인더뉴스 권지영 기자ㅣ양자암호통신 전용 단말 없이도 스마트폰 애플리케이션(앱) 하나로 양자암호통신을 쉽고 빠르게 적용할 수 있는 기술이 개발됐습니다.
20일 KT(대표이사 구현모)에 따르면 스마트폰 앱을 통해 양자암호통신 기술을 구현할 수 있는 ‘양자 하이브리드’ 기술을 개발했습니다.
기존에는 양자난수생성칩셋(QRNG)을 탑재한 양자보안 단말이나 별도의 양자통신단말이 있어야만 양자보안통신을 사용할 수 있었는데요. KT가 이번에 개발한 기술을 적용하면 전용 단말을 추가로 구입할 필요가 없어 비용과 관리 측면에서 효율성이 높습니다.
‘양자 하이브리드 기술’은 ‘QS-VPN’ 앱 설치 한번으로 현재 사용 중인 스마트폰에도 적용 가능합니다. 양자키 분배(Quantum Key Distribution, QKD) 기술과 양자암호내성알고리즘(Post Quantum Cryptography, PQC)를 결합해 5G 가상 네트워크(VPN)의 해킹 위협을 원천 봉쇄합니다.
‘QS-VPN’ 앱을 실행하면 ‘양자 하이브리드 기술’을 바탕으로 네트워크 전 구간(E2E, End-to-End)에서 안전한 양자암호통신 환경이 구현됩니다. QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고, 이를 광역 통신망(WAN) 구축 환경에서 분배합니다.
QKD가 생성한 암호키는 양자 암호키 관리 시스템(Quantum Key Management System, QKMS)에 저장됩니다. PQC는 어플리케이션과 QKMS 간 네트워크 구간을 보호하며 QKMS에 저장된 암호키를 ‘QS-VPN’ 앱에 안전하게 전달합니다.
KT는 미국 국립표준기술연구소(NIST)의 양자암호내성알고리즘 표준 규격으로 선정이 유력한 PQC를 적용해 안전성을 강화했습니다. PQC는 네트워크 구간에서 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술을 제공하는 알고리즘입니다.
또한 KT는 블록체인에 기반을 둔 분산형 신원확인 기술(Decentralized Identifier, 이하 DID)과 PQC 인증 절차를 합쳐 제3인증 기관 연계 없이 사용자 인증의 보안성을 강화했습니다.
DID 기술로 개인의 스마트폰 단말에 개인 정보가 담긴 인증서를 저장해 개인 정보 유출 위험을 방지하고, PQC에 기반을 둔 신원 인증 기술이 개인정보가 담긴 인증서를 확인해 사용자 신원과 단말 접근 권한을 식별합니다.
앞으로 KT는 금융, 커넥티드카 등 보안이 매우 중요한 5G 응용서비스에 이 기술을 확대할 수 있도록 추진할 계획입니다.
이종식 KT 인프라연구소장(상무)는 “이번 ‘양자 하이브리드’ 기술 개발을 계기로 디지털 전환(DX) 시대에 고객이 안심하며 사용할 수 있는 양자보안 플랫폼을 지속적으로 연구하고 상용화하겠다”고 말했습니다.
