460억개 사물연결, 양자암호가 5G보안 현존 최강인 이유(일문일답)

by김현아 기자
2019.03.18 15:07:35

파동과 입자 속성 가진 비눗방울 양자로 해커 대비
SK텔레콤, 통신망 가입자인증구간과 유선 데이터 전송 구간에 첫 적용
버라이즌과 도이치텔레콤도 적용
양자암호 최대 시장은 중국..기술력은 우리가 우위

[이데일리 김현아 기자] 통신망에 스마트폰뿐 아니라 자동차, 로봇 등 460억 개 사물이 연결되는 5G 시대. 만약 자율주행차로 가는 자동차가 해킹당하거나, 로봇이나 드론이 해킹당한다면 재산상의 피해뿐 아니라 생명이 위협받는 상황이 될 수 있다.

이에 SK텔레콤은 현존하는 보안 기술 중 최고로 꼽히는 양자암호통신기술을 통해 더 안전한 5G 시대를 만든다는 계획이다.

일단 지난해 초 인수한 양자암호통신 및 센싱 원천기술 개발업체 스위스 IDQ와 함께, 양자난수생성기(QRNG)와 양자키분배(QKD) 원천 기술을 개발해서 자사 이동통신 가입자의 가입자 인증 서버와 데이터 전송 유선구간에 도입했다.

양자암호가 무엇이길래 현존하는 최고의 보안 기술로 평가받을까. SK텔레콤은 왜 양자암호통신에 집중하는 걸까. 그리고 양자암호통신 국제표준화는 어떻게 진행되고 있을까.

-양자암호가 현존 최강인 이유가 뭔가

▲암호를 다루는 방법을 세 가지로 나눈다면, 첫 번째는 사람이 직접 가서 나눠주는 방법이다. 국방에서 쓰는데 암호관들이 각 부대를 돌아다니면서 정해진 날 암호키를 통신관들이 키를 업데이트하도록 하는 방법이다. 하지만 이 경우 통신관이 만약 금전의 유혹에 넘어간다면 보안이 뚫린다. USB에 들어 있는 키들을 복사해서 복호화하는 걸 알아낼 수 있다.

두번 째는 소위 공개키기반구조(PKI)라고 해서 공개키와 개인키를 두고 암호화하는 방법이다. 현재는 아주 안전하게 여겨지지만, 양자컴퓨팅이 발전하면암호키를 초 단위로 뚫을 수 있다.

그래서 우리가 주목하는 게 바로 양자키분배(QKD)다 이는 양자로 암호키 분배를 하는 것으로, 양자의 비가역성과 중첩성을 이용한다. 양자(Quantum, 더이상 쪼갤 수 없는 물리량의 최소 단위)는 빛(파동)이기도 하고 알갱이(입자)이기도 한데, 단일 광자에서 이를테면 0과 1의 속성을 동시에 갖는다면 마치 송·수신 측에서 비눗방울을 주고받는 것과 같아, 제3자(해커)가 비눗방울을 건들기만 해도 형태가 변형돼 해킹이나 복제여부를 알 수 있다.

누군가 키를 빼내려했을 때 바로 송·수신자가 알아챌수 있어 절대적으로 안전한 키분배 방식이다.(곽승환 부사장)

심동희 SK텔레콤 글로벌 테크 얼라이언스팀 리더
-이번에 이동통신 가입자 인증 서버와 데이터 전송구간(유선)에 양자암호통신기술을 적용했다는데, SK텔레콤 가입자끼리만 안전한 것인가

▲양자암호키분배는 가장 안전하게 암호키를 전달하는 방식이다. 일단 SK텔레콤 가입자간에만 적용되고, 다른 회사와 연동하려면 타사가 그 기술을 택해야 한다. 이는 기술적으로는 가능하나, 비즈니스 제휴가 있어야 한다는 의미다.(심동희 리더)

-지금까지도 LTE에서 통신사의 가입자 인증서버가 해킹으로 뚫렸다는 얘기를 들은 바 없다. 그런데 왜 양자암호기술을 도입했나

▲LTE망에서도 해킹된 사례는 없다. 지금도 유사난수 인증 알고리즘을 쓰기 때문이다. 하지만, 양자컴퓨터 시대가 오면 지금보다 1억배 이상 빠른 데이터 연산 처리가 가능해 뚫릴 수 있다. 양자난수생성기(QRNG)를 5G통신 가입자 인증 서버에 적용한 것은 좀 더 촘촘한 방패를 만들자는 의미다.(복재원 리더)

-완벽한 양자암호통신이 가능하려면 통신장비에 양자키분배(QKD) 기술을 도입하는 것외에, 단말기 보안을 위해 단말기에 칩형태로 도입해야 할텐데 삼성과 협의는 어떻게 되고 있는가

▲단말에는 지금도 (특정패턴이 존재하지만) 유사난수생성기로 하고 있다. 일부 제조사와 양자암호 도입을 논의중이며, 단말용 칩셋을 개발하면 단말에도 적용가능할 것이다. 다만, 삼성과 협의가 끝난 것은 아니다. (복재원 리더)

복재원 SK텔레콤 ICT기술센터 인프라 Eng그룹 리더
-전송구간 암호화를 위한 양자키분배(QKD)를 서울 성수 국사와 대전 둔산 국사에 먼저 도입한 이유는

▲SK텔레콤 입장에서는 서울과 대전간 트래픽이 가장 많이 흐른다. 양자암호 부분을 고객들에게 제공하는데 있어 트래픽이 가장 많은 게 고려됐다. 이후 단계적으로 확대할 예정이다.(한승민 유선 엔지니어링 팀장)

SK텔레콤 직원들이 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하고 있는 모습.
-갤럭시S10 5G에 양자암호통신이 적용되나



▲단말기에 적용된 것은 아니다. 가입자 인증을 하는 서버에 양자난수생성기(QRNG)가 적용됐다는 의미다. 하지만 이게 붙는 순간 SK텔레콤 5G 가입자들은 완벽한 양자암호통신 보안 체계를 갖춘 서비스를 받게 된다.(심동희 리더)

-5G 무선 구간은 아니지 않나

▲그렇다. 현재 기술에서 무선 단에 양자암호 적용은 불가능하다. 이번에 SK텔레콤이 적용한 것은 기존의 가입자 인증단계에 양자난수생성기(QRNG)를 적용했고, 또 데이터 전송구간(유선)에 양자키분배(QKD) 기술을 도입했다는 의미다.(곽승환 부사장)

-양자암호통신의 도입 사례는 어디가 있나

▲SK텔레콤이 가입자 인증 서버와 데이터 전송구간 등 점점 확대 적용하고 있고, 도이치텔레콤과 버라이즌에도 양자키분배(QKD) 기술이 도입됐다. 일단 우리 네트워크에 적용해 전체적인 보안을 향상시키고, 사업상 필요하면 패키지 상품도 낼 수 있다고 본다. (인프라보안팀 김경현)

-해외에서는 양자암호통신이 위성에도 많이 도입될 거라는데

▲중국이 가장 앞서도 일본도 실험 위성에 도입했다. 위성에 도입하려면 양자키분배(QKD)와 위성기술이 필요한데, 암호기술은 확보했다. 2022년이나 2023년쯤 위성 도입을 고려 중이며, 위성에 붙여 쏘아 올리는 것은 3,4년간 개발할 이슈다.(곽승환 부사장)

양자난수생성 칩
-양자암호가 자율주행차 등에 적용가능한가. 자동차 해킹을 대비할 수 있나

▲사실 5G 시대에 자동차는 통신망에 연결되는 하나의 디바이스일 수 있다. 이는 곧 자동차 자체가 무기가 돼 해킹이 이뤄지고 생명을 위협할 수 있다는 의미다. 이를 양자암호통신이 해결할 수 있다.(심동희 리더)

▲현재 양자키분배(QKD) 방식은 유선에서 가능하나 양자난수생성기(QRNG)칩에 대해서 가장 큰 관심을 보이는 것은 글로벌 카 메이커들이다. 본인들이 보기에 차량 해킹 시 결국 모든 책임을 스스로 져야 하기 때문이다. 또 미국은 드론에서도 많은 관심을 보인다.(곽승환 부사장)

-SK텔레콤이 양자암호통신 국제표준화를 이끈다고 했는데 어떤 의미인가

▲SK텔레콤이 제안한 ‘양자키 분배를 활용하는 양자암호통신 관련 신기술’ 2건이 국제전기통신연합 전기통신 표준화 부문(ITU-T) 회의에서 국제표준화 과제로 채택됐다.표준화 과제는 나중에 스테이크 홀더들이 승인하면 국제표준이 될 수 있다. 수개월, 1년이상이 걸린다.

중국과 일본 회사들도 적극적으로 표준화 기고를 하고 있다. 저희의 현재 관심은 양자암호통신 표준화가 처음이어서 많은 국가들의 협력을 이끄는 것이다.

-중국이 양자암호 관련 1위라는건 어떤 의미인가

▲양자암호제품의 현재 가장 큰 시장은 중국이다. 미국은 오히려 크게 투자하지 않았다. 최근 시작된 게 지난해 12월 24일 퀀텀법을 만든 일이다. 이 법 통과 이후 이제 퀀텀(양자)산업에도 돈이 들어갈 것이다.

중국은 북경에서 상해까지 양자암호통신 네트워크를 깔았고, 전국에 11개 정도의 양자 암호시장을 만들고 있다. 지금까지 엄청나게 투자했다.

하지만 기술력의 차이는 저희가 앞선다고 보고 있다. 확신한다. (곽승환 부사장)