460억개 사물연결, 양자암호가 5G보안 현존 최강인 이유(일문일답)
by김현아 기자
2019.03.18 15:07:35
파동과 입자 속성 가진 비눗방울 양자로 해커 대비
SK텔레콤, 통신망 가입자인증구간과 유선 데이터 전송 구간에 첫 적용
버라이즌과 도이치텔레콤도 적용
양자암호 최대 시장은 중국..기술력은 우리가 우위
[이데일리 김현아 기자] 통신망에 스마트폰뿐 아니라 자동차, 로봇 등 460억 개 사물이 연결되는 5G 시대. 만약 자율주행차로 가는 자동차가 해킹당하거나, 로봇이나 드론이 해킹당한다면 재산상의 피해뿐 아니라 생명이 위협받는 상황이 될 수 있다.
이에 SK텔레콤은 현존하는 보안 기술 중 최고로 꼽히는 양자암호통신기술을 통해 더 안전한 5G 시대를 만든다는 계획이다.
일단 지난해 초 인수한 양자암호통신 및 센싱 원천기술 개발업체 스위스 IDQ와 함께, 양자난수생성기(QRNG)와 양자키분배(QKD) 원천 기술을 개발해서 자사 이동통신 가입자의 가입자 인증 서버와 데이터 전송 유선구간에 도입했다.
양자암호가 무엇이길래 현존하는 최고의 보안 기술로 평가받을까. SK텔레콤은 왜 양자암호통신에 집중하는 걸까. 그리고 양자암호통신 국제표준화는 어떻게 진행되고 있을까.
-양자암호가 현존 최강인 이유가 뭔가
▲암호를 다루는 방법을 세 가지로 나눈다면, 첫 번째는 사람이 직접 가서 나눠주는 방법이다. 국방에서 쓰는데 암호관들이 각 부대를 돌아다니면서 정해진 날 암호키를 통신관들이 키를 업데이트하도록 하는 방법이다. 하지만 이 경우 통신관이 만약 금전의 유혹에 넘어간다면 보안이 뚫린다. USB에 들어 있는 키들을 복사해서 복호화하는 걸 알아낼 수 있다.
두번 째는 소위 공개키기반구조(PKI)라고 해서 공개키와 개인키를 두고 암호화하는 방법이다. 현재는 아주 안전하게 여겨지지만, 양자컴퓨팅이 발전하면암호키를 초 단위로 뚫을 수 있다.
그래서 우리가 주목하는 게 바로 양자키분배(QKD)다 이는 양자로 암호키 분배를 하는 것으로, 양자의 비가역성과 중첩성을 이용한다. 양자(Quantum, 더이상 쪼갤 수 없는 물리량의 최소 단위)는 빛(파동)이기도 하고 알갱이(입자)이기도 한데, 단일 광자에서 이를테면 0과 1의 속성을 동시에 갖는다면 마치 송·수신 측에서 비눗방울을 주고받는 것과 같아, 제3자(해커)가 비눗방울을 건들기만 해도 형태가 변형돼 해킹이나 복제여부를 알 수 있다.
누군가 키를 빼내려했을 때 바로 송·수신자가 알아챌수 있어 절대적으로 안전한 키분배 방식이다.(곽승환 부사장)
| 심동희 SK텔레콤 글로벌 테크 얼라이언스팀 리더 |
|
-이번에 이동통신 가입자 인증 서버와 데이터 전송구간(유선)에 양자암호통신기술을 적용했다는데, SK텔레콤 가입자끼리만 안전한 것인가
▲양자암호키분배는 가장 안전하게 암호키를 전달하는 방식이다. 일단 SK텔레콤 가입자간에만 적용되고, 다른 회사와 연동하려면 타사가 그 기술을 택해야 한다. 이는 기술적으로는 가능하나, 비즈니스 제휴가 있어야 한다는 의미다.(심동희 리더)
-지금까지도 LTE에서 통신사의 가입자 인증서버가 해킹으로 뚫렸다는 얘기를 들은 바 없다. 그런데 왜 양자암호기술을 도입했나
▲LTE망에서도 해킹된 사례는 없다. 지금도 유사난수 인증 알고리즘을 쓰기 때문이다. 하지만, 양자컴퓨터 시대가 오면 지금보다 1억배 이상 빠른 데이터 연산 처리가 가능해 뚫릴 수 있다. 양자난수생성기(QRNG)를 5G통신 가입자 인증 서버에 적용한 것은 좀 더 촘촘한 방패를 만들자는 의미다.(복재원 리더)
-완벽한 양자암호통신이 가능하려면 통신장비에 양자키분배(QKD) 기술을 도입하는 것외에, 단말기 보안을 위해 단말기에 칩형태로 도입해야 할텐데 삼성과 협의는 어떻게 되고 있는가
▲단말에는 지금도 (특정패턴이 존재하지만) 유사난수생성기로 하고 있다. 일부 제조사와 양자암호 도입을 논의중이며, 단말용 칩셋을 개발하면 단말에도 적용가능할 것이다. 다만, 삼성과 협의가 끝난 것은 아니다. (복재원 리더)
| 복재원 SK텔레콤 ICT기술센터 인프라 Eng그룹 리더 |
|
-전송구간 암호화를 위한 양자키분배(QKD)를 서울 성수 국사와 대전 둔산 국사에 먼저 도입한 이유는
▲SK텔레콤 입장에서는 서울과 대전간 트래픽이 가장 많이 흐른다. 양자암호 부분을 고객들에게 제공하는데 있어 트래픽이 가장 많은 게 고려됐다. 이후 단계적으로 확대할 예정이다.(한승민 유선 엔지니어링 팀장)
| SK텔레콤 직원들이 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하고 있는 모습. |
|
-갤럭시S10 5G에 양자암호통신이 적용되나
▲단말기에 적용된 것은 아니다. 가입자 인증을 하는 서버에 양자난수생성기(QRNG)가 적용됐다는 의미다. 하지만 이게 붙는 순간 SK텔레콤 5G 가입자들은 완벽한 양자암호통신 보안 체계를 갖춘 서비스를 받게 된다.(심동희 리더)
-5G 무선 구간은 아니지 않나
▲그렇다. 현재 기술에서 무선 단에 양자암호 적용은 불가능하다. 이번에 SK텔레콤이 적용한 것은 기존의 가입자 인증단계에 양자난수생성기(QRNG)를 적용했고, 또 데이터 전송구간(유선)에 양자키분배(QKD) 기술을 도입했다는 의미다.(곽승환 부사장)
-양자암호통신의 도입 사례는 어디가 있나
▲SK텔레콤이 가입자 인증 서버와 데이터 전송구간 등 점점 확대 적용하고 있고, 도이치텔레콤과 버라이즌에도 양자키분배(QKD) 기술이 도입됐다. 일단 우리 네트워크에 적용해 전체적인 보안을 향상시키고, 사업상 필요하면 패키지 상품도 낼 수 있다고 본다. (인프라보안팀 김경현)
-해외에서는 양자암호통신이 위성에도 많이 도입될 거라는데
▲중국이 가장 앞서도 일본도 실험 위성에 도입했다. 위성에 도입하려면 양자키분배(QKD)와 위성기술이 필요한데, 암호기술은 확보했다. 2022년이나 2023년쯤 위성 도입을 고려 중이며, 위성에 붙여 쏘아 올리는 것은 3,4년간 개발할 이슈다.(곽승환 부사장)
-양자암호가 자율주행차 등에 적용가능한가. 자동차 해킹을 대비할 수 있나
▲사실 5G 시대에 자동차는 통신망에 연결되는 하나의 디바이스일 수 있다. 이는 곧 자동차 자체가 무기가 돼 해킹이 이뤄지고 생명을 위협할 수 있다는 의미다. 이를 양자암호통신이 해결할 수 있다.(심동희 리더)
▲현재 양자키분배(QKD) 방식은 유선에서 가능하나 양자난수생성기(QRNG)칩에 대해서 가장 큰 관심을 보이는 것은 글로벌 카 메이커들이다. 본인들이 보기에 차량 해킹 시 결국 모든 책임을 스스로 져야 하기 때문이다. 또 미국은 드론에서도 많은 관심을 보인다.(곽승환 부사장)
-SK텔레콤이 양자암호통신 국제표준화를 이끈다고 했는데 어떤 의미인가
▲SK텔레콤이 제안한 ‘양자키 분배를 활용하는 양자암호통신 관련 신기술’ 2건이 국제전기통신연합 전기통신 표준화 부문(ITU-T) 회의에서 국제표준화 과제로 채택됐다.표준화 과제는 나중에 스테이크 홀더들이 승인하면 국제표준이 될 수 있다. 수개월, 1년이상이 걸린다.
중국과 일본 회사들도 적극적으로 표준화 기고를 하고 있다. 저희의 현재 관심은 양자암호통신 표준화가 처음이어서 많은 국가들의 협력을 이끄는 것이다.
-중국이 양자암호 관련 1위라는건 어떤 의미인가
▲양자암호제품의 현재 가장 큰 시장은 중국이다. 미국은 오히려 크게 투자하지 않았다. 최근 시작된 게 지난해 12월 24일 퀀텀법을 만든 일이다. 이 법 통과 이후 이제 퀀텀(양자)산업에도 돈이 들어갈 것이다.
중국은 북경에서 상해까지 양자암호통신 네트워크를 깔았고, 전국에 11개 정도의 양자 암호시장을 만들고 있다. 지금까지 엄청나게 투자했다.
하지만 기술력의 차이는 저희가 앞선다고 보고 있다. 확신한다. (곽승환 부사장)