|
[이데일리 이후섭 기자] LG유플러스(032640)가 새로운 암호체계인 `양자내성암호(PQC)` 기술을 세계 최초로 공공·민간부문의 전용회선에 구축하고 있다.
전 세계적으로 개발 중인 양자컴퓨터가 나와도 깰 수 없는 PQC를 내세워 통신인프라 보안을 한층 강화하겠다는 전략이다. 내년 초 상용화를 이뤄 공공·금융 시장을 우선 공략할 방침이다.
LG유플러스는 지난 10일 암호기술 전문기업 크립토랩과 함께 서울 용산사옥에서 설명회를 열고 PQC 기술 및 적용사례를 소개했다.
PQC는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로, RSA 알고리즘 같이 현재 적용되고 있는 암호체계 보다 발전된 새로운 방식의 암호체계 기술이다. LG유플러스 관계자는 “RSA 알고리즘은 수학적으로 소인수분해 문제를 기본으로 하는데, 성능이 좋은 양자컴퓨터가 나오면 금방 풀릴 수 있다”며 “크립토랩의 PQC 기술은 그보다 복잡성이 높은 격자 문제를 기반으로 만들어 보안성을 높였다”고 설명했다.
크립토랩의 격자문제 기반 암호알고리즘(RLizard)은 지난 2019년 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정됐다. 천정희 크립토랩 대표는 “양자내성암호를 현재 컴퓨터로 풀려면 1000조년 정도 걸릴 것이다. 컴퓨터가 많이 발전하면 이 시간이 100조년, 1000억년 수준으로 줄어들 수는 있겠지만, 그래도 우리가 기대하는 세상에서는 깨질 일이 없도록 만들었다”며 “미국, 유럽 등의 격자암호 알고리즘과 안전성에서는 동일하지만, 우리 기술이 효율성 측면에서 가장 우수하고 빠르다”고 강조했다.
양자암호통신과 다른 기술
LG유플러스와 크립토랩의 PQC는 SK텔레콤, KT가 개발하고 있는 양자키분배(QKD) 기반의 양자암호통신과는 결을 달리 한다. QKD는 통신망 양 끝단에 장비를 설치해 고객 키를 안전하게 나눠 가져 해킹을 불가능하게 만드는 기술로 `양자 얽힘`이라는 물리적 현상을 이용하는 하드웨어라면, PQC는 소프트웨어만으로도 구현 가능하다. PQC는 암호키 교환, 데이터 암·복호화, 무결성 인증 등 핵심 보안요소에 적용할 수 있다.
천 대표는 “확장성 측면에서 암호체계는 통신 뿐만 아니라 컴퓨터도 보호해야 하고, 전자상거래 등 응용체계도 보호해야 한다”며 “QKD는 흥미로운 기술이지만 통신 보안이라 컴퓨터 데이터 보안, 전자상거래 보안 등에 대해서는 물리적으로 안전한 방식이 없다. PQC를 도입하면 통신, 데이터, 전자상거래 보안 등을 동시에 해결 가능하다”고 말했다.
LG유플러스는 크립토랩에 통신업계 최초로 지분투자를 단행해 PQC 기술력을 확보한 이후 지난해부터 시범사업을 진행하고 있다. 지난해 LG이노텍 공장, 을지대병원의 전용회선에 PQC를 구축했으며, 올해에는 GS EPS 등 발전소와 충남도청의 전용회선에 PQC를 적용했다.
진재환 LG유플러스 유선망개발팀장은 “사업 시작 단계라 고객이 많이 쓰고 중요하다고 생각하는 전용회선에 PQC를 우선 적용한 것으로 스마트폰, 인터넷 고객에도 제공하는 부분도 점진적으로 확대할 것”이라고 말했다.
구성철 LG유플러스 유선사업담당은 “내부적으로 로드맵에 따라 PQC를 적용한 다양한 장비 개발에 들어갔고, 정부와도 서비스 요금제 등에 대한 논의를 거쳐 내년이면 상용화가 가능할 것으로 예상된다”며 “양자암호를 필요로 하는 곳은 많지만 우선 공공, 금융부문의 수요가 먼저 있을 것으로 생각하고 준비 중”이라고 말했다.