LG유플러스, 세계 최초 ‘양자내성암호 전용회선’ 서비스 출시 ...

LG유플러스, 세계 최초 ‘양자내성암호 전용회선’ 서비스 출시
양자내성암호 기술 적용한 광전송장비 통해 해킹 불가능한 보안 환경 제공

273
제공 : LG유플러스

[방송기술저널 전숙희 기자] LG유플러스는 양자컴퓨터의 해킹 공격도 방어할 수 있는 양자내성암호 전용회선 서비스를 세계 최초로 출시한다고 4월 21일 밝혔다.

양자내성암호(PQC, Post-Quantum Cryptography)는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만 배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 양자컴퓨터로도 해독하는 데 수 조 년 소요하는 복잡한 수학적 알고리즘을 기반으로 한다.

이번에 LG유플러스가 출시한 ‘U+양자내성암호 전용회선’은 양자내성암호 기술을 적용한 광전송장비(ROADM, Reconfigurable Optical Add-Drop Multiplexer)를 통해 해킹이 불가능한 보안 환경을 제공한다. 고객이 전용회선을 통해 데이터를 송·수신할 때 양자내성암호 키(key)로 암·복호화하는 방식이다.

LG유플러스는 이 서비스 출시를 위해 첨단암호 기술 개발 스타트업 ‘크립토랩’, 국내 최대 광전송장비업체 ‘코위버(COWEAVER)’와 손잡고, 2019년부터 2년여간 기술 개발에 매진했다.

U+양자내성암호는 수학적 알고리즘에 따라 격자 기반, 다변수 다항식 기반, 코드 기반, 해쉬 기반 등 다양한 방식의 암호 중 격자 기반 암호를 채택했다. 격자 기반 암호는 인수분해 등 어려운 수학을 이용한 기존 암호와는 달리, 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 암호기술이다. 쉬운 문제의 답을 조금씩 다르게 하는 격자의 성향을 활용해 답을 어렵게 만들기 위해 200차원 격자를 이용한다.

이 같은 암호기술은 전 세계 많은 기관으로부터 오랜 연구를 통해 안전성이 입증됐을 뿐 아니라, 낮은 CPU 성능, 작은 메모리 용량, 낮은 전력과 대역폭 등 제한적인 환경을 가진 IoT 환경에도 적합하다.

이 기술을 함께 연구 개발한 크립토랩은 양자내성암호가 네트워크 거리의 제약이 없을 뿐 아니라 키 교환이나 인증 등이 적용되는 통신망의 전 구간에 사용할 수 있다고 설명했다. 이러한 특성으로 별도 암호 키 전송을 위한 선로 구성이나 네트워크의 물리적 거리를 늘리기 위해 필요한 중계 노드(node) 등 물리적 요소가 필수인 다른 암호기술 대비 경제적이다.

LG유플러스는 “4차 산업혁명 시대에 모든 IT 관련 하드웨어와 소프트웨어에 각기 다른 암호가 이용되고 많은 기업에서 수많은 빅데이터를 저장 및 가공하고 있다”며 “그런 만큼 해킹에 대한 위험성을 사전에 방지하는 체계를 만드는 것이 중요하다”고 설명했다.

향후 LG유플러스는 기술 고도화를 통해 전용회선에서 나아가 유·무선 통신에도 양자내성암호 기술을 적용할 뿐 아니라, 고객군별 맞춤형 응용 서비스를 발굴해 다양한 분야로 확대해 나갈 계획이다.

구성철 LG유플러스 유선사업담당은 “양자내성암호 기술의 선두주자로서 LG유플러스는 양자암호 서비스 상용화를 통해 양자정보통신 산업을 국가의 핵심 산업으로 육성하는 데 필요한 기술환경 및 산업 생태계를 조성할 것”이라며, “U+양자내성암호 서비스의 뛰어난 보안성을 통해 다가올 양자 컴퓨팅 시대에도 고객 경험을 혁신해 나갈 것”이라고 말했다.