|
|
양자컴퓨터로도 해킹이 불가능한 보안기술을 두고 글로벌 경쟁이 심화되는 가운데, SK텔레콤이 양자암호보안 기술의 국제 표준을 주도하며 시장선점에 나서고 있다.
QKD·PQC 결합 구간 해킹 불가능한 기술
29일 SK텔레콤은 양자보안통신 기술의 국제 표준화를 추진한다고 밝혔다. SK텔레콤이 표준화를 추진 중인 양자보안통신 기술은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너지를 창출하는 것이 핵심이다.
QKD는 양자 역학의 특성을 기반으로 하기 때문에 원칙적으로는 해킹이 불가능할 정도로 보안 강도가 높다. 다만, 하드웨어가 반드시 필요해 사업자는 물리적인 키 분배장치를 구간마다 설치하고 운용해야 하고, 비싸다는 단점이 있다. PQC는 수학적 난제를 활용해 양자컴퓨터가 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식으로 소프트웨어 업그레이드로 구현이 가능해 확장성이 뛰어나다. 물론 아예 해킹이 불가능한 건 아니기 때문에 보안에 약간의 취약점이 존재한다.
SK텔레콤이 만드는 암호보안기술은 바로 QKDㆍPQC 결합하는 과정에서도 해킹이 일어나지 못하게 만드는 기술이다. 데이터센터에서 스마트폰까지 통신이 진행되는 경우, 유선망을 사용하는 데이터센터에서 인터넷망 구간과 교환국과 기지국 구간에는 양자암호를 적용하고 무선망 기반의 기지국과 스마트폰 사이에는 양자내성암호를 적용해 통신 전 구간을 안전하고 효율적으로 양자컴퓨터의 공격으로부터 보호하는 것이다. 데이터센터와 백업 데이터센터간 혹은 공공, 국방, 금융 등 중요한 데이터저장에 사용할 수 있다.
심동희 SK텔레콤 혁신사업팀장은 “QKD는 절대적 보안성을 제공하지만, 전용 하드웨어를 구간마다 설치해야 하고, PQC는 시간이 흐름에 따라 보안성이 저하될 수 있는 위험성이 존재한다”며 “공공, 국방, 금융 등 중요 데이터가 저장된 데이터센터에는 양자암호기술을 적용하고, 이를 무선 통신으로 외부에 전송할 때는 양자내성암호를 적용하면 보다 안전한 통신이 가능하다”고 설명했다.
양자암호시장 2030년 시장규모 24조
국제전기통신연합 전기통신 표준화 부문(ITU-T)에서도 SK텔레콤의 양자보안기술을 눈여겨 보고 있다. ITU-T는 국제 기술 표준화를 위한 국제연합(UN) 산하 정보통신기술 전문기구로 통신 분야의 표준을 정하는 단체다. 그간 양자암호기술에 대한 언급은 있었지만, QKDㆍPQC에 대한 보안은 SK텔레콤이 처음 제안한 것이기 때문이다. 특히 SK텔레콤은 지난 2018년 양자암호기술에 대한 제언을 ITU-T 정보보호연구반(SG17)에 처음 제안하며 주목을 끈 바 있다. SG17은 보안에 특화된 조직이다.
이어 “일부에서는 PQC 하나만 쓰는 방향을 얘기하기도 하지만, PQC 알고리즘 채택 프로세스가 지금 4차까지 했음에도 2개가 풀렸다”며 “사용자 선택의 문제지만, SK텔레콤의 접근법에도 의미가 있다고 본다”고 전했다.
양자암호 시장은 점점 커지고 있다. 통신업체들이 시장선점을 하려는 이유도 시장 성장성 때문이다. 실제 보안 전문 매체 ‘보안뉴스 ’가 최근 펴낸 ‘2023 국내외 보안시장 전망 보고서’를 보면, 양자암호통신 세계 시장 규모는 지난 2022년 이래 연평균 39.8 %씩 성장해, 오는 2030년에는 24조5793억원 규모까지 클 것으로 예상된다. 이미 중국의 경우 정부가 주도적으로 기술개발에 나서고 있는 상황이다.
아르노 타데이 부의장은 “동 아시아국가에서 상당히 관심을 보이고 있다”며 “특히 SG17 참여자 숫자로 따지면 절대적 숫자로는 중국이 많지만, 인구 대비 참여 비율로 따지면 한국이 가장 많다. 그 정도로 관심이 많다”고 했다.