|
지난 28일 서울 을지로 삼화타워에서 열린 간담회에서 SKT는 양자보안통신 기술과 국제 표준화 작업 현황을 소개했다.
통상 양자컴퓨터 발전에 따른 보안 위협 대응책으로는 양자내성암호와 양자키분배 두 가지가 손꼽힌다. 양자내성암호는 수학적 난제를 기반으로 현재 공개키암호 체계를 발전시키는 개념이다. 양자컴퓨터로도 풀 수 없는 수학적 난제를 이용해 보안성을 강화하는 점이 핵심이다.
반면, 양자키분배는 양자의 물리적 특성을 이용한 보안 기술이다. 미세한 자극에도 상태가 변하는 양자 성질을 이용해 해킹이나 도청이 원천적으로 불가능한 점이 특징이다. 쉽게 말해, 누군가 데이터 탈취나 도청을 시도하는 즉시, 양자에 담긴 정보가 바뀐다는 의미다.
SKT가 연구 중인 양자보안통신 솔루션은 두 기술을 통합 운용해 각각의 장점을 극대화하는데 방점이 찍혀 있다. 고비용이 수반되는 물리적 장치를 구간마다 설치해야 하는 QKD의 단점과 양자컴퓨터가 발전할 수록 무력화될 가능성이 커지는 PQC를 상호보완적으로 활용해 보안성을 강화하는 개념이다.
이를 활용하면 목적에 따라 양자키분배와 양자내성암호를 적용하고, 이를 연결해 통신 전 구간을 양자컴퓨터 공격으로부터 보호할 수 있게 된다. 한 구간에 두 기술을 모두 사용해 보안 강도를 극대화하는 일도 가능해진다.
심동희 SK텔레콤 혁신사업팀장은 “QKD는 절대적 보안성을 제공하지만, 전용 하드웨어를 구간마다 설치해야 하고, QKD는 시간이 흐름에 따라 보안성이 저하될 수 있는 위험성이 존재한다”며 “공공, 국방, 금융 등 중요 데이터가 저장된 데이터센터에는 양자암호기술을 적용하고, 이를 무선 통신으로 외부에 전송할 때는 양자내성암호를 적용하면 보다 안전한 통신이 가능하다”고 설명했다.
SKT는 이 기술에 대한 표준 개발을 다음달 8일까지 일산 킨텍스에서 열리는 ‘국제전기통신연합 전기통신 표준화 부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의’에서 진행한다. ITU-T는 국제연합(UN) 산하 정보통신기술 전문기구로 통신 분야 표준을 정하는 단체다. SG17은 보안에 특화된 조직이다.
SG17은 15개 실무반으로 구성돼 있다. SKT는 양자보안과 차세대 보안 기술에 대한 표준을 수립하는 실무작업반 의장을 맡아 양자암호통신기술 국제 표준화를 주도하고 있다.
심 팀장은 “글로벌 표준화는 특정 기술에 대한 법칙을 세워 궁극적으로 시장에서의 우위를 선점하는 활동”이라며 “표준화를 통해 사업 경쟁력 강화가 가능할 뿐만 아니라, 양자보안통신 저변 확대를 통해 생태계를 만들려는 목적도 있다”고 강조했다.
하민용 SKT 최고사업개발책임자(CDO)는 “국제 회의에서 양자 암호와 양자 내성 암호의 장점을 활용한 차세대 보안 기술 표준 수립에 앞장섰다는 점에서 큰 의미가 있다”며 “SKT는 양자 암호 통신 관련 연구와 사업을 통해 글로벌 시장을 선도할 것”이라고 했다.