KT, 스마트폰용 양자암호통신 기술 개발 ...

KT, 스마트폰용 양자암호통신 기술 개발
“앱 하나면 스마트폰에서 양자암호 보안통신 가능”

499

[방송기술저널 백선하 기자] KT는 스마트폰 애플리케이션을 통해 양자암호통신 기술을 구현할 수 있는 ‘양자 하이브리드’ 기술을 개발했다고 4월 20일 밝혔다.

기존에는 양자난수생성칩셋(QRNG)을 탑재한 양자보안 단말이나 별도의 양자통신단말이 있어야만 양자보안통신을 사용할 수 있었다. 하지만 KT가 이번에 개발한 기술을 적용하면 전용 단말을 추가로 구입할 필요가 없어 비용과 관리 측면에서 효율성이 높다.

‘양자 하이브리드 기술’은 ‘QS-VPN’ 앱 설치 한번으로 현재 사용 중인 스마트폰에도 적용 가능하다. 양자키 분배(Quantum Key Distribution, QKD) 기술과 양자암호내성알고리즘(Post Quantum Cryptography, PQC)를 결합해 5G 가상 네트워크(VPN)의 해킹 위협을 원천 봉쇄한다.

‘QS-VPN’ 앱을 실행하면 ‘양자 하이브리드 기술’을 바탕으로 네트워크 전 구간(End-to-End)에서 안전한 양자암호통신 환경이 구현된다. QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고, 이를 광역 통신망(WAN) 구축 환경에서 분배한다. QKD가 생성한 암호키는 양자 암호키 관리 시스템(Quantum Key Management System, QKMS)에 저장된다. PQC는 앱과 QKMS 간 네트워크 구간을 보호하며 QKMS에 저장된 암호키를 ‘QS-VPN’ 앱에 안전하게 전달한다.

KT는 미국 국립표준기술연구소(NIST)의 양자암호내성알고리즘 표준 규격으로 선정이 유력한 PQC를 적용해 안전성을 강화했다. PQC는 네트워크 구간에서 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술을 제공하는 알고리즘이다.

또한 블록체인에 기반을 둔 분산형 신원확인 기술(Decentralized Identifier, 이하 DID)과 PQC 인증 절차를 합쳐 제3인증 기관 연계 없이 사용자 인증의 보안성을 강화했다. DID 기술로 개인의 스마트폰 단말에 개인 정보가 담긴 인증서를 저장해 개인 정보 유출 위험을 방지하고, PQC에 기반을 둔 신원 인증 기술이 개인정보가 담긴 인증서를 확인해 사용자 신원과 단말 접근 권한을 식별한다.

KT는 “금융, 커넥티드카 등 보안이 매우 중요한 5G 응용서비스에 이 기술을 확대할 수 있도록 추진할 계획”이라고 밝혔다.

이종식 KT 인프라연구소장 상무는 “이번 ‘양자 하이브리드’ 기술 개발을 계기로 디지털 전환(DX) 시대에 고객이 안심하며 사용할 수 있는 양자보안 플랫폼을 지속적으로 연구하고 상용화하겠다”고 말했다.