|
세계 최초 양자보안폰 출시…`예측 불가능` 난수로 해킹 차단
30일 보안 업계에 따르면 양자보안은 더이상 쪼갤 수 없는 물리량의 최소 단위인 양자 기술을 이용해 보안을 강화하는 기술이다. 국내 통신사들은 양자암호통신 개발에 집중하면서 성과를 내고 있다. 양자암호통신은 도청마저 불가능하게 만들 수 있는 것으로, 대표적인 기술로 양자난수생성과 양자키분배(QKD) 등이 꼽힌다.
지난해 5월 SK텔레콤이 삼성전자와 협력해 `양자난수생성 칩셋`을 탑재한 5G 스마트폰 `갤럭시 A 퀀텀`을 출시하면서 일반 이용자가 생활 속에서도 양자보안을 체감할 수 있게 됐다. SK텔레콤은 양자난수생성기(QRNG)를 휴대폰에 들어갈 정도인 가로 2.5㎜x세로 2.5㎜ 크기로 만드는데 성공하며 세계 최초 양자보안폰을 내놓을 수 있었다.
양자난수생성 칩셋 내부에서 상보성금속산화막반도체(CMOS) 이미지센서가 발광다이오드(LED) 광원이 방출한 빛(광자)을 감지하고, 이때 `일정한 시간동안 일정한 센서 면적 안에 감지되는 광자의 개수는 예측 불가능하다`는 양자의 무작위성(Randomness)을 이용해 난수를 추출한다. 예측 불가능하고 패턴이 없는 순수 난수를 만들어 각종 개인정보와 금융거래 정보 등이 담긴 스마트폰에 대한 해킹을 막는 것이다.
|
LG유플러스는 양자내성암호(POQ) 개발에 집중하고 있다. 양자내성암호는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로, LG유플러스는 양자내성암호(PQC) 기술을 USB에 담은 `Q-PUF USB` 보안토큰을 개발하고, 이를 디지털 뉴딜 사업에 적용했다.
양자내성암호는 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다. Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF)과 양자난수발생기(QRNG)를 결합해 만든 USB형 보안토큰이다.
통신업계 뿐만 아니라 보안업계에서도 양자보안 기술 개발에 공을 들이고 있다. 최근 마크애니는 SK브로드밴드와 협력해 광주광역시에 양자난수를 적용한 CCTV 패스워드 관리 시스템을 구축했다
CCTV는 해킹 시 사생활침해, 기밀 유출 등의 문제가 발생할 소지가 크다. 특히 해커의 접근이 쉬운 CCTV 패스워드를 보호하기 위해 대부분의 CCTV 관제센터에서는 패스워드 관리 솔루션을 사용하고 있다. 문제는 해킹기술이 발달할수록 해커가 패스워드 생성 패턴을 추정할 수있다는 점이다.
마크애니는 양자난수를 활용해 CCTV패스워드를 암호화하는 솔루션 `패스워드세이퍼 포 씨씨티비(Password SAFER forCCTV)`를 광주시에 구축했다. 관제선터 내 관리 시스템 로그인 정보와 개인정보 암호화에도 양자난수를 적용했다. 이번 구축으로 광주시는 지자체 중 최초로 양자보안이 적용된 CCTV 관리체계를 수립하게 됐다.