QKD·PQC 결합한 새 통신보안기술 표준 제안
"유럽 및 타 통신사도 지지 예고, 한국 주도 표준 마련"
[서울=뉴스핌] 조수빈 기자 = 양자컴퓨터 시대의 더 안전한 보안을 위해 SK텔레콤이 양자키분배기술(QKD)와 양자내성암호(PQC)를 결합한 통신보안기술 표준 개발에 나선다.
28일 삼화타워에서 열린 양자보안통신 관련 SK텔레콤의 기자간담회에서 심동희 SK텔레콤 혁신사업팀 팀장과 김동우 SK텔레콤 퀀텀사업추진팀 팀장이 질문에 답변하고 있다. [사진=조수빈 기자] |
SK텔레콤은 지난 28일 서울 중구 삼화타워에서 열린 기자간담회에서 지난 상반기 ITU-T 정보보호연구반(SG17) 회의에서 신규 제안해 과제로 채택된 '양자보안통신' 표준 개발 작업을 진행한다고 밝혔다. SK텔레콤은 "이미 QKD, 난자양수생성기(QRND), PQC 기술 상용화를 모두 마쳤고 QKD와 PQC 기술을 결합한 새로운 기술 표준을 제안하고자 한다"며 자신감을 내비쳤다.
◆상호보완적 QKD·PQC 역량 초고도화 시도
양자보안통신이란 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너지를 창출하는 통신보안기술이다.
QKD는 양자 역학 특성을 기반으로 해 원칙적으론 해킹이 불가능하다. 대신 그를 위한 특정 하드웨어가 필요하고 키분배장치를 구간마다 설치해 운용해야 하기 때문에 비용 부담이 커진다는 단점이 있다.
PQC의 경우 양자컴퓨터가 풀더라도 오랜 시간이 걸리는 수학적 문제를 기반으로 한 암호체계로 소프트웨어 업그레이드에 따라 구현이 가능해 확장성이 비교적 뛰어난 편이다. 다만 수학적 난제를 기반으로 만들어진 암호이기 때문에 새로운 알고리즘에 무력화될 리스크가 항상 존재한다는 것이 한계점으로 꼽힌다.
ITU-SG 17 양자 보안 및 차세대 보안기술 실무반 의장을 맡은 심동희 SK텔레콤 혁신사업팀장은 "시간에 따른 보안 수준을 추정해보면 QKD는 시간이 지나더라도 보안 수준이 절대적인 값으로 유지된다. 하지만 PQC는 시간이 지남에 따라 보안 수준이 저하될 수 있다는 잠재적인 리스크가 존재한다"며 "SK텔레콤은 이 기술이 상호보완적으로 작용할 수 있다고 보고 이를 통합, 관리하는 솔루션을 개발하려고 한다"고 설명했다.
QKD와 PQC를 통합적으로 운영하게 되면 각 기술이 적용된 구간을 연결해 통신 전 구간을 안전하게 보호하거나 한 구간에 두 기술을 모두 사용해 보안 강도를 최대한으로 끌어올릴 수도 있다.
예를 들면 데이터센터에서 스마트폰까지 통신이 진행되는 경우, 유선망을 사용하는 데이터센터에서 인터넷망 구간과 교환국과 기지국 구간에는 양자암호를 적용하고 무선망 기반의 기지국과 스마트폰 사이에는 양자내성암호를 적용하는 식이다.
SK텔레콤은 데이터가 대규모로 저장되는 데이터센터, 백업 데이터센터간 혹은 공공, 국방, 금융 등 중요하고 민감한 데이터가 저장된 데이터 센터에는 QKD를 적용하고 이를 무선 통신으로 외부에 전송할 때는 PQC를 적용하면 보다 안전한 통신이 가능하다고 보고 있다.
김동우 SK텔레콤 퀀텀사업추진팀 팀장은 "기존에는 휴대폰 등 무선통신 사업자 사이에 종단간 양자 보안 통신을 하기 어려운 측면이 있었다. QKD와 PQC의 장점을 함께 이용할 경우 이 한계를 극복할 수 있다"고 부연했다.
SK텔레콤은 이 기술을 국제 표준으로 발전시키기 위해 이달 29일부터 9월 8일까지 일산 킨텍스에서 개최되는 하반기 국제회의에서 '양자보안통신(QSC)' 표준 과제에 대한 개발을 진행한다. 이번 표준 수립 과제는 지난 3월 승인을 받았다. 신규 제안-표준 개발-사전 채택-국제회원국 회람-최종 승인까지 평균 2~3년이 소요된다. 심 팀장은 "유럽의 텔레포니카 등 다른 국가의 통신사 역시 SK텔레콤의 표준화 과제를 지지하겠다고 밝힌 바 있다"고 말했다.
양자보안통신의 예시. [자료=SK텔레콤] |
◆"표준과 기술 선점이 곧 시장 우위 선점으로"
양자컴퓨터 기술의 상용화 시기는 구체적으로 밝혀진 바가 없다. 많은 빅테크 기업들과 국가들이 눈여겨보고 있는 시장이지만 현실적으로 활용할 수 있는 수준의 기술이 없다. 심 팀장은 "양자컴퓨터 기술에 대한 상용화 시기에 대해서 의문점이 많은 것은 사실이다. 다만 기술 상용화 사후에 양자보안통신 기술을 개발하기 시작하면 그 시차 동안의 위험에는 대처할 수가 없다"면서 "보안이 중요한 통신사 입장에서는 미리 대응해야 하는 이유는 충분히 공감하고 있다"고 설명했다.
시장이 아직 완전히 열리지 않았기 때문에 시장 선점도 매우 중요한 이슈다. 심 팀장은 "양자암호는 중국을 제외하고 한국이 전 세계에서 제일 앞서 있는 시장"이라며 "SK텔레콤은 타 사업자 대비 가장 긴 QKD 기술 도달거리를 만족한 기업"이라고 강조했다.
SK텔레콤은 양자 기반 글로벌 보안 시장을 선도하기 위해 ITU-T를 포함해 ETSI(유럽전기통신표준협회)와 GSMA(세계이동통신사업자연합회) 등 권위있는 국제기구에서 표준 수립 활동을 활발히 진행하고 있다. 심 팀장은 "글로벌 표준화 활동을 통해 특정 기술 영역의 게임의 법칙을 세팅하면서 기술 우위 선점이 곧 시장 우위 선점으로 이어질 것"이라고 전망했다.
SK텔레콤은 SK브로드밴드, IDQ 등과 함께 ETSI에서 각기 다른 제조사의 통신 장비로 구성된 양자암호망을 운용하는 것에 대한 표준 수립과 국가 시험망 내 실증에 성공했다. 양자내성암호 관련 글로벌 표준 기술로 채택될 가능성이 높은 알고리즘을 활용해 국내 최초로 미국, 일본, 싱가폴 등 국제 가상사설망(VPN)에 양자내성암호를 상용화하기도 했다.
2016년에는 상용 LTE망과 2019년 서울 - 대전 구간 5G망에 양자키분배기 적용에 성공했다. 특히 미국, 유럽, 싱가포르 등 글로벌 시장에서 양자암호통신 구축 사업을 잇따라 수주하는 쾌거를 이루는 등 글로벌 무대에서도 양자 기술력을 인정받고 있다.
하민용 SK텔레콤 최고사업개발책임자(CDO)는 "국제 회의에서 상호보완적인 양자 암호와 양자 내성 암호의 장점을 활용한 차세대 보안 기술의 표준 수립에 앞장섰다는 점에서 큰 의미가 있다"며 "SKT는 국가대표 양자 기업으로서, 양자 암호 통신 관련 연구와 사업을 통해 글로벌 양자 암호 시장을 선도할 것"이라고 말했다.
beans@newspim.com