• 2021.6.25 (금)
사회적 책임 이끄는 인터넷신문
HOME 경제/라이프 IT·통신
[SR통신IT] 이통3사, ‘양자암호기술’ 산업 접목…“정보 보안성 높인다”
  • 김수민 기자
  • 승인 2021.02.05 16:01:59
  • 댓글 0

- SKT, 통합 계정 플랫폼 ‘T아이디’에 양자암호 기술 적용

- KT, 2019년 12월 이어 양자암호 네트워크 국내표준 채택

- LGU+, 양자내성암호 대용량 데이터 전송하는 의료분야 실증

[SR(에스알)타임스 김수민 기자] 이동통신 3사가 양자암호통신 기술을 산업에 접목해 보안성을 한층 강화하고 있다. 양자암호통신은 해킹이 불가한 ‘양자’의 물리적 특성을 이용해 절대적으로 안전한 암호키를 만들어 암호화 통신을 제공하는 기술이다.

▲SK텔레콤은 퀀텀 기술(양자암호) 기반 ‘T아이디’ 앱을 출시 운영해오고 있다. ⓒSK텔레콤

SK텔레콤은 2011년부터 양자보안 산업에 투자하며 양자암호통신 장비(QKD)와 양자난수생성기(QRNG) 개발에 매진해왔다. 2018년 양자암호통신 세계 1위 스위스 기업 IDQ와 한 회사가 된 이후에는, EU(유럽연합)와 미국의 양자암호통신 구축 사업을 수주하고 세계 최초로 국내 5G 가입자 인증 서버에 양자난수생성기를 적용하는 등 성과를 달성했다.

SK텔레콤은 지난해 11월 서버·솔루션에 퀀텀 기술(양자암호)을 적용한 ‘T아이디’ 앱을 출시, 운영해오고 있다. ‘T아이디’는 국내 2,000만명이 사용하는 통합 로그인 서비스로, T 월드, T멤버십, 11번가, SK스토아, 도미노피자, 웨이브, 플로 등 30여개 사이트와 연동돼 있다. 

SKT는 ‘T아이디’ 서버에 퀀텀 기술을 적용해 외부의 침입을 막는 한편 이용 고객들에게 ‘퀀텀OTP 인증’ 기능을 추가로 제공하게 됐다. 만약 사용하지 않는 스마트폰·IP주소 등 평소 환경과 다른 로그인 시도가 일어나면 ‘T아이디’는 고객에게 퀀텀 OTP(1회용 비밀번호) 인증을 요청하게 된다.

이 과정에서 퀀텀 기술이 외부 해킹이나 탈취가 불가능한 난수를 생성해 정보를 보호한다. 누군가가 다른 사이트에서 아이디나 패스워드를 탈취했더라도 ‘T아이디’는 퀀텀OTP로 부정 로그인 자체를 원천 차단한다.

▲KT 대전연구개발센터에서 연구원들이 양자암호 관련 기술 및 표준을 연구하는 모습. ⓒKT

KT는 지난달 26일 한국정보통신기술협회(TTA)에 제안한 ‘이종 양자키 분배(QKD) 장치간 상호 운용을 위한 인터페이스 및 관리 모델’이 양자암호통신 관련 국내 표준안으로 최종 채택됐다. 이번 채택으로 KT는 2019년 ‘양자암호 전달 네트워크 기능 구조’에 이어 2개의 양자암호 통신 관련 국내 표준기술을 보유하게 됐다.

이번에 TTA 국내 표준으로 제정된 ‘QKD 네트워크 장치간 상호 운용을 위한 인터페이스 및 관리 모델’은 양자암호 키를 분배하는 장치와 관리 시스템이 직접 통신할 수 있도록 지원하는 것이 특징이다. 이는 양자암호통신 네트워크 구성 장비들(구성요소)간의 연동에 필요한 데이터와 데이터의 형식, 프로토콜을 명시적으로 제안한 실질적 표준이다.

KT는 이 국내 표준 기반 인터페이스를 적용한 양자 암호키 관리 시스템을 개발하고 뉴딜 양자암호인프라 구축사업에서 국내 3종 QKD와의 연동을 통해 다기종 양자암호인프라 구축을 완료했다. 앞으로도 다양한 국내 사업자가 표준에 기반을 둔 서비스 개발을 통해 양자암호 기반시설(인프라)을 기존보다 쉽게 구축할 수 있을 것으로 예상된다.

▲LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템 등에 양자내성암호 기술을 적용해 보안을 강화했다고 1일 밝혔다. ⓒLG유플러스

LG유플러스는 지난 1일 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 대폭 강화했다.

의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장되므로 다른 곳보다 더욱 강화된 보안이 필요하다. LG유플러스는 이 같은 고민을 해결하기 위해 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 

앞서 LG유플러스와 ICTK홀딩스는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합한 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발한 바 있다. 이번에는 을지대병원 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 어플리케이션을 개발했다.

병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.

LG유플러스 양자내성암호를 광통신장비(ROADM), USB형 보안토큰(Q-PUF USB), 그리고 어플리케이션까지 활용 범위를 넓히며 양자컴퓨팅시대에도 유효한 전 계층 보안체계를 만들어가고 있다.

김수민 기자  k8silver2@daum.net

<저작권자 © SR타임스, 무단 전재 및 재배포 금지>

김수민 기자의 다른기사 보기
icon관련기사 icon[SR통신IT] 삼성, 美 오스틴 공장 19조원 투자 검토…9,000억 세액 감면 요구 icon[SR통신IT] 카카오, OECD에 카카오워크·지갑·인증서 소개 icon[SR통신IT] 제3기 인터넷 상생발전 협의회, 이용자 피해구제 강화 제안 icon[SR사회공헌] SKB, 사랑의 도시락으로 온기 나눈다 icon[SR통신IT] LGU+, 갤럭시 S21 사전개통 종료…“울트라 팬텀 블랙 가장 많이 판매” icon[SR공정운영] SK하이닉스, PS제도 등 개선…성과금 논란 ‘일단락’ icon[SR새상품] LG전자, 프리미엄 무선청소기 ‘코드제로 A9S 씽큐’ 출시 icon[SR사회공헌] LG헬로비전, ‘마음나눔 꾸러미’ 장애인 100가정에 전달 icon[SR경제&라이프] KT 시즌, 용진호의 ‘괴로운 데이트’ 단독 선공개 icon[SR경제&라이프] KT-한국프로축구연맹, 프로축구 부흥 위해 맞손 icon[SR경제&라이프] BC카드, 신임 사장에 최원석 에프앤자산평가 대표 내정 icon[SR통신IT] KT, ‘울산페이 배달서비스’ 출시 공모 이벤트 시행 icon[SR사회공헌] LGD, 17년째 꾸준한 '따뜻한 나눔' 실천 icon[SR경제&라이프] LGU+, 미아방지 ‘지문등 사전 등록’ 2,200개 매장으로 확대 icon[SR사회공헌] LGU+, 협력사 2,000여곳 납품대금 160억원 조기지급 icon[SR새상품] LGU+, 해외장기체류 고객 전용 알뜰폰 요금제 출시 icon[SR경제&라이프] SKT-웅진씽크빅, 교육 구독 상품 사업 맞손 icon[SR경제&라이프] “연휴에 뭐할까”…이통3사, 설 맞이 이벤트 ‘풍성' icon[SR경제&라이프] KT, ISO 45001 인증 취득…“안전한 근무환경 조성 앞장” icon[SR경제&라이프] LGU+, ‘지포스나우’ iOS 서비스 출시 icon[SR통신IT] LGU+, 기업고객 영상회의·클라우드 품질 높인다 icon[SR사회공헌] SKT, 어르신 식사지원으로 설 기간 온정 나눠 icon[SR통신IT] SKT, SC제일은행과 마이데이터 클라우드 구축 icon[SR통신IT] SKT, 글로벌 통신사와 차세대 5G 기술 선도 icon[SR공정운영] 이통3사, ’휴대폰 할부수수료’ 담합 의혹…공정위 조사 착수
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
Back to Top