에스케이텔레콤(SKT)이 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위한 ‘양자보안통신’ 기술 국제 표준 개발을 추진한다. 생성형 인공지능(AI) 서비스 상용화로 대규모 데이터를 안전하게 다뤄야 하는 기업들 수요는 늘었지만 양자컴퓨터 등 신기술 등장으로 보안 위협이 점점 더 복잡해지는 데 대비하기 위한 사전 준비 작업이다.
에스케이텔레콤이 29일부터 다음달 8일까지 경기도 일산 킨텍스에서 열리는 국제전기통신연합 전기통신 표준화 부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의에서 의장을 맡아 ‘양자보안통신’ 기술 표준 과제 개발을 주도한다고 밝혔다.
에스케이텔레콤은 양자보안통신이 ‘양자키분배기술’과 ‘양자내성암호’ 두 가지 기술이 지닌 장점들을 섞어 시너지를 내는 차세대 통신 보안 기술이라고 설명했다. 심동희 에스케이텔레콤 혁신사업팀장은 지난 28일 기자간담회에서 “현존하는 컴퓨터 가운데 연산 능력이 가장 뛰어난 슈퍼컴퓨터가 수천년이 걸려도 풀 수 없는 문제를 단 몇초 만에 풀어내는 ‘양자컴퓨터’가 상용화되면, 공개키 기반의 현행 암호 체계가 무력화될 수 있다”고 차세대 보안 기술 필요성을 강조했다.
양자키분배기술(QKD, Quantum Key Distribution)은 양자역학의 특성을 기반으로 해 보안 강도가 높다는 장점이 있다. 하지만 하드웨어 기반 기술이기에 기업들이 물리적인 키 분배 장치를 구간마다 설치·운용해야 해 비용이 많이 든다.
심 팀장은 “우리가 지금 쓰는 반도체의 경우 0과 1 신호를 분명히 구분하지만, 양자역학은 0과 1 신호를 동시에 가질 수 있다. 그런데 중간에 누군가 측정을 시도하면 이 중첩성이 깨져, 침입 시도가 있었다는 사실을 즉시 알 수 있다. 이에 양자키분배기술은 이론적으로는 해킹이 불가능하다”고 말했다.
양자내성암호(PQC, Post Quantum Cryptography)는 양자컴퓨터로도 풀기 어려운 수학적 난제를 활용한 보안 기술로, 하드웨어 교체 없이 소프트웨어 업그레이드만으로 구현할 수 있어 확장성이 뛰어나지만 연산 기술이 발전하면 언젠가는 뚫릴 수 있다.
양자보안통신 예시. 에스케이텔레콤(SKT) 제공
에스케이텔레콤은 양자암호와 양자내성암호 기술의 단점을 서로 보완하고 장점을 살리기 위해, 두 기술을 통합해 관리하는 솔루션을 연구하고 있다고 밝혔다. 심 팀장은 “데이터가 대규모로 저장되는 데이터센터와 백업 데이터센터 간의 통신이나, 공공 , 국방 , 금융 등 중요하고 민감한 데이터를 보관하는 데이터센터에는 이론적으로 뚫릴 수 없는 양자암호기술을 적용하고 , 이를 무선 통신을 이용해 외부에 전송할 때는 양자내성암호를 적용할 수 있다 ”고 설명했다 .
이어 “예를 들어 데이터센터에서 스마트폰까지 통신이 이뤄지는 경우 유선망을 사용하는 ‘데이터센터∼인터넷망’ 구간과 ‘교환국∼기지국’ 구간에는 양자암호를 적용하고, 무선망 기반의 ‘기지국∼스마트폰’ 구간에는 양자내성암호를 적용해 통신 전 구간을 안전하고 효율적으로 공격에서 보호할 수 있다”고 부연했다.
심동희 에스케이텔레콤(SKT) 혁신사업추진팀장이 지난 28일 오전 서울시 중구 삼화타워 에스케이텔레콤 기자실에서 양자보안통신에 대해 설명하고 있다. 에스케이텔레콤 제공
에스케이텔레콤이 지난 상반기 국제전기통신연합 회의에 새로 제안해 과제로 채택된 양자보안통신 기술이 이번 표준 개발 작업 및 사전 채택, 국제 회원국 회람 등 과정을 거쳐 최종 승인되면 국제 기술 표준이 된다.
보안 전문 매체 ‘보안뉴스 ’가 최근 펴낸 ‘2023 국내외 보안시장 전망 보고서 ’를 보면 , 양자암호통신 세계 시장 규모는 지난 2022년 이래 연평균 39 .8 %씩 성장해, 오는 2030년에는 24조5793억원 규모까지 클 것으로 예상된다. 에스케이텔레콤 관계자는 “양자컴퓨터의 등장으로 우리가 그동안 써 오던 암호 체계가 한순간에 무력화 될 가능성이 커진 동시에 생성형 인공지능(AI) 서비스 상용화로 대용량 데이터 보관·처리를 필요로 하는 기업들의 데이터센터, 클라우드 서비스 등 수요가 커지면서, 양자보안통신과 같은 차세대 보안 기술의 중요성이 커지고 있다”고 설명했다.
정인선 기자
ren@hani.co.kr