[서울파이낸스 김호성 기자] 이동통신사들이 양자암호통신 사업 속도를 높이고 있다.
양자암호통신은 양자역학 법칙을 활용해 송·수신자만 해독할 수 있는 '양자 암호키'를 만들어 도청을 막는 기술이다. 빛의 가장 작은 단위인 광자에 정보를 담고 이를 암호화해 전송하는 방식이다. 송신자와 수신자만 해독할 수 있고, 해킹 시도에 노출되면 신호 자체가 왜곡·변질돼 원본 해석이 불가능한 등의 특성을 갖춰 보안성이 뛰어나다.
이에따라 현존하는 보안기술 중 가장 안전한 통신 암호화 방식이라는 평가를 받는다. 정부기관, 국방, 기업 다양한 분야에서 활용 가능성이 높아 표준화 및 기술 개발 경쟁이 치열하다.
KT는 5G나 LTE 등 무선 환경에서도 더 높은 보안성 확보를 위해 양자암호에 기반을 둔 VPN(가상사설망) 기술을 안랩과 상용화했다고 23일 밝혔다.
이번에 상용화한 양자암호 VPN 기술은 KT 융합기술원이 2020년 개발한 특허 기술을 토대로 구현한 것이다. 기존 유선 중심으로 활용됐던 양자암호 보안을 무선에까지 확장해 보안성을 강화했다.
특히 이 양자암호 VPN은 클라이언트와 서버가 연결되는 구간을 암호화해 접속 방식(유·뮤선)에 관계없이 양자암호 보안이 가능하다. 클라이언트 연결 시 사용되는 키 값을 양자 난수 생성 방식으로 암호화해 소프트웨어 방식으로 난수를 생성하는 일반 VPN보다 보안성이 높다.
KT와 안랩은 양자암호 VPN의 상용화를 위해 2020년부터 협업해 왔다. 정부의 양자암호통신 디지털 뉴딜 사업 참여를 시작으로 이와이엘(EYL)의 QRNG(양자난수생성기)를 활용한 암호 모듈을 개발했다. 이 암호 모듈은 2021년 9월 국가정보원 KCMVP(암호모듈검증) 인증을 획득한 후 같은 해 12월 CC(공통평가기준) 인증도 받았다.
KT와 안랩은 양자암호 VPN 구독형 서비스 출시할 예정이며 관련 사업 영역에서 공동 마케팅도 추진하기로 했다.
민혜병 KT 엔터프라이즈 서비스 DX(디지털전환)본부장은 "5G 등 무선 통신에도 적용할 수 있는 양자암호 VPN 서비스를 통해 기업과 공공기관의 DX에 기여하겠다"고 말했다.
지난달 초 KT는 양자암호 전용회선 서비스를 출시하고 공공분야와 단체, 기업 등을 대상으로 한 B2B 영업에 들어갔다. 아직은 전체 통신망에 기본 탑재하기에는 양자암호 구현 기술이 비싸지만, 금융권이나 보안이 중요한 공공 기관 등은 검토해볼만 하다는 평가다.
KT의 양자암호통신 전용회선 서비스는 양자키분배장비(QKD) 방식으로 통신 암호화를 구현했다. 전용장비는 KT가 독자 개발해 국제 표준으로 승인을 받은 기술에 기반을 두고 있어서 장비 선택폭이 넓고 호환성과 확장성이 높다. 또 KT의 네트워크망과 네트워크 기술력, 품질검증 조직 등을 통해 안전하고 안정적인서비스 제공이 가능하다.
특히 기존에 도입한 KT 전용 회선을 그대로 사용할 수 있어 전용 회선 전환이나 재구축 없이도 양자암호통신을 필요한 구간에 적용할 수 있다. 비용은 기존의 전용 회선 이용료 외에 양자채널이용료와 양자통신암호화장비(QENC), 양자키관리장비(QKMS), QKD의 장비 임대료가 부과된다.
이외 KT는 대한민국의 양자암호통신 기술 선도를 위해 고속 양자암호통신 시스템 개발과 서울-부산 최장거리 양자암호통신 서비스 실증, 국제표준화 선도 등 연구개발을 진행 중이다.
백승택 KT 데이터 인프라 DX 사업담당은 "KT는 세계에서 가장 많은 양자암호통신 관련 국제 표준을 바탕으로 공공, 국방, 금융 등 분야에 강력한 보안 서비스를 제공할 수 있다"며 "지속적인 서비스 개발 통해 대한민국은 물론 세계 양자암호통신 분야를 리딩하겠다"고 밝혔다.
이처럼 KT가 양자암호통신의 상용화에 속도를 높이고 있는 반면 SK텔레콤(SKT)은 핵심 기술을 고도화하는데 집중하는 모양새다. 이를 통해 양자암호통신 생태계에 대한 주도권을 확보할 수 있을 것이라는 기대감도 커지고 있다. 그간 이통사 중 양자암호통신 기술 개발을 가장 적극적으로 추진해 곳은 SK텔레콤이라는 평가도 나온다.
SK텔레콤은 2011년부터 양자보안 기술에 투자를 시작해왔다. 2018년엔 스위스 양자암호통신 기업 IDQ를 인수했다.
SK텔레콤은 양자암호통신기술로 양자키분배(QKD), 양자난수생성기(QRNG)를 중심으로 양자암호통신 핵심 기술을 고도화하고 있다. 실제 상용화도 추진 중이다.
SK텔레콤은 생체인증 벤처기업 옥타코가 내놓은 지문인식 보안키 이지퀀트에 양자난수생성기를 적용하는 등 양자암호장비 부품과 응용 단말 국산화 노력에도 앞장서고 있다.
또 SK텔레콤은 지난해 12월 자사가 개발한 양자암호통신 네트워크 통합관리 규격을 유럽전기통신표준화기구(ETSI)에서 국제표준으로 인정받았다. 세계 최초로 국가 시험망인 코렌(KOREN)망에서 서로 다른 통신장비사끼리 Q-SDN(양자암호통신망 소프트웨어 정의 네트워킹) 연동 실증을 성공했다.
이어 SK텔레콤은 지난달 18일 스위스 제네바에서 열린 ITU-T 회의에서 양자암호통신망의 관리와 연동에 대한 기술 2건을 제안했다. 2건 모두 국제표준화 과제로 채택됐다. 국제표준화 과제로 채택된 기술은 ITU-T 내 수십여 개 국가의 논의를 거친 뒤 글로벌 표준으로 제정된다.
ITU-T 회의에서 표준과제로 채택된 기술은 △’양자암호통신망 연동을 위한 통합 관리 SDN(Software Defined Network) 시스템’ △’연합 양자암호 통신망(QKD Network Federation)’ 등 2가지다. 두 기술 모두 양자암호통신 기술의 확산을 위해 반드시 필요한 핵심 기술로 꼽힌다.
이 가운데 ’양자암호통신망 연동을 위한 통합 관리 SDN 시스템’은 통신사의 기존 통신망과 양자암호통신망을 통합해 관리할 수 있게 도와주는 시스템이다. 이를 활용하면 통신사들은 양자암호통신망을 별도로 관리할 필요 없이 기존 통신망과 통합해 효율적으로 관리할 수 있다.
특히 ITU-T 회의에 제안한 시스템(표준화 방안)은 서로 다른 장비 회사의 양자암호키분배기(QKD)를 활용한 양자암호통신망까지 통합 관리할 수 있다는 점에서 더욱 큰 의미가 있다는게 SK텔레콤의 평가다.
SK텔레콤에 따르면, 이 시스템을 활용하면 통신사들이 복수의 장비사들과 함께 양자암호통신망을 구축할 수 있다. 이를 통해 양자암호통신 생태계 확대에도 가속도가 붙을 것으로 예상된다.
ITU-T 회의에서 표준과제로 채택된 또 하나의 기술인 ’연합 양자암호 통신망’은 양자암호통신 로밍에 비유할 수 있다. 로밍이 서로 다른 국가간 망을 연동해 국경을 초월한 통신 서비스를 제공하는 것처럼 서로 다른 사업자의 양자암호통신망을 연동해 서로 다른 사업자가 구축한 양자암호통신망에 접속한 고객간에도 양자암호 기반의 안전한 통신 서비스를 제공할 수 있다.
기존에는 동일한 사업자의 양자암호통신망에 접속한 사용자간에만 양자암호 기반 통신이 가능했다. 하지만 양자암호통신망 연합 표준이 완성돼 상용화되면 서로 다른 사업자의 양자암호통신망을 사용하는 고객간 양자암호통신도 가능해진다. 즉, 보다 많은 고객이 안전한 통신 서비스를 누리게 될 것이라는 기대다. 또 국가 양자암호 기간통신망과 통신사 양자암호통신망을 연합하여 위급 상황에서 공동 로밍도 가능해진다.
더 나아가 지상과 위성이 연결되는 6G 시대에는 양자암호통신망 연합 기술을 통해 위성 통신 사업자와 연합한 양자암호통신 서비스 제공도 가능해질 것으로 SK텔레콤은 기대했다. 또한 SK텔레콤은 타 국가 및 기관과 협력해 양자암호통신망의 연동 구조에 대한 표준화 작업 추진도 승인받았다.
SK텔레콤은 "국내에서 유일하게 양자암호통신망은 물론 양자난수생성기(QRNG), 양자센싱, 양자내성암호(PQC) 등 양자 기술 전반의 영역에서 연구와 사업을 추진하고 있다"고 자사의 양자암호통신 사업에 대해 소개했다.
아울러 SK텔레콤의 계열사 SK브로드밴드(SKB) 역시 지난달 1일 양자암호전용회선 상품을 출시하며 상용화에 본격적으로 나섰다.
SK브로드밴드는 지난해 말 SK텔레콤, 우리넷과 협력해 양자암호전용회선에 사용하는 전송장비에 KCMVP(Korea Cryptographic Module Validation Program) 인증을 국내 최초로 획득한바 있다. KCMVP는 국정원이 국가 또는 공공기관 내 통신망에서 송수신되는 자료보호를 위해 사용되는 암호모듈의 안전성과 적합성을 인증하는 제도다.
이어 SK브로드밴드는 올해 6월 세계 최초로 총 800km에 달하는 국가기간통신망에 양자암호기술을 적용하는 데 성공하며 기술력을 인정받았다. SK브로드밴드는 자사의 양자암호전용회선에 대해 "100Gbps 이상의 대용량 전송 서비스와 중계 장비 없이 120Km의 장거리 전송망 구축이 가능하다"고 설명했다.
SK브로드밴드는 양자암호전용회선 상품 출시를 통해 국가기밀을 다루는 국가기관 뿐 아니라 개인정보와 금융정보 보호가 필요한 공공·금융기관, 대용량 데이터 전송이 필요한 기업 등을 대상으로 최적의 보안 서비스를 제공한다는 목표다.
LG유플러스(LGU+)는 양자내성암호(PQC) 서비스 보급성 극대화에 집중한다. KT와 SK텔레콤이 QKD에 집중하고 있는 것과 다소 차별화된 모습이다.
양자내성암호는 현존 슈퍼컴퓨터 보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터도 풀어낼 수 없는 수학적 알고리즘을 기반으로 한다. 물리적 특성을 이용하는 경쟁 기술과는 달리 키교환, 인증 등 보안의 각 단계와 통신망의 전 구간에 적용할 수 있다는 것이 장점이다.
PQC 서비스 보급화를 위해 LG유플러스는 일반적으로 많이 사용되는 LTE라우터 솔루션에 양자난수 기반 물리적복제방지칩(PUF) 유심(USIM)을 적용한다.
그간 LG유플러스는 PQC 기반 앙쟈암호통신 생태계 구축에 앞장서 왔다. PQC는 복잡한 수학적 알고리즘에 기반해 암호키를 생성하는 양자에 내성을 가진 암호화 방식으로, QKD와 비교해 저렴한 가격이 특징이다.
최근 LG유플러스는 PQC를 적용한 전용회선 서비스를 세계 최초로 출시하기도 했다. 이 전용회선의 속도는 10기가(G)다. LG유플러스는 향후 1G·100G 등 다양한 속도 라인업을 선보일 계획이다.
