무선

“양자컴 무섭지 않아” LGU+, 양자내성암호 생태계 주도

강소현

[디지털데일리 강소현 기자] LG유플러스가 양자내성암호(PQC) 기술로 양자컴퓨팅 시대에 대비한다. 양자컴퓨터가 보급되면 기존 암호체계가 무력화될 것으로 관측되는 가운데 더 강력한 암호체계인 양자암호통신 기술을 선제적으로 개발해 관련 생태계를 선도해 나가겠다는 포부다.

◆양자컴퓨터 보급에 대응…확장성이 장점

미국 컨설팅업체 맥킨지앤드컴퍼니에 따르면 2030년까지 최대 5000대의 양자컴퓨터가 전 세계에 보급될 것으로 전망된다. 16큐비트 양자컴퓨터는 일반 컴퓨터가 6만5536회를 연산해야 할 계산을 단 한 번에 수행할 수 있는 것이 특징이다.

이런 획기적인 연산속도는 기존의 암호체계를 무력화할 것이라는 우려가 커졌다. 기존 암호체계인 비대칭암호화(RSA·큰 수의 소인수분해는 어렵다는 점에 착안해 암호키의 안정성을 확보한 암호체계)는 해독이 오래 걸릴 뿐 불가능하진 않다는 한계가 있기 때문이다. 수학자 피터 쇼어(Peter Shor)는 1993년 이미 양자컴퓨터의 양자알고리즘을 이용해 RSA를 빠르게 풀어낼 수 있음을 증명했다.

이에 LG유플러스는 양자컴퓨터로도 뚫리지 않는 복잡한 수학적 알고리즘에 기초한 양자암호통신 기술을 고도화 중이다. 바로 양자내성암호기술이다. 양자내성암호에 사용되는 수학적 알고리즘의 종류는 아직까지 다양한데, 선형잡음문제(LearningwithErrors, LWE) 중 격자문제 기반의 알고리즘이 국제 표준이 될 가능성이 높다고 점쳐진다. LG유플러스 역시 격자문제에 기반한 양자내성암호 알고리즘을 개발하고 있다.


격자문제 예시
격자문제 예시

양자내성암호기술의 최대 장점은 확장성이다. 별도의 장비 없이 소프트웨어만으로 구현 가능해 고객전용망·기간망·모바일코어망 등 각종 통신망과 비대면 국제회의·화상수업 등 다양한 서비스에 적용할 수 있다.

또 다른 양자암호통신기술인 양자키분배(QKD)의 경우 양자의 물리특성을 활용해 확실한 보안성을 제공하지만 별도의 양자키분배장치와 안정적인 양자키분배채널이 필요해 확장성이 떨어진다. 이에 미국 국가안보국(NSA)과 영국 사이버보안센터(NCSC)는 공공서비스에서 양자키분배를 사용하지 말 것을 권고하고 있는 것으로 알려졌다.

현재 해외 국가들 역시 양자내성암호기술에 주목하고 있다. 미국 국립표준기술연구소(NIST)의 주도로 IBM·아마존·구글·MS 등 글로벌 기업들은 양자내성암호 기술에 대한 표준화 작업을 진행하고 있다. 유수의 IT업계와 보안연구소 연합으로 ‘오픈 퀀텀 세이프(OPEN QUANTUM SAFE) 프로젝트’와 같은 지속적인 연구 개발도 진행 중이다.

국내에선 최근 국가보안기술연구소와 국가정보원이 산·학·연 전문가로 구성된 양자내성암호연구단(KpqC)을 출범했다. 또 한국인터넷진흥원(KISA)가 ‘K-사이버방역 추진전략’의 일환으로 국내 보안기업과 양자내성암호 시범적용 사업을 시작했다.

◆ 양자내성암호 전용회선 서비스 세계 최초 출시…적용 분야 확대 '목표'

LG유플러스는 지난 몇년간 양자내성암호 기술의 실증사례를 늘려왔다. 특히 높은 보안성이 요구되는 의료와 산업현장에서 양자내성암호 기술을 적용하는 데 집중해 왔다. 2020년 6월 세계 최초로 양자내성암호 기술을 탑재한 광전송장비(ROADM)를 개발하는가 하면 지난해에는 디지털뉴딜 사업의 일환으로 LG이노텍 평택 공장과 부산IDC를 연결하는 전용회선(640km)과 을지대학병원 노원과 대전 간 전용회선(207km)에 양자내성암호 기술을 적용했다. 또 양자내성암호 기술을 적용한 USB 보안토큰을 보급하기도 했다.

LG유플러스는 실증사례를 바탕으로 향후 5G 등 유무선 통신망에서도 양자내성암호 기술을 확대·적용해 나갈 계획이다. 특히 지난 4월 LG유플러스는 양자내성암호를 적용한 전용회선 서비스를 세계 최초로 선보이기도 했다.

아울러 산업·의료분야 전용회선에서 검증한 양자내성암호를 공연·엔터분야 응용서비스에도 확대 적용한다. 또 양자난수기반 물리적복제방지칩(PUF)을 유심(USIM)과 IC카드에 탑재해 ▲개인정보 데이터베이스 관리 ▲공연티켓 예매·구매자 인증 강화 ▲안면인식 활용 산업체 출입보안 등 응용서비스에 활용한다.

티켓예매 서비스를 예로들면, 스마트폰을 통해 고객이 공연티켓을 예매하면 예매정보가 양자내성암호가 적용된 전용회선을 거쳐 LG유플러스의 인터넷데이터센터(IDC)를 통해 구매정보 서버로 안전하게 전달된다. 공연 전 고객이 티켓을 발권할 때는 양자난수기반 물리적복제방지칩 인증기술을 통해 티켓 구매자임을 인증하게 돼 안전한 예매·발권 과정을 경험할 수 있다. 또 티켓 구매 인증정보를 투명하게 처리해 공연 티켓의 암표거래도 방지할 수 있을 것으로 기대하고 있다.

최종보 LG유플러스 팀장은 “개인 스마트폰이라던지 일상 IoT 디바이스에서도 사용 가능한 확장성이 양자내성암호의 무기”라며 “일상생활에서 안전하고 편리하게 사용할 수 있는 기술을 개발할 수 있도록 노력하겠다”고 밝혔다.

강소현
ksh@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널