SK텔레콤이 5G 통신망에 양자암호통신 기술을 도입해 보안을 강화한다.

SK텔레콤은 18일 서울 중구 삼화타워에서 열린 기자간담회에서 “이달부터 5G 가입자 인증 서버에 양자난수생성기(QRNG)를 적용한다”고 발표했다.

5G시대에는 자율주행차와 스마트팩토리, 사물인터넷(IoT) 같은 기능이 핵심 서비스로 떠오르면서 지금보다 훨씬 방대한 양의 디바이스가 네트워크에 연결될 전망이다. SK텔레콤은 “약 430억개 디바이스가 5G 통신망과 연결될 것”이라고 예측했다.

5G망을 통해 오고가는 데이터 양 또한 기존보다 훨씬 방대해질 것이며, 이에 따라 더 높은 수준의 보안이 필요한 상황이다. SK텔레콤은 이런 이유로 양자암호통신 기술을 도입해 안전한 통신 인프라 구현에 집중하고 있다고 설명했다.

복재원 SK텔레콤 코어 엔지니어팀 리더는 “5G 통신망은 자율주행이나 의료 같은 산업분야와 연결되면서 보안의 중요성이 훨씬 커졌다”며 “만약 5G에서 보안문제가 발생한다면 이는 국민의 생명과도 직결 될 수 있기 때문이다”라고 설명했다.

현존하는 가장 안전한 통신암호

SK텔레콤은 양자암호통신이 현존하는 통신암호 중 가장 안전한 암호체계라고 설명했다.

양자는 더 이상 쪼갤 수 없는 물리량의 최소 단위를 의미한다. 양자암호통신은 이런 양자를 기반으로 암호키를 만들어 송신자와 수신자에게 나눠주는 방식이다.

양자암호통신이 가장 안전하다고 꼽히는 이유는 ‘해킹’이 원천적으로 불가능하기 때문이다.

현재 암호통신시스템은 권한을 가진 사용자만이 원본 데이터를 확인할 수 있도록 데이터를 암호화해 송신하고 수신하는 방식이다. 이때 수신자는 ‘암호키’가 있어야만 암호화된 데이터를 원본으로 ‘복호화’해 읽을 수 있다.

이때 기존 암호통신시스템에서는 크게 두 가지 방식으로 송신자와 수신자 간 암호키를 주고받을 수 있었다. 첫 번째는 사람이 직접 키를 전달하는 방식이며, 다른 하나는 ‘공개키 방식(PKI)’이다.

이 두 가지 방식에는 모두 문제점이 존재한다. 첫 번째 방식처럼 사람이 직접 키를 전달하는 경우, 해커가 운반하는 사람을 매수하거나 하는 방식으로 중간에서 키가 분실될 수 있는 가능성이 있다.

한편 PKI 방식은 암호화와 복호화에 서로 다른 키를 분배해 안전성을 높인 방식이다. 현재 전자상거래를 포함한 많은 영역에서 이 방식을 사용하고 있다.

하지만 빠르면 5년 안에 양자컴퓨터가 상용화될 것이라는 전망이 나오면서 이런 공개키 방식도 안전성을 위협받고 있다. 양자컴퓨터는 슈퍼컴퓨터보다도 데이터처리 속도가 약 1억 배 빠른 수준이다. 이런 양자컴퓨터를 사용하면 단 몇 초 안에 공개키 암호 방식을 풀 수 있다.

반면 양자암호통신은 ‘중첩’이 가능한 양자의 특성을 이용해 송신자와 수신자만이 해독할 수 있는 암호키를 만들기 때문에 해킹이 불가능하다. 또 제3자가 중간에서 데이터를 가로채면 송신자와 수신자가 바로 알아챌 수 있도록 해 위험 상황에 빠르게 대처할 수 있다. 중간에 가로챈 데이터는 즉시 형태가 변형되기 때문에 복제할 수도 없다.

가입자 인증 서버에 우선 적용…4월에 LTE망까지 확장

SK텔레콤은 우선적으로 이달부터 5G 가입자 인증서버에 IDQ사의 ‘양자난수생성기(QRNG)’를 적용했다.

가입자 인증은 단말기 사용자가 이동통신망에 접속하고 음성이나 영상 데이터, 또는 SMS 등을 주고받기 전 가입자로 인증을 받는 최초 단계를 말한다. 이때 인증키 값이 유출되면 고객 정보가 도청 또는 해킹돼 범죄에 악용될 수 있어 철저한 보안이 필요하다.

이 과정에서 현재 통신암호 체계는 일정한 패턴을 가지고 있기 때문에 늘 해킹이나 도청 위험이 존재했다. 반면 양자난수생성기는 무작위로 숫자를 만들어 내기 때문에 패턴을 분석하는 것 자체가 불가능하다. 이를 통해 네트워크 해킹 위험을 원천 봉쇄할 수 있게 된 것이다.

IDQ는 SK텔레콤이 지난해 2월 인수한 양자암호통신 전문 기업이다. 중국을 제외하고 양자암호통신 분야에서 세계 매출 1위를 차지하고 있다. 곽승환 IDQ 부사장은 “중국이 하는 양자암호통신 사업 자체가 우리와는 다른 시장이라고 생각해 중국을 제외한 것이다”며 “기술력으로만 따지면 우리가 중국보다 앞선다고 자신한다”고 말했다.

SK텔레콤은 이달 5G 가입자 인증 서버에 양자암호기술을 적용한데에 이어 다음달에는 LTE망까지 확대할 계획이다. 4월 전국 데이터 트래픽 핵심 전송 구간인 서울-대전 구간에 IDQ사의 양자키분배(QKD) 기술을 연동하고, 5G와 LTE 통신망 보안을 강화한다는 설명이다.

SK텔레콤은 이를 시작으로 앞으로 양자암호통신 생태계를 점차 넓혀 나가겠다고 말했다. 곽승환 IDQ 부사장은 “현재는 양자암호기술이 유선통신에만 적용되고 있지만, 2023년쯤에는 위성 발사를 통해 무선통신에도 적용할 수 있을 것”이라고 말했다.

뿐만 아니라 국내외 기업에서 기술 도입을 논의 중이다. 곽 부사장은 “현재 도이치텔레콤 등이 이미 IDQ 기술을 도입하고 있으며, 국내 OTT 사업자들도 관심을 보이고 있다”며 “여러 글로벌 기업으로부터 자율주행차 관련 협력 요청도 많이 받고 있다”고 설명했다.

한편 SK텔레콤은 국제 표준 확립을 위한 노력도 이어가고 있다. 지난 2월 통신 분야의 표준을 정하는 ITU-T가 스위스 제네바에서 개최한 국제회의에서 SK텔레콤이 제안한 ‘양자키 분배를 활용하는 양자암호통신 관련 신기술’ 2건이 국제표준화 과제로 채택됐다.

이로써 SK텔레콤은 ITU-T에서 총 4건의 양자암호기술 관련 국제표준화 과제를 수행하게 됐다. 현재 SK텔레콤은 ITU-T에서 양자표준 분야 의장(Associate Rapporter)으로 활동하고 있다.

심동희 SK텔레콤 ICT기술센터 글로벌표준화 담당 리더는 “양자키분배기술을 통신망에 적용하고, 이를 다양한 통신장비와 연동하려면 표준화 작업이 꼭 필요하다”며 “현재는 표준화 작업 초기 단계이지만 곧 표준화가 완료된다면 더 많은 사업자가 뛰어 들면서 양자암호통신 생태계가 크게 확장될 것으로 기대한다”고 말했다.

[테크M=곽예하 기자 (yeha1798@techm.kr)]