"해킹 불가능"…LGU+, 세계최초 양자내성암호 전용회선 서비스 출시
입력
수정
LG유플러스는 양자컴퓨터의 해킹 공격을 방어할 수 있는 양자내성암호(PQC) 전용회선 서비스를 세계 최초로 출시한다고 21일 밝혔다.
PQC는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술. 양자컴퓨터로도 해독하는 데 수조년이 걸리는 복잡한 수학적 알고리즘을 기반으로 한다.
고객이 전용회선을 통해 데이터를 송·수신할 때 양자내성암호 키(key)로 암·복호화하는 방식을 적용한다. LG유플러스는 이 서비스 출시를 위해 첨단암호 기술 개발 스타트업 크립토랩, 광전송장비업체 코위버와 손잡고 2019년부터 기술 개발에 매진했다.
U+양자내성암호는 수학적 알고리즘에 따라 격자 기반, 다변수 다항식 기반, 코드 기반, 해쉬 기반 등 다양한 방식의 암호 중 '격자 기반 암호'를 채택했다.격자 기반 암호는 인수분해 등 어려운 수학을 이용한 기존 암호와 달리 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 암호기술이다. 쉬운 문제의 답을 조금씩 다르게 하는 격자의 성향을 활용, 답을 어렵게 만들기 위해 200차원 격자를 이용한다.
예컨대 연립방정식에서 변수가 세 개일 때 식이 세 개면 문제가 풀리지만, 끝자리를 조금씩 바꾸면서 문제에 약간의 차이를 두면 수백개 식이 주어져도 풀 수 없게 되는 원리다.
LG유플러스 관계자는 "이러한 암호기술은 전 세계 많은 기관으로부터 오랜 연구를 통해 안전성이 입증되었을 뿐 아니라 낮은 CPU 성능, 작은 메모리 용량, 낮은 전력과 대역폭 등 제한적 환경을 가진 사물인터넷(IoT) 환경에도 적합하다"고 말했다.양자내성암호는 네트워크 거리의 제약이 없을 뿐 아니라 키 교환이나 인증 등이 적용되는 통신망 전 구간에 사용할 수 있다는 것도 장점이다. 별도 암호 키 전송을 위한 선로구성이나 네트워크의 물리적 거리를 늘리기 위해 필요한 중계 노드(node) 등 물리적 요소가 필요한 다른 암호기술과 비교하면 경제적이란 설명이 뒤따랐다.
우수한 보안성에 대한 관심도 커지고 있다. 미 국토안보부와 연방정부기관은 오는 2030년까지 양자내성성을 갖추도록 '양자내성암호 전환준비 로드맵'을 내놓았고 IBM, 구글, 아마존 등 글로벌 기업들은 미국 국립표준기술연구소 주도로 양자내성암호 표준화 작업을 진행하고 있다.
앞서 LG유플러스는 2020년 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관한 디지털 뉴딜 계획의 일환인 '양자암호통신 시범인프라 구축·운영 사업'을 진행해왔다. 지난해엔 한국정보통신기술협회(TTA)로부터 U+양자내성암호 전용회선 성능 검증을 성공적으로 마무리했다.
향후 LG유플러스는 기술 고도화를 통해 전용회선에서 나아가 유·무선 통신에도 양자내성암호 기술을 적용할 뿐 아니라, 고객군별 맞춤형 응용 서비스를 발굴해 다양한 분야로 확대해 나갈 계획이다.구성철 LG유플러스 유선사업담당은 "양자내성암호 기술의 선두주자로서 LG유플러스는 양자암호 서비스 상용화를 통해 양자정보통신 산업을 국가의 핵심산업으로 육성하는데 필요한 기술환경 및 산업 생태계를 조성할 것"이라며 "U+양자내성암호 서비스의 뛰어난 보안성을 통해 다가올 양자 컴퓨팅 시대에도 고객경험을 혁신해나갈 것"이라고 말했다.
배성수 한경닷컴 기자 baebae@hankyung.com
PQC는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술. 양자컴퓨터로도 해독하는 데 수조년이 걸리는 복잡한 수학적 알고리즘을 기반으로 한다.
"양자내성암호로 해킹 불가능한 보안환경 제공"
이동통신 3사 중 양자내성암호 이용약관 승인이 완료되어 정식 서비스를 출시하는 것은 LG유플러스가 처음이다. 'U+양자내성암호 전용회선'은 양자내성암호 기술이 적용된 광전송장비(ROADM)를 통해 해킹 불가능한 보안환경을 제공한다.고객이 전용회선을 통해 데이터를 송·수신할 때 양자내성암호 키(key)로 암·복호화하는 방식을 적용한다. LG유플러스는 이 서비스 출시를 위해 첨단암호 기술 개발 스타트업 크립토랩, 광전송장비업체 코위버와 손잡고 2019년부터 기술 개발에 매진했다.
U+양자내성암호는 수학적 알고리즘에 따라 격자 기반, 다변수 다항식 기반, 코드 기반, 해쉬 기반 등 다양한 방식의 암호 중 '격자 기반 암호'를 채택했다.격자 기반 암호는 인수분해 등 어려운 수학을 이용한 기존 암호와 달리 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 암호기술이다. 쉬운 문제의 답을 조금씩 다르게 하는 격자의 성향을 활용, 답을 어렵게 만들기 위해 200차원 격자를 이용한다.
예컨대 연립방정식에서 변수가 세 개일 때 식이 세 개면 문제가 풀리지만, 끝자리를 조금씩 바꾸면서 문제에 약간의 차이를 두면 수백개 식이 주어져도 풀 수 없게 되는 원리다.
LG유플러스 관계자는 "이러한 암호기술은 전 세계 많은 기관으로부터 오랜 연구를 통해 안전성이 입증되었을 뿐 아니라 낮은 CPU 성능, 작은 메모리 용량, 낮은 전력과 대역폭 등 제한적 환경을 가진 사물인터넷(IoT) 환경에도 적합하다"고 말했다.양자내성암호는 네트워크 거리의 제약이 없을 뿐 아니라 키 교환이나 인증 등이 적용되는 통신망 전 구간에 사용할 수 있다는 것도 장점이다. 별도 암호 키 전송을 위한 선로구성이나 네트워크의 물리적 거리를 늘리기 위해 필요한 중계 노드(node) 등 물리적 요소가 필요한 다른 암호기술과 비교하면 경제적이란 설명이 뒤따랐다.
우수한 보안성에 대한 관심도 커지고 있다. 미 국토안보부와 연방정부기관은 오는 2030년까지 양자내성성을 갖추도록 '양자내성암호 전환준비 로드맵'을 내놓았고 IBM, 구글, 아마존 등 글로벌 기업들은 미국 국립표준기술연구소 주도로 양자내성암호 표준화 작업을 진행하고 있다.
"향후 유무선통신에도 양자내성암호 기술 적용"
U+양자내성암호 전용회선의 주요 고객사는 △개인정보나 금융정보를 다루는 보안 민감도가 높은 금융기관과 금융 서비스 플랫폼 △IDC 센터에서 거대 데이터베이스를 관리하는 게임·플랫폼 △메타버스, 대체불가토큰(NFT), 인공지능(AI) 등 최신 기술을 도입한 IT 기업 등이 될 전망이다.LG유플러스 관계자는 "4차 산업혁명 시대에 모든 IT 관련 하드웨어와 소프트웨어에 각기 다른 암호가 이용되고 많은 기업에서 수많은 빅데이터를 저장 및 가공하고 있는 만큼, 해킹에 대한 위험성을 사전에 방지하는 체계를 만드는 것이 중요하다"고 말했다.앞서 LG유플러스는 2020년 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관한 디지털 뉴딜 계획의 일환인 '양자암호통신 시범인프라 구축·운영 사업'을 진행해왔다. 지난해엔 한국정보통신기술협회(TTA)로부터 U+양자내성암호 전용회선 성능 검증을 성공적으로 마무리했다.
향후 LG유플러스는 기술 고도화를 통해 전용회선에서 나아가 유·무선 통신에도 양자내성암호 기술을 적용할 뿐 아니라, 고객군별 맞춤형 응용 서비스를 발굴해 다양한 분야로 확대해 나갈 계획이다.구성철 LG유플러스 유선사업담당은 "양자내성암호 기술의 선두주자로서 LG유플러스는 양자암호 서비스 상용화를 통해 양자정보통신 산업을 국가의 핵심산업으로 육성하는데 필요한 기술환경 및 산업 생태계를 조성할 것"이라며 "U+양자내성암호 서비스의 뛰어난 보안성을 통해 다가올 양자 컴퓨팅 시대에도 고객경험을 혁신해나갈 것"이라고 말했다.
배성수 한경닷컴 기자 baebae@hankyung.com