IDQ QKD 장비에 최신 PQC 얹은 양자보안 ‘하이브리드형 제품’ 출시
높은 수준 데이터 보안 필요로 하는 공공기관∙지자체와 적용 논의 중
[SRT(에스알 타임스) 문재호 기자] SK텔레콤(SKT)은 최신 양자내성암호(PQC) 표준 알고리즘과 양자키분배(QKD) 시스템을 결합한 ‘QKD-PQC 하이브리드형 양자암호’ 제품을 출시했다고 15일 밝혔다.
하이브리드형 양자암호 제품은 SKT가 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 기존 출시한 QKD 시스템 '클라비스(Clavis) XG'에 탑재된다.
이번 하이브리드형 제품의 가장 큰 특징은 하나의 장비에서 QKD와 PQC 두 개의 암호화가 동시에 진행되는 이중 암호화로 정보 보호를 지원한다는 부분이다.
QKD는 양자 역학의 특성을 기반으로 신호를 주고받는 송수신 양방향에서 동시에 양자 암호키를 생성 및 분배하는 기술로 원칙적으로는 해킹이 불가능하다. PQC는 수학적 난제를 활용해 양자컴퓨터가 이를 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다.
이번에 적용된 PQC는 지난 8월 미국 국립표준기술연구소(NIST)가 발표한 PQC 표준을 준수하는 알고리즘으로, SKT가 자체 개발로 완성했다. SKT는 해당 표준이 양자컴퓨터 알고리즘에 대한 검증을 거쳐 높은 보안성을 갖고 있다고 밝혔다.
QKD와 NIST 표준을 준수하는PQC가 결합된 하이브리드형 장비가 출시된 것은 이번이 세계 최초라고 SKT는 강조했다.
SKT는 이번 제품 출시를 통해 양자컴퓨팅 발전에 따른 해킹 위협에서 소중한 정보를 지키기 위한 안전장치가 완성됐다고 밝혔다.
SKT는 공공기관, 지방자치단체와 이번 제품 적용을 논의 중이다.
SKT는 하이브리드형 제품 출시와 동시에 QKD 대비 상대적으로 비용 부담이 덜한PQC 기반 솔루션을 원하는 고객층을 위한 PQC 제품도 새롭게 선보였다.
PQC 제품은 SKT가 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 IDQ가 이번에 새롭게 출시한 상용 키 관리 시스템(KMS) 시스템 '솔테리스(Solteris)'에 탑재하는 형태다.
QKD는 원칙적으로 해킹이 불가능해 현존하는 가장 강력한 암호체계로 평가되지만, 구축 비용에 대한 부담이 존재한다.
반면, PQC는 양자컴퓨팅의 발전이 이어질 경우 수학적 난제를 풀어내는 시간이 단축될 가능성이 존재하지만, 소프트웨어 형태로 기존 네트워크 장비 등에 구축이 가능해 비용 부담이 덜하다는 장점이 존재한다.
SKT는 자체 개발 PQC 제품의 출시를 통해 ‘QKD 단독’, ‘QKD-PQC 하이브리드’, ‘PQC 단독’의 양자암호 장비 라인업을 갖추게 됐다. 이를 통해 비용이나 네트워크 환경이 서로 다른 기관 혹은 사업자들이 상황에 맞춰 QKD와 PQC를 적절하게 연동해 사용하는 것도 가능하다.
하민용 SKT 글로벌솔루션오피스 담당(CDO)은 “이번 QKD-PQC 하이브리드형 양자암호 제품은 현존하는 가장 강력한 양자보안을 제공하는 제품”이라며 “SKT는 현존 최고의 양자암호 기술로 글로벌 시장 선도와 신규사업 개척이라는 두 마리 토끼를 잡을 것”이라고 밝혔다.