양자 물리적 특성 이용해 해킹 원천 봉쇄
SKT, 4월부터 5G 가입자 인증 서버에 적용
초 연결시대 ‘보안’ 중요성 대두
복재원 코어(교환장비) 엔지니어팀 리더가 양자암호통신 기술에 대해 설명하고 있다./사진=SKT

복재원 코어(교환장비) 엔지니어팀 리더가 양자암호통신 기술에 대해 설명하고 있다./사진=SKT

“5G 시대가 오면 430억개 이상의 디바이스가 네트워크와 연결될 것으로 예측됩니다. 그만큼 많은 디바이스가 네트워크에 붙으면 해킹 위험성도 높아집니다.”

복재원 SK텔레콤(235,000 -0.42%) 코어(교환장비) 엔지니어팀 리더는 18일 오전 10시 SK텔레콤 기자실에서 양자암호통신 기술의 필요성에 대해 이같이 말했다. 그는 LTE(롱텀에볼루션)도 우수한 통신보안을 자랑하고 있지만, 양자암호통신은 의료‧자율주행,‧IoT(사물인터넷) 등 모든 기기들이 5G 통신망에 연결되는 시대에 ‘양자컴퓨터’로도 뚫지 못하는 통신 보안을 자랑한다고 덧붙여 설명했다.

◆양자암호통신, 어떤 기술?…“양자컴퓨터도 막는다”
스위스 제네바에 위치한 세계 양자암호통신 1위 기업 IDQ의 QKD 실험실 내부./사진=공동취재단

스위스 제네바에 위치한 세계 양자암호통신 1위 기업 IDQ의 QKD 실험실 내부./사진=공동취재단

양자암호통신은 양자키분배(QKD)·양자난수생성기(QRN) 등 핵심 기술을 통신망에 적용해 제 3자의 정보 탈취를 원천 차단하는 기술이다.

양자(퀀텀, 더 이상 쪼갤 수 없는 물리량의 최소단위)의 특성을 이용해 도청이 불가능한 암호키를 생성해 송신자와 수신자 양쪽에 나눠주는 것이다. 암호키를 가진 송신자와 수신자만 암호화된 정보를 해독할 수 있다.

기존 암호통신 체계는 암호키를 분배할 때 송신자가 열쇠(암호키)를 금고(공개키)에 넣고 잠궈 수신자에게 보내면, 수신자가 기존에 가지고 있던 비밀번호로 금고를 열어 열쇠(암호키)를 얻는 방식이었다. 수신자는 해당 열쇠로 송신자가 보낸 암호문을 해독했다.

다만 기존 암호통신 체계는 치명적인 단점이 존재한다. 제 3자가 중간에서 금고를 탈취하면, 데이터 속도 처리가 슈퍼 컴퓨터보다 1억배 빠른 양자컴퓨터로 수신자만 알고 있는 비밀번호를 곧바로 알아낼 수 있다는 점이었다. 이를 통해 제 3자는 금고 안의 열쇠를 손에 넣어 송신자가 보낸 암호문을 쉽게 해독할 수 있었다. 그만큼 해킹 위험성이 상당히 높은 편이라는 얘기다.
자료=SKT

자료=SKT

하지만 양자 암호키 분배 방식은 기존 방식과 다르다. 송신자와 수신자가 양자를 주고받으며 같은 열쇠(암호키)를 동시에 생성한다. 즉, 송신자와 수신자가 각자 가진 양자키분배(QKD)로 양자를 주고받으며 예측 불가능한 암호키를 만든다.

또 제3자가 중간에서 양자를 탈취한 후 측정하면 양자의 상태 값이 훼손돼 복제가 불가능하다. 또 송신자와 수신자는 양자의 변형 여부를 즉각 감지할 수 있어 탈취 사실을 바로 알게 된다. 새로운 열쇠(암호키)는 1분 내 다시 생성될 수 있다.

◆SKT, 5G 네트워크에 양자암호통신 어떻게 적용하나?
SK텔레콤 직원들이 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하고 있다./사진=SKT

SK텔레콤 직원들이 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하고 있다./사진=SKT

SK텔레콤은 이달부터 5G 가입자 인증 서버에 양자암호통신의 원천기술을 가지고 있는 IDQ의 양자난수생성기를 적용할 예정이다. 양자난수생성기는 양자의 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치다.

가입자 인증 과정은 단말 사용자가 이동통신망에 접속해 모든 음성‧영상 데이터, SMS 등을 주고받기 전에 정상 가입자로 인증을 받는 최초이자 필수적인 단계다. 만약 인증키 값이 유출될 경우 고객 정보가 도청, 해킹 등 범죄에 쓰일 수 있어 보안이 무엇보다 중요하다.

SK텔레콤 이용자들은 최초 이동통신망 접속 시 5G 인증서버에 적용된 양자난수생성기를 통해 고유의 인증키를 부여받고 음성 수‧발신 데이터 접속 시마다 인증키를 활용해 정상 가입자 여부 확인 절차를 수행하게 된다.
양자난수생성 칩/사진=SKT

양자난수생성 칩/사진=SKT

SK텔레콤은 5G 망에 양자암호기반 인증 서버를 적용하고, 오는 4월 LTE망까지로 적용을 확대할 예정이다. 또 서울-대전 구간에 IDQ의 양자키분배 기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화한다. 향후 SK텔레콤은 양자암호 기술을 단계적으로 확대 적용해 양자 네트워크를 고도화할 계획이다. 정확히는 서울의 성수 국사와 대전의 둔산 국사다.

성수와 둔산 국사에 먼저 양자암호 기술을 적용하는 이유에 대해서 SK텔레콤 관계자는 "사업자가 보안 강화 지점을 따져봤을 때, (성수와 둔산이) 가장 많이 사용되는 구간"이라며 "SK텔레콤 입장에서는 서울과 대전간 트래픽이 가장 많이 흐르는 구간이 해당 지점이라 그 구간부터 적용하고 단계적으로 확대할 것"이라고 말했다.

강종렬 SK텔레콤 ICT 인프라센터장은 “양자암호통신 기술을 5G에 선제적으로 도입해 SK텔레콤 이용 고객들은 차별화된 통신서비스를 경험할 수 있게 됐다” 며 “SK텔레콤은 전 세계에서 가장 안전한 5G 통신망을 제공할 것”이라고 밝혔다.

최수진 한경닷컴 기자 naive@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지