- SKT, 통합 계정 플랫폼 ‘T아이디’에 양자암호 기술 적용

- KT, 2019년 12월 이어 양자암호 네트워크 국내표준 채택

- LGU+, 양자내성암호 대용량 데이터 전송하는 의료분야 실증

[SR(에스알)타임스 김수민 기자] 이동통신 3사가 양자암호통신 기술을 산업에 접목해 보안성을 한층 강화하고 있다. 양자암호통신은 해킹이 불가한 ‘양자’의 물리적 특성을 이용해 절대적으로 안전한 암호키를 만들어 암호화 통신을 제공하는 기술이다.

▲SK텔레콤은 퀀텀 기술(양자암호) 기반 ‘T아이디’ 앱을 출시 운영해오고 있다. ⓒSK텔레콤
▲SK텔레콤은 퀀텀 기술(양자암호) 기반 ‘T아이디’ 앱을 출시 운영해오고 있다. ⓒSK텔레콤

SK텔레콤은 2011년부터 양자보안 산업에 투자하며 양자암호통신 장비(QKD)와 양자난수생성기(QRNG) 개발에 매진해왔다. 2018년 양자암호통신 세계 1위 스위스 기업 IDQ와 한 회사가 된 이후에는, EU(유럽연합)와 미국의 양자암호통신 구축 사업을 수주하고 세계 최초로 국내 5G 가입자 인증 서버에 양자난수생성기를 적용하는 등 성과를 달성했다.

SK텔레콤은 지난해 11월 서버·솔루션에 퀀텀 기술(양자암호)을 적용한 ‘T아이디’ 앱을 출시, 운영해오고 있다. ‘T아이디’는 국내 2,000만명이 사용하는 통합 로그인 서비스로, T 월드, T멤버십, 11번가, SK스토아, 도미노피자, 웨이브, 플로 등 30여개 사이트와 연동돼 있다. 

SKT는 ‘T아이디’ 서버에 퀀텀 기술을 적용해 외부의 침입을 막는 한편 이용 고객들에게 ‘퀀텀OTP 인증’ 기능을 추가로 제공하게 됐다. 만약 사용하지 않는 스마트폰·IP주소 등 평소 환경과 다른 로그인 시도가 일어나면 ‘T아이디’는 고객에게 퀀텀 OTP(1회용 비밀번호) 인증을 요청하게 된다.

이 과정에서 퀀텀 기술이 외부 해킹이나 탈취가 불가능한 난수를 생성해 정보를 보호한다. 누군가가 다른 사이트에서 아이디나 패스워드를 탈취했더라도 ‘T아이디’는 퀀텀OTP로 부정 로그인 자체를 원천 차단한다.

▲KT 대전연구개발센터에서 연구원들이 양자암호 관련 기술 및 표준을 연구하는 모습. ⓒKT
▲KT 대전연구개발센터에서 연구원들이 양자암호 관련 기술 및 표준을 연구하는 모습. ⓒKT

KT는 지난달 26일 한국정보통신기술협회(TTA)에 제안한 ‘이종 양자키 분배(QKD) 장치간 상호 운용을 위한 인터페이스 및 관리 모델’이 양자암호통신 관련 국내 표준안으로 최종 채택됐다. 이번 채택으로 KT는 2019년 ‘양자암호 전달 네트워크 기능 구조’에 이어 2개의 양자암호 통신 관련 국내 표준기술을 보유하게 됐다.

이번에 TTA 국내 표준으로 제정된 ‘QKD 네트워크 장치간 상호 운용을 위한 인터페이스 및 관리 모델’은 양자암호 키를 분배하는 장치와 관리 시스템이 직접 통신할 수 있도록 지원하는 것이 특징이다. 이는 양자암호통신 네트워크 구성 장비들(구성요소)간의 연동에 필요한 데이터와 데이터의 형식, 프로토콜을 명시적으로 제안한 실질적 표준이다.

KT는 이 국내 표준 기반 인터페이스를 적용한 양자 암호키 관리 시스템을 개발하고 뉴딜 양자암호인프라 구축사업에서 국내 3종 QKD와의 연동을 통해 다기종 양자암호인프라 구축을 완료했다. 앞으로도 다양한 국내 사업자가 표준에 기반을 둔 서비스 개발을 통해 양자암호 기반시설(인프라)을 기존보다 쉽게 구축할 수 있을 것으로 예상된다.

▲LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템 등에 양자내성암호 기술을 적용해 보안을 강화했다고 1일 밝혔다. ⓒLG유플러스
▲LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템 등에 양자내성암호 기술을 적용해 보안을 강화했다고 1일 밝혔다. ⓒLG유플러스

LG유플러스는 지난 1일 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 대폭 강화했다.

의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장되므로 다른 곳보다 더욱 강화된 보안이 필요하다. LG유플러스는 이 같은 고민을 해결하기 위해 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 

앞서 LG유플러스와 ICTK홀딩스는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합한 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발한 바 있다. 이번에는 을지대병원 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 어플리케이션을 개발했다.

병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.

LG유플러스 양자내성암호를 광통신장비(ROADM), USB형 보안토큰(Q-PUF USB), 그리고 어플리케이션까지 활용 범위를 넓히며 양자컴퓨팅시대에도 유효한 전 계층 보안체계를 만들어가고 있다.

저작권자 © SR타임스 무단전재 및 재배포 금지