통신3사가 여는 '창과 방패'의 역사

구글이 개발한 9큐비트의 초전도 양자 칩. 각각의 큐비트는 이웃 큐비트와 연결되어 있으면서도 개별적으로 제어된다.
▲ 구글이 개발한 9큐비트의 초전도 양자 칩. 각각의 큐비트는 이웃 큐비트와 연결되어 있으면서도 개별적으로 제어된다.
투데이코리아=김성민 기자 | 세계 최대 IT기업 구글(CEO 순다르 피차이)이 슈퍼컴퓨터의 연산 능력을 뛰어넘는 양자컴퓨터 개발에 나서자 이동통신사들은 양자보안으로 성벽을 쌓고 있다.
 
양자컴퓨터는 0과 1이라는 비트(bit) 단위를 벗어나 '중첩'이라는 양자역학의 현상을 이용한다. 중첩은 하나의 입자에 여러 가지 상태가 확률적으로 동시에 존재하는 것을 뜻한다.
 
일반 컴퓨터가 0과 1을 따로 처리하고 있을 때 양자 컴퓨터는 0과 1을 동시에 연산함으로써 00과 11 형태의 큐비트(Qubit) 단위로 데이터를 연산한다.
 
따라서 양자컴퓨터는 적은 양의 큐비트로 경우의 수를 다양하게 표현할 수 있고 여러 가지 결과 값을 도출할 수 있다. 즉, 양자컴퓨터가 소인수분해를 이용하는 암호 시스템 알고리즘을 연산해내어 이동통신 보안망을 무력화시킬 가능성도 있다.
 
SK텔레콤, 삼성전자 신형 갤럭시에 양자보안 기술 도입
 
이달 SK텔레콤(SKT)은 삼성전자 보급형 스마트폰인 갤럭시 A에 양자보안 기술을 도입한 '갤럭시 A 퀀텀(Galaxy A Quantum)'을 공개했다.
 
실제 제품명은 갤럭시 A71 5G(SM-A716S) 첫 양자보안 5G 스마트폰이라는 점을 강조하고 있다. 양자 컴퓨터를 탑재한 것은 아니지만 '양자난수생성(QRNG – Quantum Random Number Generator)' 장치를 달았다.
 
이는 불규칙한 숫자들을 생성해 암호를 푸는 열쇠로 쓴다. 쉽게 말해, 양자컴퓨팅 공격에 맞수로 대응해 주요 자료를 보호한다는 의미다.
 
SKT는 그동안 양자컴퓨팅 및 보안에 관심을 보여왔다. 지난 2018년에는 스위스 양자암호통신 기업인 아이디퀀티크(IDQ - IDQuantique)를 인수한 바 있다. 갤럭시 A 퀀텀의 양자난수생성 장치도 IDQ와 함께 개발한 것이다.
 
양자난수생성기는 과거 소프트웨어가 만들어낸 유사난수와 달리 하드웨어(칩)에서 생성한 완전난수로 이뤄져 외부 침입에 의한 유출이나 변조가 불가능하다. 무엇보다 SKT에서 제안한 QRNG 장치는 크기가 작기 때문에 스마트폰에 적합하다고 볼 수 있다.
 
◆ KT, 중소기업과 협력해 암호화 송수신 성공
 
KT는 자체 개발한 QKD 양자암호통신 장비(QKD, Quantum Key Distributor) 시스템과 주식회사 이와이엘(EYL)이 개발한 국산 암호화 장비를 '개방형 계층구조(ITU-T Y. 3800)' 국제 표준에 따라 경기지역에서 실제 이용되고 있는 5G 네트워크에 적용했다.
 
QKD 시스템은 데이터 암호화를 위해 양자로 만든 암호 키를 통신망에 공급하는 시스템이다. KT는 이 시스템이 공급하는 양자 키를 이용해 암호화 장비가 데이터를 암호화해 전송하는 구조로 양자암호통신 네트워크를 설계했다.
 
KT는 이 기술로 데이터를 암호화해 송수신했을 때 속도가 떨어지거나 추가적인 지연 발생되지 않고 원활하고 안정적인 통신이 이뤄지는 결과를 얻었다.
 
이종식 KT 인프라연구소장 상무는 "KT는 지난 4년간 양자 컴퓨터의 실제적인 위협에 대비해 다양한 양자암호통신 솔루션들을 연구 개발 해왔다"며 "KT의 강점을 최대한 살린 차세대 양자 보안 솔루션을 고객들에게 제공하기 위한 노력을 계속하겠다"고 전했다.
 
◆ LG유플러스-서울대-크립토랩과 협력해 양자내성암호 기술 개발
 
LG유플러스는 서울대학교 산업수학센터, 크립토랩과 함께 양자내성암호(PQC, Post Quantum Cryptography) 기술을 개발해 고객전용망장비(광통신전송장비)에 적용했다.
 
양자내성암호 기술은 양자컴퓨터로도 풀어내는데 수십억 년이 걸리는 수학 알고리즘을 활용해 암호키 교환, 데이터 암·복호화 등 보안의 주요 핵심요소에 대한 보안 서비스 제공이 가능하다. 별도의 장비 없이 소프트웨어(SW)만으로도 구현 가능해 휴대폰에서 소형 IoT 디바이스까지 유연하게 적용, 유무선 모든 영역에 End-to-end 보안을 제공할 수 있다.
 
LG유플러스는 지난해 12월 서울대 산업수학센터, 크립토랩과 함께 '유·무선 양자내성암호 분야 업무협약'을 체결한 뒤 양자컴퓨터로도 뚫지 못하는 암호기술을 개발하는 데 협력해왔다.
 
이번 적용은 세계 최초로 고객전용망 장비에 대한 양자내성암호를 적용한 사례로, 향후 5G 서비스와 유·무선 가입자 서비스에도 양자내성암호 기술을 적용할 예정이다.
 
박송철 LG유플러스 NW기술운영그룹장 전무는 "내년부터 진행될 양자내성암호 표준화에 앞서 별도의 인프라 구축 없이 End-to-End 보안을 적용할 수 있는 사례를 만들어냈다는 데 의의가 있다"고 말했다.
투데이코리아는 언제나 독자 여러분들의 제보를 기다립니다.
저작권자 © 투데이코리아 무단전재 및 재배포 금지