5G 보안 ‘썰전’, KT “블록체인이 양자암호보다 탁월” vs SK텔레콤 “현존 보안 기술 중 최고”
상태바
5G 보안 ‘썰전’, KT “블록체인이 양자암호보다 탁월” vs SK텔레콤 “현존 보안 기술 중 최고”
  • 정두용 기자
  • 승인 2019.04.16 22:41
  • 댓글 1
이 기사를 공유합니다

KT, 양자암호기술은 범용성ㆍ가격ㆍ보안성 부분에서 '한계'
SK텔레콤 “근거 명확하지 않아”
5G 보안 기술을 두고 KT와 SK텔레콤이 '갑론을박'을 벌이고 있다. KT는 블록체인을, SK텔레콤은 양자암호화를 각각 주력 주력 기술로 차용했다.

5세대 이동통신(5G) 보안 기술에 KT의 ‘블록체인’과 SK텔레콤의 ‘양자암호’ 중 무엇이 더 탁월한지를 두고 ‘갑론을박’이 벌어졌다.

16일 KT는 서울 광화문 사옥에서 ‘블록체인 네트워크 전략 간담회’를 열고 사물인터넷(IoT) 보안 솔루션인 기가스텔스(GiGAstealth) 등을 공개하며 “5G 보안에서 블록체인이 양자암호보다 더 우월하다”고 주장했다.

SK텔레콤이 현재 5G 통신망 일부 구간에 도입해 상용화한 양자암호통신 기술에 대해 견제구를 날린 셈이다.

SK텔레콤은 KT의 이 같은 주장에 “양자암호 기술은 현존하는 최고 보안 기술”이라고 일축했다.

현재 KT는 5G 보안의 기반 기술로 ‘블록체인’을, SK텔레콤은 ‘양자암호’를 각각 주력 방식으로 채택한 상황이다.

◆ KT “양자암호 ‘범용성ㆍ가격ㆍ보안성’ 부분에서 한계”...SK텔레콤 “근거 명확하지 않아”

이동훈 KT 블록체인비즈센터 BC인프라기술사업 TF팀장은 이날 간담회에서 “양자암호통신은 좋은 기술이 맞지만, 지금 환경에서는 현실적인 한계가 있다”며 “범용성ㆍ가격ㆍ보안성에서 측면에서 문제가 있다”고 지적했다.

KT가 공개한 기가스텔스는 범용성, 가격, 보안성 면에서 문제가 없어 ‘양자암호통신’보다 5G 보안에 적합하다고 강조한 셈이다.

이에 대해 SK텔레콤 측은 “근거가 명확하지 않다”고 반박하는 입장이다.

① 보안성

KT가 지적한 양자암호통신 이슈 중 SK텔레콤에 가장 치명적인 문제는 ‘보안성’ 부분이다. 양자암호 기술 자체가 정보를 안전하게 지키기 위해 탄생했기 때문이다.

이동훈 KT 팀장은 “양자암호통신이 키를 안전하게 교환하는 것은 맞지만, 양단의 누가 키를 교환했는지 증명할 수 없다”며 “해커랑 암호화된 통신을 할 수도 있다는 극단적인 표현도 가능하다”고 강하게 지적했다.

기가스텔스에 대해선 “사용자와 IoT 디바이스, 서버 등 엔드투엔드(End-to-End) 통신구간에 부여된 고유 아이디로 전체를 안전하게 지킬 수 있다”고 강조했다.

<KT 제공> 이동면 KT 미래플랫폼사업부문장(사장)이 16일 광화문 KT스퀘어에서 진행된 KT 블록체인 사업전략 기자간담회에서 세계 최초 5G 네트워크 블록체인을 기반으로 하는 사업 전략을 발표하고 있다.

SK텔레콤은 이에 대해 근거가 전혀 없다며, 양자암호화 기술은 기가스텔스와 비교 자체가 안 되는 보안성을 지녔다는 입장이다.

SK텔레콤 관계자는 “양자암호는 업계와 학계에서도 ‘현존하는 최고 기술’이란 평가를 국내외적으로 받고 있다”며 “만약 송수신자가 해커인지도 모르면, 정보 누출을 원천 차단한다고 말할 수 없다, 그런 사고는 절대 발생하지 않는다”고 설명했다.

KT의 ‘양단 교환자 확인 불가’ 지적에 대해선 “어떤 근거로 그렇게 주장하는지는 모르겠다”며 “가입자 인증하는 구간부터 데이터가 오가는 과정까지 전 구간을 암호화하기 때문에 만약 중간에서 정보를 탈취하려는 시도가 있다면 데이터 교환이 자체가 불가능하다”고 반박했다.

기가스텔스에 대한 문제점도 지적했다.

SK텔레콤 관계자는 “IP 인증 방식에서 ID 인증 방식을 차용하는 과정에서 블록체인을 도입하는 것이 핵심인데, 사실 이런 방식은 오래전부터 나왔던 내용”이라고 설명했다.

이어 “기가스텔스는 엄밀하게 말하면, 정보가 이동하는 전 구간에 대한 보안이 아니고 식별 과정에 대한 보안에 대한 방법이다”며 “그러나 우리가 도입한 양자암호 기술은 진정한 의미의 엔드투엔드(End-to-End)라서 비교할 수 있는 수준이 아니다”고 말했다.

양자암호통신 기술은 ‘양자(Quantum, 더 쪼갤 수 없는 물리량의 최소 단위)’의 특성을 이용해 송신자와 수신자만이 해독할 수 있는 암호키(Key)를 만들어 도청을 막는 통신 기술이다.

SK텔레콤은 양자가 가진 ‘빛’과 ‘입자’의 중첩성ㆍ비가역성의 특징을 이용해 5세대 통신망(5G)에서 해킹이 불가능한 암호키를 구현한다.

SK텔레콤의 5G 가입자 인증 서버 ID엔 양자난수생성기가 적용됐다. 양자난수생성기(QRNG)는 양자 특성을 이용해 패턴 분석이 불가능한 무작위 숫자를 만드는 장치다. 암호에 패턴 자체가 없어서 기존 LTE 통신망 등에서 현재 사용하고 있는 통신 보안 방법보다 보안성이 뛰어나다.

SK텔레콤은 “슈퍼컴퓨터보다 데이터 처리 속도가 1억 배 빠른 양자 컴퓨터가 등장해도 해킹이 불가능하다”고 설명했다.

<정두용 기자> KT는 16일 광화문 KT스퀘어에서 블록체인 사업전략 기자간담회를 개최하고, 세계 최초 5G 네트워크 블록체인 ‘GiGA Chain’을 선보인다고 밝혔다. 사진은 KT 모델이 '지역화폐 플랫폼 착한페이'를 소개하는 모습.

반면, KT가 선보인 기가스텔스의 핵심은 신원이 검증된 송신자에게만 IoT 단말의 IP 주소가 보이는 'Invisible(보이지 않는) IP' 기술이다. 검증되지 않은 익명의 송신자에게는 IoT 단말이 마치 처음부터 존재하지 않는 것처럼 네트워크에서 보이지 않는다.

기가스텔스는 KT가 개발한 5G 네트워크 블록체인 ‘기가체인’을 통해 사용자, 서버, IoT 단말 등 통신에 관련된 모든 요소에 대한 고유 ID를 저장한다.

또 스마트 컨트랙트(Smart Contract)를 통해 일회용 상호인증 접속토큰을 발행해 IP가 아닌 ID 기반의 통신 무결성을 보장한다.

KT는 “네트워크 일부 구간만을 보호하는 타 5G 보안 기술과 달리 블록체인 적용을 통해 IoT 단말-서버-사용자에 이르는 IoT 서비스 구간 전체에서의 엔드투엔드(End to End) 보안을 제공한다”고 설명했다.

② 범용성

이동훈 KT 팀장은 양자암호통신의 범용성 문제에 대해 “광통신 구간과 같은 네트워크 특정 구간에서만 적용이 가능한 기술”이라고 설명했다.

반면, 기가스텔스는 블록체인에서 생성하는 아이디와 퍼블릭 키, 브라이빗 키를 활용하는 보안 시스템이다. 이 때문에 어떤 형태의 단말도 적용할 수 있다는 장점이 있다. 범용성이 높은 셈이다.

이에 대해 SK텔레콤 관계자는 “5G 가입자 인증 과정과 주요 트래픽 구간에 이미 양자암호기술의 도입을 마쳤다”며 “사실상 전국 5G 상용 통신망을 커버하고 있는 셈”이라고 설명했다.

이어 “경쟁사가 선보인 블록체인 기반 보안 기술이 현재 상용화된 5G 통신망에 어디까지 적용이 됐는지 되레 묻고 싶다”며 “세계 최초로 양자암호통신망을 상용화한 5G 통신망과 이제 막 출시한 경쟁사의 보안 솔루션이 적용된 범위를 생각한다면, 현재 단계에서 범용성을 비교할 수 있을지 의문이다”고 전했다.

SK텔레콤은 전국 데이터 트래픽의 핵심 전송 구간인 서울-대전 구간에 IDQ사의 양자키분배(QKDㆍQuantum Key Distribution) 기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화했다.

양자키분배는 양자암호통신의 핵심기술로, 송신부와 수신부만 해독할 수 있는 도청 불가능한 암호키를 생성한다. 향후 양자암호 기술을 단계적으로 확대 적용해 양자 네트워크를 고도화할 계획이다.

<SK텔레콤 제공> SK텔레콤이 2017년에 시제품 개발에 성공한 '양자난수생성 칩'

반면, KT는 기가스텔스가 현재 IP 인터넷 환경에 즉시 적용 가능한 IoT 보안 플랫폼임을 강조했다. 먼저 기업 간 사물인터넷 전자상거래(B2B IoT) 시장에 기가스텔스를 적용해 블록체인 네트워크 시장 형성을 위한 교두보를 마련한다는 계획이다.

다만, 현재 구축된 5G 통신망에 어느 정도 적용됐는지는 밝히지 않았다.

KT 관계자는 현재 구축된 5G 통신망에 기가스텔스가 어떻게 적용이 되느냐는 질문에 “모든 네트워크에 적용하기엔 기간과 비용 등의 현실적인 문제가 있다”며 “올해 하반기부터 대기업을 중심으로 산업단지 등에 전용망을 먼저 구축하고, 이후 IoT 장비를 이용하는 개인 소비자에게 솔루션을 제공할 계획”이라고 답했다.

③ 가격

이동훈 KT 팀장은 양자암호기술 도입에 대해 “이 기술은 전용 양자키 생성 분배 시스템을 적용해야 하는데 구축 비용이 상당할 것”이라며 “가격 면은 일반 기업 수준에서 들여오기 매우 부담스러운 고가다”고 지적했다.

이와 달리 기가스텔스는 가격 면에서도 유리하다고 강조했다. 소프트웨어개발도구(SDK)로 제공돼 어떤 형태나 서비스도 이용할 수 있고, 전용 단말이 없어도 되기 때문에 저렴하다는 것.

또한, KT 관계자 역시 “SK텔레콤은 지난해 2월 양자암호통신 전문기업인 IDQ를 인수한 비용과 시스템을 구축한 금액까지 고려하면, 더욱 가격 면에서 기가스텔스 유리하다”고 주장했다. 양자암호통신망을 구축하는데 비용이 과도하게 들어간다면, 결국 소비자에게 요금을 올리는 식으로 피해가 이어질 수 있는 우려가 있다고도 전했다.

이에 대해 SK텔레콤은 “새로운 서비스와 장비가 들어가면 비용이 추가되는 것은 맞다”면서도 “그렇지만 양자암호통신이 고가라서 도입이 불가능한지, 기술을 확보하지 못해서 도입하지 못하는지 따져 봐야한다, 양자암호통신 기술이 비용이 비싸서 도입을 못하는 식으로 주장하는 것은 타당한 지적이 아니다”고 반박했다.

이어 “경쟁사가 내놓은 블록체인 보안 기술이 5G 통신망에 적용되는 것 역시 네트워크 장비도 상당부분 교환이 이뤄질 것으로 추측한다”며 “마치 이 비용은 들지 않는 것처럼 설명하는 것도 적절치 않다”고 꼬집었다.

<SK텔레콤 제공> SK텔레콤 직원들이 서울 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하고 있다.

◆ 사물 인터넷 도입되는 5G 시대, 보안 우려 증대...KTㆍSK텔레콤 경쟁 가속화

이같이 KT와 SK텔레콤이 ‘보안 솔루션’을 강조하는 배경엔 사물인터넷(IoT)이 있다.

5G를 기반으로 거의 대부분의 사물에 인터넷이 연결되는 시대가 곧 연결될 것이라는 전망이 나온다. 냉장고, TV, 시계 등 생활 주변에서 볼 수 있는 모든 가전을 앉아서 조작할 수 있는 생활이 곧 펼쳐지는 셈이다.

이처럼 모든 사물과 사람이 네트워크로 연결되는 세상에선 그만큼 개인정보나 기업의 기밀이 유출되기 쉽다.

이를 해결하기 위한 방법으로 SK텔레콤은 ‘양자암호’를, KT는 ‘블록체인’을 주력 기술로 차용했다.

글로벌 시장조사업체 IHS마킷에 따르면, 2018년 말 기준 IoT 기능이 탑재된 전자제품이 약 9천만대가량 판매된 것으로 나타났다.

가스, 전기 제어 위주로 시작된 IoT 시장이 에어컨, 냉장고 등 가전제품 영역까지 확장되면서 최근엔 인공지능(AI)과의 결합을 통한 새로운 서비스 영역이 빠르게 성장하는 추세다.

보안 시장 역시 함께 성장할 것으로 관측된다. 이에 따라 추후 이통사의 보안 솔루션 경쟁은 더욱 치열한 양상을 보일 전망이다.

정두용 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
오정석 2019-05-01 13:39:13
지금도 수신불안한곳이 있는데 5g는 그것도 도시인 인천서구에 말입니다