‘양자컴퓨터도 못 뚫는다’...ITU도 눈여겨본 SKT 암호보안 기술

by전선형 기자
2023.08.29 17:10:40

QKD·PQC 혼용시, 보호되는 기술력 선봬
글로벌 기술 표준 추진...이르면 내년 가능해
ITU-T SG17에 5년전 양자암호보안 의제 첫 제안
ITU “韓, 양자암호에 관심 커"..기술 글로벌 톱티어

[이데일리 전선형 김가은 기자]

아르노 다테이(Arnaud Taddei) ITU-T SG17 부의장 / 브로드컴 보안 전략 담당
서울시 중구에 위치한 삼화타워에서 SK텔레콤 심동희 혁신사업추진팀장이 양자보안통신에 대해 설명하고 있는 모습. 사진=SKT


양자컴퓨터로도 해킹이 불가능한 보안기술을 두고 글로벌 경쟁이 심화되는 가운데, SK텔레콤이 양자암호보안 기술의 국제 표준을 주도하며 시장선점에 나서고 있다.

29일 SK텔레콤은 양자보안통신 기술의 국제 표준화를 추진한다고 밝혔다. SK텔레콤이 표준화를 추진 중인 양자보안통신 기술은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너지를 창출하는 것이 핵심이다.

QKD는 양자 역학의 특성을 기반으로 하기 때문에 원칙적으로는 해킹이 불가능할 정도로 보안 강도가 높다. 다만, 하드웨어가 반드시 필요해 사업자는 물리적인 키 분배장치를 구간마다 설치하고 운용해야 하고, 비싸다는 단점이 있다. PQC는 수학적 난제를 활용해 양자컴퓨터가 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식으로 소프트웨어 업그레이드로 구현이 가능해 확장성이 뛰어나다. 물론 아예 해킹이 불가능한 건 아니기 때문에 보안에 약간의 취약점이 존재한다.

현재 양자보안 시장에서는 두 가지 기술이 혼용돼 사용 중이다. 물론 현재 컴퓨터 기술력으로는 보안에 큰 무리가 없는 상태지만, 양자컴퓨터가 상용화될 경우 얘기가 달라진다. QKD와 PQC가 합쳐지는 구간에서 제대로된 결합이 이뤄지지 않으면 해킹에 노출될 가능성이 있는 것이다.

SK텔레콤이 만드는 암호보안기술은 바로 QKDㆍPQC 결합하는 과정에서도 해킹이 일어나지 못하게 만드는 기술이다. 데이터센터에서 스마트폰까지 통신이 진행되는 경우, 유선망을 사용하는 데이터센터에서 인터넷망 구간과 교환국과 기지국 구간에는 양자암호를 적용하고 무선망 기반의 기지국과 스마트폰 사이에는 양자내성암호를 적용해 통신 전 구간을 안전하고 효율적으로 양자컴퓨터의 공격으로부터 보호하는 것이다. 데이터센터와 백업 데이터센터간 혹은 공공, 국방, 금융 등 중요한 데이터저장에 사용할 수 있다.



심동희 SK텔레콤 혁신사업팀장은 “QKD는 절대적 보안성을 제공하지만, 전용 하드웨어를 구간마다 설치해야 하고, PQC는 시간이 흐름에 따라 보안성이 저하될 수 있는 위험성이 존재한다”며 “공공, 국방, 금융 등 중요 데이터가 저장된 데이터센터에는 양자암호기술을 적용하고, 이를 무선 통신으로 외부에 전송할 때는 양자내성암호를 적용하면 보다 안전한 통신이 가능하다”고 설명했다.

국제전기통신연합 전기통신 표준화 부문(ITU-T)에서도 SK텔레콤의 양자보안기술을 눈여겨 보고 있다. ITU-T는 국제 기술 표준화를 위한 국제연합(UN) 산하 정보통신기술 전문기구로 통신 분야의 표준을 정하는 단체다. 그간 양자암호기술에 대한 언급은 있었지만, QKDㆍPQC에 대한 보안은 SK텔레콤이 처음 제안한 것이기 때문이다. 특히 SK텔레콤은 지난 2018년 양자암호기술에 대한 제언을 ITU-T 정보보호연구반(SG17)에 처음 제안하며 주목을 끈 바 있다. SG17은 보안에 특화된 조직이다.

아르노 타데이 ITU-T SG17 부의장은 “ITU는 4년마다 회기가 돌아오는데, 회기초에 연구 의제를 정한다”며 “그런데 지난 2018년 당시 ITU-T SG17에서는 양자보안기술에 대한 연구를 하지 않았는데, SK텔레콤이 제안했고, 사실 중간에 들어온 의제는 거절하는게 맞지만 당시 연구원들이 상당히 의미가 있는 제안이라고 생각해 받아들이게 됐다”고 말했다.

이어 “일부에서는 PQC 하나만 쓰는 방향을 얘기하기도 하지만, PQC 알고리즘 채택 프로세스가 지금 4차까지 했음에도 2개가 풀렸다”며 “사용자 선택의 문제지만, SK텔레콤의 접근법에도 의미가 있다고 본다”고 전했다.

양자암호 시장은 점점 커지고 있다. 통신업체들이 시장선점을 하려는 이유도 시장 성장성 때문이다. 실제 보안 전문 매체 ‘보안뉴스 ’가 최근 펴낸 ‘2023 국내외 보안시장 전망 보고서’를 보면, 양자암호통신 세계 시장 규모는 지난 2022년 이래 연평균 39.8 %씩 성장해, 오는 2030년에는 24조5793억원 규모까지 클 것으로 예상된다. 이미 중국의 경우 정부가 주도적으로 기술개발에 나서고 있는 상황이다.

아르노 타데이 부의장은 “동 아시아국가에서 상당히 관심을 보이고 있다”며 “특히 SG17 참여자 숫자로 따지면 절대적 숫자로는 중국이 많지만, 인구 대비 참여 비율로 따지면 한국이 가장 많다. 그 정도로 관심이 많다”고 했다.