박세리 LGU+ PO "수십개 클라우드 계정 PQC로 한번에 관리"

[디노 2024 퀀텀포럼] "인사데이터 연동으로 차별화"

컴퓨팅입력 :2024/10/11 18:00

양자컴퓨팅 시대를 맞아 보안 위협이 더 커지는 가운데 안전한 클라우드 사용을 위한 양자내성암호(PQC)가 주목을 받는다. PQC는 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘을 의미한다. 

박세리 LG유플러스 퀀텀서비스 개발 스쿼드 프로덕트오너(PO)는 11일 서울 강남구 코엑스에서 열린 '디지털혁신 페스타 2024(디노 2024)' 행사 일환인 '퀀텀포럼'에서 'PQC를 적용한 클라우드 ID 인증, 알파키'를 주제로 강연하며 PQC를 적용한 기술들을 소개했다. 

박 PO가 이날 강조한 알파키는 업무에 활용하는 클라우드 서비스가 늘어감에 따라 회사가 개별 임직원의 접속 권한과 계정을 한곳에 모아 쉽게 관리할 수 있도록 돕는 솔루션이다. 

박세리 LG유플러스 퀀텀서비스 개발 스쿼드 PO (사진=지디넷코리아)

알파키는 임직원의 클라우드 서비스 접근 권한 여부와 2차 인증 등을 한 페이지에서 관리할 수 있도록 만들어 누락을 최소화하고 보안 관련 사고를 예방할 수 있다. 지난 9월 베타서비스를 시작햇는데, 운영 결과와 고객 의견을 바탕으로 기능 개선과 고도화를 거쳐 내년 1분기에 상용 서비스를 출시할 예정이다.

박 PO는 "국내 기업들을 상대로 조사해 보니 한 기업당 70여 개 서비스형소프트웨어(SaaS)를 이용하는 것으로 나타났다"며 "일일이 개별 접속하거나 구글 싱글사인온(SSO)를 통해 로그인하게 되는데, 구글 SSO와 알파키의 차별화 요소는 임직원 인사데이터를 연동한다는 것"이라고 강조했다. 

이어 "임직원 인사 데이터를 연동하지 않으면 권한 관리를 할 수 없다"며 "그렇게 되면 조금 더 편하게 인증할 수 있는 수단일 뿐, (알파키는)IM이라는 권한 관리까지 적용해 편한 사용성뿐만 아니라 권한 관리까지 제공한다"고 덧붙였다. 

LG유플러스는 PQC 알고리즘 중에서도 두 가지를 사용한다. 한 가지는 데이터를 송수신할 때 데이터를 주고받을 때 사용할 수 잇는 PQC 알고리즘이 있고, 하나는 실질적인 데이터를 받았을 때 연산에 쓰이는 동형암호다. 동형암호는 암호화된 상태로 연산할 수 있게 만들어 데이터 유출을 방지하는 기술이다.

관련기사

박 PO는 "동형암호는 암호화된 상태에서 연산을 하기 때문에 복호화할 필요가 없다"며 "사업자들도 개인정보를 알 수 없는 상태에서 연산을 한다는 것에 의미가 있으며, 저희는 이 두가지 기술을 모두 서비스에 적용하고 있다"고 강조했다. 

이어 "PQC는 물리 계층부터 응용서비스까지 키 교환·암복호화·인증에 적용할 수 있는 최적의 암호기술"이라며 "모든 서비스 분야와 영역에 다 응용할 수 있으며, PQC 기술 진입 장벽을 낮추기 위해 PQC 마이그레이션 플랫폼으로 암호 취약 점검과 PQC 통합 API를 제공하고 있다"고 했다.