼽았다.
최종보 LG유플러스 팀장은 "PQC의 가장 큰 무기 중 하나는 확장성"이라며 앞으로 기업간 거래인 B2B 뿐만 아니라 소비자와 직접 만나는 B2C 분야에서도 PQC를 활용한 서비스를 만들 수 있다고 설명했다. 양자암호통신 시범인프라 구축·운영을 진행할 당시 선보인 PQC 티켓예매 서비스가 대표적이다. 당시 LG유플러스는 휴대폰 내 물리복제방지칩(PUF)에 PQC를 저장해 티켓 예매시 사용자 인증을 안전하면서도 빠르게 진행한 바 있다.
최 팀장은 "앞으로 PQC를 개인 스마트폰이나 사물인터넷(IoT)을 기반으로 한 다양한 서비스 등 일상에서도 사용 가능할 것으로 보고 있다"고 덧붙였다. 다만 아직 시범인프라에서 선보인 티켓예매 서비스 등을 실제로 출시하지는 않았다. LG유플러스는 향후 기술을 고도화해 유·무선 통신에도 PQC 기술을 적용하고, 고객군별 맟줌형 응용 서비스를 발굴해 다양한 서비스를 선보일 예정이다.
■ 통신 3사 뛰어드는 양자암호통신 시장
이날 LG유플러스는 U+양자내성암호 전용회선의 경쟁력으로 가격을 꼽았다. PQC는 기존 암호체계를 업그레이드하는 방식이므로, 양자암호통신을 위한 별도의 물리적 설비나 시스템 구축이 필요하지 않다. 구조나 통신 거리 등 물리적인 영향에 관계 없이 보안체계를 쉽고 빠르게 구축할 수 있다는 설명이다.
최 팀장은 "해저케이블을 통해서도 PQC를 응용할 수 있기 때문에 U+양자내성암호 전용회선을 제주까지도 연결할 수 있다"며 "뉴딜과제를 통해 서울에서 부산까지는 이미 실증을 마쳤다"고 설명했다. 그러면서 "어떤 고객이라도 PQC를 할 수 있다"며 "서비스 퀄리티에 자신이 있다"고 강조했다. 현재 LG유플러스는 다양한 사업자와 U+양자내성암호 전용회선 활용을 논의 중이다.
한편 사이버 보안에 대한 수요가 높아지며 통신 3사는 모두 양자암호통신 기술을 개발하고 활발하게 사업화를 진행하고 있다. 양자암호통신 기술은 PQC와 양자키분배기(QKD) 기술로 나뉘는데, LG유플러스가 PQC를 활용한다면 SK텔레콤과 KT는 QKD를 응용한다는 차이가 있다.
관련기사
- SKT, 양자보안폰 '갤럭시 퀀텀3' 출시2022.04.20
- KT, 서울-부산 구간 양자암호통신 품질평가 시행2022.03.28
- 유영상 SKT "메타버스-AI반도체-양자암호 글로벌 진출"2022.03.01
- KT 개발 '양자암호 품질평가 기준' ITU 국제표준으로 승인2022.02.23
PQC가 수학 알고리즘을 활용해 풀기 힘든 암호를 만들어 활용한다면, QKD는 송신부와 수신부만 해독할 수 있는 암호키를 생성해 보안키를 높인다. 송신부와 수신부가 비밀키를 생성하기 위해 정보를 주고받는 과정을 양자상태에서 진행하기 때문에 제 3자는 암호키에 대한 정보를 전혀 알 수 없다.
SK텔레콤은 이날 삼성전자와 함께 양자보안 5G 스마트폰인 '갤럭시 퀀텀3'를 출시했다. 갤럭시 퀀텀3는 SK텔레콤의 자회사인 IDQ의 양자난수생성(QRNG) 칩셋이 탑재된 모델이다. KT도 지난달 서울부터 부산까지 490km 구간에서 양자암호통신 품질평가를 시행하는 등 연구에 박차를 가하고 있다. KT는 연내 양자암호통신 전용회선을 출시하고 양자암호 중계기 개념증명(PoC)도 추진한다.
