[디지털투데이 백연식 기자] LG유플러스가 양자컴퓨터의 해킹 공격도 방어할 수 있는 양자내성암호 전용회선 서비스를 출시한다. 이동통신 3사 중 양자내성암호 이용약관 승인이 완료돼 정식 서비스를 출시하는 것은 이번이 처음이다.

SK텔레콤과 KT가 양자 통신의 물리적 법칙으로 암호키를 교환하는 양자암호통신(QKD)을 채택한 반면, LG유플러스는 복잡한 수학알고리즘을 사용하는 암호화 방식인 양자내성암호(PQC)를 선택해 상용화에 성공한 것이다. SK텔레콤의 경우 양자암호 관련 전용 스마트폰인 ‘갤럭시퀀텀’을 선보인 바 있고, 최근 ‘갤럭시퀀텀3’까지 내놓았다. LG유플러스는 PQC가 적용된 스마트폰 개발을 검토 중이라고 재차 밝혔다. 

LG유플러스는 지난 20일 기자설명회를 마련하고 양자내성암호 전용회선 서비스를 본격 출시한다고 밝혔다. 미국 국가안보국(NSA) 등은 LG유플러스가 채택한 PQC 기술이 SK텔레콤 등의 QKD보다 비용 면에서 효율적이고 유지 관리에도 장점이 있다고 보고 있다. PQC는 소프트웨어(SW) 방식으로 비밀 키 공유뿐만 아니라 사용자 인증 및 암호화 전 과정에 적용될 수 있는 기술이기 때문이다. 

양자내성암호(PQC, Post-Quantum Cryptography)는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 양자컴퓨터로도 해독하는 데 수조년 소요하는 복잡한 수학적 알고리즘을 기반으로 한다. 

LG유플러스에 따르면 ‘U+양자내성암호 전용회선’은 양자내성암호 기술이 적용된 광전송장비(ROADM, Reconfigurable Optical Add-Drop Multiplexer)를 통해 해킹이 불가능한 보안환경을 제공한다. 고객이 전용회선을 통해 데이터를 송·수신할 때 양자내성암호 키(key)로 암·복호화하는 방식이다. 

사실 양자암호 기술개발에 가장 관심을 먼저 보인 회사는 SK텔레콤이다. 양자암호기술(QKD)의 정확한 표현은 양자키분배다. 양자키분배의 경우 현재의 암호 체계에서 가장 힘든 부문은 키를 나눠주는 방식이다. 양쪽에 똑같은 열쇠가 가거나 퍼블릭키 형태로 키를 나눠주게 되는데, 일반적인 방식은 사람들이 직접 가서 키를 나눠주게 된다. 국방 분야에서 아직도 쓰는 방법은 암호관들이 직접 부대에 다니면서 정해진 키를 주입한다.

정해진 날, 키를 업데이트 하자고 정하고 통신관들이 앉아서 동시에 업데이트를 진행해 통화가 되는지 확인한다. 이 방법의 취약점은 바로 사람이다. 다른 나라나 기업이 담당 암호관을 매수할 수 있기 때문이다. USB에 들어있는 키를 복사해서 중간에서 네트워크, 브릿지, 미러링을 통해 따로 탈취해 키로 정보를 알아내는 것이 가능하다. 

이를 극복하기 위해 SK텔레콤은 양자키분배를 개발하고 있다고 설명한 바 있다. 암호 장비 양쪽에 붙어서 암호화, 복호화를 진행하는데 완벽하게 키를 탈취할 수 없게 제공하는 것이 양자키분배 방식이다. 양자 암호에서 쓰이는 방식은 크게 두 가지로 중첩성과 비가역성이다. 단일 광자에 0과 1이 동시에 있는데 전달했을 때 마지막에 받는 사람이 0 또는 1로 받았다면 누군가가 중간에서 봤다는 뜻이 된다. 중첩 상태로 와야 정상적으로 전달된 것이기 때문이다.

비가역성이란 중첩된 상태가 붕괴됐는데 이를 다시 중첩된 상태로 바꿀 수 없다는 것을 말한다. 이런 원리로 인해 누군가가 키를 빼내려고 했을 때는 바로 송수신자가 알아차릴 수 있다. 이에 따라 양자키분배는 가장 안전한 방식이라고 SK텔레콤은 주장하고 있다. 

하지만 LG유플러스의 PQC 기술이 작년부터 미국과 영국의 정보기관들로부터 인정받으면서 최근의 분위기는 반전되고 있는 양상이다. 미국의 국가안보국(NSA)와 영국 NCSC는 QKD 기술을 공공서비스에서는 사용하지 말 것을 권고했고, 미국 국립표준기술연구소(NIST)의 주도로 IBM, 구글, 아마존과 같은 글로벌 기업들이 PQC의 표준화 작업을 진행 중이기 때문이다. 

SK텔레콤은 양자암호 관련 전용 스마트폰인 ‘갤럭시퀀텀’을 선보인바 있고, 지난 20일 ‘갤럭시퀀텀3’까지 내놓았다. 갤럭시퀀텀3는 다양한 앱의 잠금해제·OTP생성에 이르는 과정을 양자암호로 보호한다. 갤럭시 퀀텀3에는 가로 2.5 x 세로 2.5mm 크기의 양자난수생성(QRNG) 칩셋이 탑재됐다. SK텔레콤이 자체 개발한 이 칩셋이 각종 앱의 데이터를 보호하는 역할을 한다. 일반 스마트폰에서 발생시키는 난수보다 한층 예측하기 어려운 난수를 발생시켜 해킹을 막으며 보안을 강화하는 방식이다. 

이와 관련한 질문에 진재환 LG유플러스 유선망개발팀장은 “(LG유플러스의) PQC는 모든 계층에 적용 가능한데, SK텔레콤(의 갤럭시퀀텀)은 QRNG(양자난수생성)만을 넣은 것”이라고 말했다. 최종보 LG유플러스 유선통신융합사업팀장은 “(LG유플러스 전용) 스마트폰 출시의 경우, PUF-USIM 등을 통해서 구현할 수 있다”며 “일반 사용자를 위한 환경을 구현하기 위해 개발하고 있다. LG유플러스 서비스 장점이 확장성이다. 우리 강점인 확장성과 키교환 및 인증기술을 통해 그런 환경을 만들겠다”고 설명했다. 

U+양자내성암호는 수학적 알고리즘에 따라 격자 기반, 다변수 다항식 기반, 코드 기반, 해쉬 기반 등 다양한 방식의 암호 중 격자 기반 암호를 채택했다. 격자 기반 암호는 인수분해 등 어려운 수학을 이용한 기존 암호와는 달리, 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 암호기술이다. 쉬운 문제의 답을 조금씩 다르게 하는 격자의 성향을 활용, 답을 어렵게 만들기 위해 200차원 격자를 이용한다. 

예를 들어, 연립방정식에서 변수가 세 개일 때 식이 세 개면 문제가 풀리지만, 끝자리를 조금씩 바꾸면서 문제에 약간의 차이를 두면 수백개의 식이 주어져도 풀 수 없게 되는 원리다. 우수한 보안성 때문에 전세계적으로도 양자내성암호에 대한 관심이 증가하는 추세인 것은 맞다. 미국 국토안보부(DHS, Department of Homeland Security)와 연방정부기관은 2030년까지 양자내성성을 갖추도록 ‘양자내성암호 전환준비 로드맵’을 내놓았고, IBM, 구글, 아마존 등 글로벌 기업들은 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology) 주도로 양자내성암호 표준화 작업을 진행하고 있다.

U+양자내성암호 전용회선은 ▲개인정보나 금융정보를 다루는 보안 민감도가 높은 금융기관과 금융 서비스 플랫폼 ▲IDC 센터에서 거대한 데이터베이스를 관리하는 게임·플랫폼 ▲메타버스, NFT(대체불가토큰), AI(인공지능) 등 최신 기술을 도입한 IT기업 등 외부 위협으로부터 데이터를 안전하게 지킬 수 있는 보안 서비스를 요구하는 고객에 맞춤형 네트워크가 될 수 있다고 회사 측은 강조했다. 

LG유플러스는 지난 2020년 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관한 ‘디지털 뉴딜 계획’의 일환인 ‘양자암호통신 시범인프라 구축·운영 사업’을 진행해왔다. 이를 통해 전용회선부터 안면인식 출입보안, 티켓 예매 인증 등 응용 서비스까지 산업, 의료, 발전소, 공공기관 등 다양한 산업에서 고객사 실증을 완료했다. 또한 지난 2021년 한국정보통신기술협회(TTA)로부터 U+양자내성암호 전용회선의 성능 검증을 마무리했다.

향후 LG유플러스는 기술 고도화를 통해 전용회선에서 나아가 유·무선 통신에도 양자내성암호 기술을 적용할 뿐 아니라, 고객군별 맞춤형 응용 서비스를 발굴해 다양한 분야로 확대해 나갈 계획이다.

구성철 LG유플러스 유선사업담당은 “양자내성암호 기술의 선두주자로서 LG유플러스는 양자암호 서비스 상용화를 통해 양자정보통신 산업을 국가의 핵심 산업으로 육성하는데 필요한 기술환경 및 산업 생태계를 조성할 것”이라며 “U+양자내성암호 서비스의 뛰어난 보안성을 통해 다가올 양자 컴퓨팅 시대에도 고객경험을 혁신해 나갈 것”이라고 말했다