[보안 따라잡기]'해킹 불가' 양자보안, 스마트폰부터 CCTV까지 확산

이후섭 입력 2021. 1. 30. 23:51
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난해 국내에서 세계 최초로 양자보안과 5세대(5G) 이동통신 기능을 모두 갖춘 스마트폰이 출시된 데 이어 CCTV에도 양자보안 기술이 적용되는 등 이용 범위가 광범위해지고 있다.

30일 보안 업계에 따르면 양자보안은 더이상 쪼갤 수 없는 물리량의 최소 단위인 양자 기술을 이용해 보안을 강화하는 기술이다.

지난해 5월 SK텔레콤이 삼성전자와 협력해 `양자난수생성 칩셋`을 탑재한 5G 스마트폰 `갤럭시 A 퀀텀`을 출시하면서 일반 이용자가 생활 속에서도 양자보안을 체감할 수 있게 됐다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

세계 최초 양자보안폰 출시..'예측 불가능' 난수로 해킹 차단
양자내성암호 기술 담은 USB 타입 보안토큰도 개발
광주 CCTV에 양자보안 기술 적용.."패스워드 해킹 불가능"
지난해 5월 SK텔레콤이 삼성전자와 협력해 `양자난수생성 칩셋`을 탑재한 5G 스마트폰 `갤럭시 A 퀀텀`을 출시했다. SK텔레콤자회사 IDQ(ID Quantique) 연구진들이 SK텔레콤분당사옥에서 갤럭시 A 퀀텀 스마트폰과 양자난수생성(QRNG) 칩셋을 테스트하고 있다.(사진=SK텔레콤 제공)
[이데일리 이후섭 기자] 지난해 국내에서 세계 최초로 양자보안과 5세대(5G) 이동통신 기능을 모두 갖춘 스마트폰이 출시된 데 이어 CCTV에도 양자보안 기술이 적용되는 등 이용 범위가 광범위해지고 있다. 현존하는 보안기술 가운데 가장 안전하다고 평가받는 양자보안 기술은 양자컴퓨팅 기술 발달과 함께 이에 유일하게 대항할 수 있는 수단으로 주목받으며 우리의 일상생활로 점차 확산되고 있다.

세계 최초 양자보안폰 출시…`예측 불가능` 난수로 해킹 차단

30일 보안 업계에 따르면 양자보안은 더이상 쪼갤 수 없는 물리량의 최소 단위인 양자 기술을 이용해 보안을 강화하는 기술이다. 국내 통신사들은 양자암호통신 개발에 집중하면서 성과를 내고 있다. 양자암호통신은 도청마저 불가능하게 만들 수 있는 것으로, 대표적인 기술로 양자난수생성과 양자키분배(QKD) 등이 꼽힌다.

지난해 5월 SK텔레콤이 삼성전자와 협력해 `양자난수생성 칩셋`을 탑재한 5G 스마트폰 `갤럭시 A 퀀텀`을 출시하면서 일반 이용자가 생활 속에서도 양자보안을 체감할 수 있게 됐다. SK텔레콤은 양자난수생성기(QRNG)를 휴대폰에 들어갈 정도인 가로 2.5㎜x세로 2.5㎜ 크기로 만드는데 성공하며 세계 최초 양자보안폰을 내놓을 수 있었다.

양자난수생성 칩셋 내부에서 상보성금속산화막반도체(CMOS) 이미지센서가 발광다이오드(LED) 광원이 방출한 빛(광자)을 감지하고, 이때 `일정한 시간동안 일정한 센서 면적 안에 감지되는 광자의 개수는 예측 불가능하다`는 양자의 무작위성(Randomness)을 이용해 난수를 추출한다. 예측 불가능하고 패턴이 없는 순수 난수를 만들어 각종 개인정보와 금융거래 정보 등이 담긴 스마트폰에 대한 해킹을 막는 것이다.

LG유플러스 직원들이 양자내성암호 기술이 적용된 Q-PUF USB를 들어보이고 있다.(사진=LG유플러스 제공)
양자내성암호 기술 담은 USB 타입 보안토큰도 개발

LG유플러스는 양자내성암호(POQ) 개발에 집중하고 있다. 양자내성암호는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로, LG유플러스는 양자내성암호(PQC) 기술을 USB에 담은 `Q-PUF USB` 보안토큰을 개발하고, 이를 디지털 뉴딜 사업에 적용했다.

양자내성암호는 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다. Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF)과 양자난수발생기(QRNG)를 결합해 만든 USB형 보안토큰이다.

LG유플러스는 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장(평택~부산 640km 구간)과 을지대병원(서울 노원구~대전 207km 구간)이 사용하는 전용회선에 양자내성 암호화모듈을 장착한 바 있다. 이번에는 Q-PUF USB를 산업·의료현장에서 사용하는 애플리케이션에 적용해 실제 이용자와 근접한 구간에서도 보안을 강화했다.

광주 CCTV에 양자보안 기술 적용…“패스워드 해킹 불가능”

통신업계 뿐만 아니라 보안업계에서도 양자보안 기술 개발에 공을 들이고 있다. 최근 마크애니는 SK브로드밴드와 협력해 광주광역시에 양자난수를 적용한 CCTV 패스워드 관리 시스템을 구축했다

CCTV는 해킹 시 사생활침해, 기밀 유출 등의 문제가 발생할 소지가 크다. 특히 해커의 접근이 쉬운 CCTV 패스워드를 보호하기 위해 대부분의 CCTV 관제센터에서는 패스워드 관리 솔루션을 사용하고 있다. 문제는 해킹기술이 발달할수록 해커가 패스워드 생성 패턴을 추정할 수있다는 점이다.

마크애니는 양자난수를 활용해 CCTV패스워드를 암호화하는 솔루션 `패스워드세이퍼 포 씨씨티비(Password SAFER forCCTV)`를 광주시에 구축했다. 관제선터 내 관리 시스템 로그인 정보와 개인정보 암호화에도 양자난수를 적용했다. 이번 구축으로 광주시는 지자체 중 최초로 양자보안이 적용된 CCTV 관리체계를 수립하게 됐다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?