■ 격자암호 알고리즘으로 양자컴퓨터 공격에도 보안 유지되는 게 특징

■ 디지털뉴딜사업에서부터 5G 등 유무선 통신서비스에도 확대 적용 예정

 

LG유플러스 직원들이 양자내성암호(PQC)로 보안을 강화한 안면인식서비스를 시험해보고 있는 모습.

 

양자컴퓨팅 시대가 다가오고 있다. 미국의 컨설팅업체 맥킨지앤드컴퍼니는 지난 2월 보고서를 통해 2030년까지 양자컴퓨터가 전 세계적으로 2,000~5,000대가 보급되며 산업 전반에서 운영될 것으로 전망했다. 양자컴퓨터의 파급력은 빠른 연산속도에서 나온다. 일반 컴퓨터는 0 1로 구성된 비트(bit)로 데이터를 표현하고 연산하지만, 양자컴퓨터는 양자물리적으로 0 1을 공존시킬 수 있는 '큐비트(Quantum bit)'로 연산한다. N큐비트 양자컴퓨터는 2N 경우의 수를 연산할 수 있어 일반 컴퓨터에 비해 연산속도를 높일 수 있다. 예를 들어, 16큐비트 양자컴퓨터는 일반 컴퓨터가 65,536(216)회를 연산해야 할 계산을 한 번에 수행할 수 있다.

 

이 양자컴퓨터의 획기적인 연산속도는 산업에 큰 영향을 미칠 뿐만 아니라 기존 암호체계를 무력화시킬 우려를 낳는다. 현재 널리 쓰이는 공개키 방식의 'RSA 암호체계'는 큰 숫자를 소인수분해하는 게 어렵다는 점을 기반으로 하고 있는데, 1993년 피터 쇼어(Peter Shor)는 양자컴퓨터의 양자알고리즘을 이용해 RSA 암호를 매우 빠르게 풀어낼 수 있음을 증명했다.

 

 

◆ 양자내성암호(PQC)?

 

LG유플러스는 이 같은 걱정을 해소하기 위해 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다.

 

이 때문에 데이터 전송의 전 계층과 국내외 고객전용망/기간망/Access/모바일코어망 등 각종 통신망, 비대면 국제회의/화상수업 등 다양한 서비스에 적용할 수 있어 확장성도 뛰어난 것으로 평가받고 있다.

 

양자내성암호 기술은 효율적인 보안기술로 인정받고 있다. 현재 미국 국립표준기술연구소(NIST)의 주도로 IBM·아마존·구글·MS 등 글로벌 기업들과 표준화 작업을 진행하고 있다. 또한 유수의 IT업계와 보안연구소들의 연합으로 이루어진 'OPEN QUANTUM SAFE 프로젝트'와 같은 보안기술 생태계를 통해 지속적인 연구 개발이 진행되고 있어 더욱 완성도 있는 보안기술로 거듭나고 있다.

 

최근 국가보안기술연구소와 국가정보원이 산·학·연 전문가로 구성된 양자내성암호연구단(KpqC)’을 출범했고, 한국인터넷진흥원(KISA)‘K-사이버방역 추진전략의 일환으로 국내 보안기업과 양자내성암호 시범적용 사업을 시작하는 등 국가적인 관심을 받고 있다.

 

특히 격자문제기반 양자내성암호 알고리즘은 소프트웨어 형태로 암호키의 생성과 교환/저장/폐기 등 키 관리 기능이 전송장비에 내장되어 별도의 키 관리 시스템과 키교환 전용 회선이 불필요하다는 장점이 있다. 지난 2019년에는 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정된 바 있다.

 

 

 

LG유플러스, 세계 최초로 양자내성암호 기술 통신망에 적용

 

LG유플러스는 장비개발과 디지털뉴딜 사업을 통해 양자내성암호 기술의 실증사례를 늘려가고 있다. 앞서 LG유플러스는 201912월 서울대 산업수학센터, 크립토랩과 함께 '·무선 양자내성암호 분야 업무협약'을 체결한 뒤 양자컴퓨터로도 뚫지 못하는 암호기술을 개발하는데 협력해왔다.

 

작년 6월에는 세계 최초로 양자내성암호 기술을 탑재한 광전송장비(ROADM)를 개발하고, 하반기에는 양자내성암호의 실증사례를 확보하기 위해 지난해 디지털뉴딜 사업의 일환으로 산업분야 전용회선에 PQC를 적용해왔다.

 

올해 한국지능정보사회진흥원(NIA)이 주관하는 ‘2021년 양자암호통신 시범인프라 구축·운영사업에서 LG유플러스는 ▲코위버(10G급 전송장비), ▲서울대학교 크립토랩(PQC 알고리즘), ICTK(PUF), ▲드림시큐리티(인증/암호화 모듈) 등 국내 최고의 기술력을 보유한 파트너들과 함께 참여한다.

 

 

 

LG유플러스는 양자내성암호에 더해 양자난수기반 물리복제방지칩(PUF)을 유심(USIM)IC카드에 탑재해 ▲개인정보 데이터베이스 관리 ▲안면인식 활용 산업체 출입보안 등 응용서비스에 활용한다는 복안이다.

 

PUF-USIM은 복제가 불가능한 물리적 고유키를 이용해 인증서를 내장하는 PUF 칩이 USIM 안에 들어간 보안이 강화된 유심으로 소형 디바이스, IoT기기 등에도 적용할 수 있다.

 

한편, LG유플러스는 크립토랩에 통신업계 최초로 지분투자를 단행하여 양자내성암호 기술력을 확보한 바 있다. 크립토랩은 서울대학교 산업수학센터장인 천정희 수리과학부 교수가 설립한 암호기술기업이며, 양자내성암호(PQC)와 암호화된 상태에서 원본 데이터를 연산할 수 있는 동형암호 등에 특허를 보유하고 있다.

 

 

 

[U+추천 포스팅 더 보기]

도전, WHY NOT? U+가 고객의 도전을 바라보고 응원하는 법

댓글을 달아 주세요