-KT, ‘양자 하이브리드’ 기술 개발...스마트폰 앱 이용해 양자암호통신 구현
-LG U+, 의료정보시스템·공연 분야 등 공공·민간에 양자암호통신 인프라 확대
![SK텔레콤-IDQ-옥타코, 양자암호 적용 생체인증 카드키 첫 출시. [사진=SK텔레콤]](/news/photo/202106/290173_309308_234.jpg)
SK텔레콤이 양자보안기술과 생체인증기술을 융합한 생체인증 카드키를 처음 선보이면서 이통3사 간 양자암호 기술 개발 경쟁이 더욱 치열해질 것으로 전망된다.
업계 관계자는 "SK텔레콤이 양자암호통신 시장을 개척한 이후 KT와 LG유플로스가 후발대로서 뒤를 잇는 양상"이라며, "이통3사는 각기 다른 방향과 방법으로 양자암호통신 시장에서의 경쟁성을 확보하고 있다"라고 설명했다.
SKT, 지문인식 보안키에 양자난수생성기술 결합한 ‘생체인증 보안키’ 출시
![SK텔레콤-IDQ-옥타코, 양자암호 적용 생체인증 카드키 첫 출시. [사진=SK텔레콤]](/news/photo/202106/290173_309309_35.jpg)
15일 업계에 따르면 SK텔레콤이 이번에 출시한 지문인식 보안키 ‘이지퀀트(EzQuant)’는 올 3월 FIDO 얼라이언스가 주관하는 ‘글로벌 FIDO 상호운용성 테스트’에서 세계 최초의 양자난수생성기술(QRNG, Quantum Random Number Generator)이 탑재된 제품으로 인정받았다.
QRNG는 양자 역학의 특성을 이용해 예측 불가능한 무작위의 수를 만들어내는 장치로, 보안장치에 적용되는 기술이다. SK텔레콤은 2011년 양자기술연구소를 설립해 양자암호를 활용한 통신서비스 개발에 착수했으며 2018년 약 700억 원을 투입해 글로벌 1위 양자암호통신업체인 아이디퀀티크(IDQ)를 인수하면서 사업을 본격화했다.
이를 통해 SK텔레콤은 최근 양자키 분배(QKD) 기술을 기반으로 한 양자암호통신망을 공급하는 데 성공했다. 지난해에는 삼성전자와 손을 잡고 QRNG 칩샛을 탑재한 5G 스마트폰 ‘갤럭시 퀀텀’을 출시하기도 했다.
SK텔레콤, IDQ, 옥타고가 함께 선보인 이지퀀트는 FIDO(Fast IDentity Online, 신속한 온라인 인증)를 기반으로 한 카드형 지문인식 보안키에 QRNG를 결합한 제품이다. 기존에 사용하던 생체정보 활용 보안키에 QRNG를 적용하면서 본인확인 과정에서의 보안을 한층 더 강화한 것이다.
이지퀀트는 그간 생체인증으로 수행하던 PC 로그인, 사내 그룹웨어, ERP, CRM 등 업무에 필요한 모든 인증과 연동할 수 있어 적용 분야가 대폭 확대될 것으로 전망된다. MS Office 365, Azure Cloud, 구글 지메일, 유튜브, 페이스북, 세일즈포스 등 FIDO 인증 서비스를 제공하는 모든 웹 인증 서비스에서 사용할 수 있으며 카드키 내에 있는 NFC 기능을 활용해 사무실 출입에도 이용할 수 있다.
SK텔레콤 관계자는 “양자 난수 기술이 적용된 생체인증 보안키는 앞으로 금융, 국방, 행정, 스마트 오피스 등 강력한 보안 인증이 필요한 온라인 환경에서 다양하게 활용될 것”이라며, “보안자회사인 ADT캡스, 옥타코와 사업협력을 통해 미국 및 싱가폴 시장으로 글로벌하게 확산시켜 나갈 계획”이라고 밝혔다.
“앱만 있으면 내 스마트폰도 보안 UP”...KT, ‘양자 하이브리드’ 기술 개발
![대전 KT대덕제2연구센터에서 연구원들이 ‘양자 하이브리드 기술’을 시연하는 모습. [사진=KT]](/news/photo/202106/290173_309310_359.jpg)
양자암호 시장의 또 다른 주자 KT의 동행도 주목할만하다.
KT는 최근 별도 단말 없이 스마트폰 앱을 이용해 양자암호통신을 구현하는 ‘양자 하이브리드’ 기술 개발에 성공했다. 이 기술을 통해 전용 스마트폰을 추가로 구입할 필요 없이 ‘QS-VPN’이라는 앱 하나만 설치하면 모든 스마트폰에서 양자보안통신을 사용할 수 있다.
양자 하이브리드 기술은 QKD 기술에 양자암호내성알고리즘(PQC)를 결합해 5G 가상 네트워크(VPN)의 해킹 위협을 완전히 봉쇄한다. PQC는 네트워크 구간에서 양자컴퓨터를 이용한 모든 공격에 맞서 안전한 내성을 갖는 암호기술을 제공하는 알고리즘이다.
일단 QS-VPN 앱을 실행하면 양자암호통신 환경이 네트워크 전 구간을 둘러싸고 보호막을 형성한다. QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고 암호키는 관리 시스템에 저장된다. 그러면 PQC는 앱과 관리 시스템 간 네트워크 구간을 보호하면서 저장된 암호키를 QS-VPN 앱에 안전하게 전달한다.
특히, KT가 내세운 사용자 인증 보안성 강화의 핵심은 블록체인에 기반을 둔 분산형 신원확인 기술(DID)과 PQC 인증 절차를 합쳤다는 점이다. DID 기술로 스마트폰에 개인정보가 담긴 인증서를 저장해 개인정보 유출 위험을 막고 PQC의 신원 인증 기술이 인증서를 확인하여 사용자 신원과 단말 접근 권한을 식별하는 방식이다.
LG유플러스, 양자암호통신 인프라 확대에 박차...“의료부터 공연·엔터테인먼트까지”
![LG유플러스, 양자내성암호로 공연 티켓팅 서비스 보안 강화(개념도). [사진=LG유플러스]](/news/photo/202106/290173_309311_518.jpg)
앞선 두 이통사보다는 조금 더디지만 LG유플러스 역시 양자암호통신 기술 개발에 성과를 거두고 있다. 보안전문회사 ICTK 홀딩스와 함께 하드웨어 보안기술에 양자내성암호 패스워드 인증을 결합한 보안토큰(Q-PUF USB)을 만든 데 이어, 올해 초에는 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 앱까지 개발했다.
의료정보시스템에는 환자의 민감한 의료정보가 저장되므로 다른 곳보다 강화된 보안이 필요하다. 이 점을 파고든 LG유플러스는 을지대병원과 LG이노텍의 장비에 PQC 기술을 적용해 총 847km 구간의 대형 보안망을 구축하는 성과를 달성했다.
병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.
이뿐만 아니라 LG유플러스는 최근 공연·엔터테인먼트 분야 응용서비스에도 양자 보안을 확대 적용한다는 방침을 밝히면서 공공과 민간에 양자암호통신 인프라를 확대해 나가고 있다.
고명훈 기자 lycaon@greened.kr
