5G 시대, 통신 보안의 중요성과 떠오르는 ‘양자암호’
상태바
5G 시대, 통신 보안의 중요성과 떠오르는 ‘양자암호’
  • 전유진 기자
  • 승인 2021.06.02 16:51
  • 댓글 2
이 기사를 공유합니다

RSA 암호 체계 대체할, 양자암호키

국내 5세대(5G) 이동통신 가입자 수가 지난 5월 말 기준 1500만 명을 넘었다. 5G 상용화 2년 만이다. 5G 시대가 도래하면서 통신망을 통해 자율주행에 필요한 데이터, 의료에 필요한 바이오/생체 정보 등을 주고받게 됐다. 이러한 데이터는 실생활의 안전과 관련되고, 개인정보를 담고 있어 철저한 보안이 필요하다. 일례로, 해커가 자율주행자동차를 해킹해 차량을 통제하거나 도로를 통제하게 된다면 개인 안전은 물론 생명까지 위협을 받을 수 있다. 이처럼 정보통신기술이 발전함에 따라 지능화되어가고 있는 사이버 위협에 맞설 해결책으로 차세대 보안 기술이 제시되고 있다. 그 중 하나가 바로 ‘양자암호통신’이다. 

 

 

차세대 보안 기술, 양자암호통신


최초의 암호는 BC 480년에 스파르타에서 추방돼 페르시아에 살던 데마라토스가 페르시아의 침략 계획 소식을 나무판에 조각해 적은 후 밀납을 발라 스파르타에 보낸 것에서 시작됐다.

이후 암호 기술의 발전 역사는 두 번의 큰 전환점을 맞는다. 첫 번째 전환점은 1920년대 1차, 2차 세계대전에서 무선통신 기술의 발전을 기반으로 여러 가지 기계적·전자적 암호 장치를 개발하고 사용한 것이었고, 두 번째는 1970년대 들어 컴퓨터 사용이 활발해지면서 컴퓨터를 이용한 암호 기술이 발전한 것이다.

이 전환점을 기준으로 고대로부터 1차, 2차 세계대전 이전까지 사용된 초보적인 암호 기술들을 ‘고대 암호‘라고 하며, 두 차례의 세계대전부터 1970년대까지의 복잡한 기계 장치와 전자 장치들을 이용한 암호 기술을 ‘근대 암호‘, 컴퓨터가 개발된 이후 컴퓨터를 이용하는 발전된 암호 기술을 ‘현대 암호‘라고 부른다.

현재 가장 널리 쓰이는 암호는 RSA(공개키 암호 체계) 방식이다. RSA는 수학 난제를 기반으로 인간의 두뇌로는 풀 수 없는 복잡한 소인수분해 계산을 암호키로 사용한다. 계산이 복잡할수록 더 풀기 힘들고, 슈퍼컴퓨터로도 수개월 혹은 수년이 걸리기 때문에 그 효용을 높게 평가받고 있다.

하지만 이 복잡한 계산을 단번에 해치울 수 있는 컴퓨터가 등장했다. 복잡한 연산을 슈퍼컴퓨터보다 무려 1억 배 빠르게 처리할 수 있는 ‘양자컴퓨터’가 그 주인공이다. 양자컴퓨터에서 이야기하는 ‘양자(Quantum)’란 더는 쪼갤 수 없는 물리량의 최소 단위로 불확정성, 비가역성, 복제 불가능성을 이용해 송신자와 수신자만이 해독할 수 있는 일회성 암호키를 만들어 도청을 막는 통신 기술이다.

현재 통신망은 신호 줄기의 끊김과 이어짐으로 디지털 신호인 ‘0’과 ‘1’을 구분해 데이터를 주고받는다. 보안을 위해 암호키를 사용하지만, 반대로 암호키만 알면 정보에 접근할 수 있다는 문제가 있다. 반면, 양자는 ‘0’이나 ‘1’이라는 특성이 결정돼 있지 않다. 정보를 보내는 곳과 받는 곳에 각각 양자암호키 분배기를 설치하고 매번 다른 암호키를 이용해 ‘0’과 ‘1’을 결정한다. 양자암호키는 한 번만 열어볼 수 있으므로 중간에 누군가 가로채더라도 이를 바로 확인해 대처할 수 있어 해킹할 수 없다.

양자암호통신으로 비밀키를 생성하는 과정은 이전 방식과 비교하면 복잡하지만, 속도 면에서는 훨씬 빠르다. 큐비트(양자컴퓨터 또는 양자 정보의 기본 단위) 전송과 수신 과정을 먼저 수행한 후, 해당 정보에 도청 시도가 있는지를 스스로 확인하고, 안전한 비밀키 생성이 가능하다고 판단되는 경우에 최종 비밀키를 생성하는데, 이 과정이 실시간으로 이루어진다. 따라서 양자암호통신이 적용될 경우, 해킹과 정보 유출 관련 사건들이 상당 부분 해소될 것으로 전문가들은 예측한다. 또, 통신 채널 상에서 데이터를 복제해 중요한 정보를 유출하는 사례도 점차 사라질 것으로 보인다.

 

 

양자암호통신, 상용화는 언제쯤?


각국의 ICT 기업과 연구 기관에서는 양자암호통신 연구 개발이 활발하게 진행 중이다. 미국 IBM, 구글 등은 이미 초기 단계 양자컴퓨터를 상용화했다고 밝혔다. 우리나라에서도 2019년부터 양자컴퓨터 연구 등에 대한 정부 지원이 본격화되고 있으며, 몇몇 기업을 중심으로 양자암호통신 기술 사업이 도입돼 현장에서 활용되고 있다. 지난 5월 21일 열린 한·미 정상 회담에서는 양국 간 양자 분야 기술 개발 협력과 인력 교류를 확대하기로 했다. 또 정부는 지난해와 올해 총 290억 원을 투자해 양자암호통신 시범 사업을 추진한 바 있다. 양자암호통신 등 양자 관련 기술을 민간·공공 영역에서 실증하고 시장 활성화를 위한 응용 서비스를 발굴을 골자로 한다.

통신 3사도 양자암호통신 시장을 선점하기 위해 나섰다. 앞서 SK텔레콤은 양자암호통신 기반 기업용 IP 장비를 개발해 고객사 확보를 위한 준비를 마쳤다. SK텔레콤과 자회사인 IDQ는 양자키분배(QKD) 기술을 라우터와 스위치 등 기업용 IP 장비에 적용하는 데 성공했으며 이를 기반으로 기업용 '퀀텀 가상사설망(VPN) 기술' 개발을 완료했다. 퀀텀 VPN 기술은 기업용 IP 장비 보안 기술과 양자암호 기술을 접목한 솔루션으로 다양한 B2B 망구조와 서비스에 유연하게 적용하고 보안성도 극대화했다.

양자암호통신 기술을 네트워크 인프라에 적용하기 위한 연구 수행 중인 IDQ 연구원 (출처: SK텔레콤)

KT는 올해 초 양자암호통신 상호운용 인터페이스 기술이 한국정보통신기술협회(TTA) 표준으로 채택됐다. 이번 채택으로 KT는 2019년 ‘양자암호 전달 네트워크 기능 구조’에 이어 2개의 양자암호 통신 관련 국내 표준기술을 보유하게 됐다. 이를 기반으로 예측 불가능하고 패턴이 없는 불규칙한 순수 난수를 생성하는 양자난수생성칩(QRNG) 없이도 스마트폰에 양자암호통신 기술을 구현할 수 있는 ‘양자 하이브리드 기술’을 개발했다. 그동안 별도의 양자암호통신 스마트폰이 출시됐던 것과 달리 KT의 이 같은 기술을 이용하면 어떤 스마트폰이라도 설치만으로 양자암호통신 기반 보안을 구현할 수 있다.

LG유플러스와 서울대학교, 크립토랩, ICTK, 드림시큐리티로 구성된 'LG유플러스 컨소시엄'은 과학기술정보통신부가 주관하고 NIA가 발주한 양자암호 관련 과제를 수주했다. 공공 부문에서 컨소시엄은 충남도청과 공무원교육원 사이 구간에 양자내성암호(PQC) 전용 회선을 구축할 방침이다. 이에 충남도청은 업무에서 생성되는 도민의 민감 정보에 대한 데이터베이스 암호화 시 양자내성암호를 활용할 계획이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
김초원 2021-06-03 22:07:41
알찬 정보 감사합니다^^

하유림 2021-06-03 18:44:18
점점 발전해가는 세상이네요..좋은 정보 감사합니다