SKT, 기업 기밀 철통 보안…양자암호통신 상용화 '성큼'
SK텔레콤이 기업용 양자암호통신 기술 상용화에 한걸음 다가섰다.
SK텔레콤은 양자전문 자회사 IDQ와 함께 기업용 ‘퀀텀 VPN(가상 사설망) 기술’ 개발에 성공했다고 6일 발표했다. 보안성이 뛰어난 양자키분배(QKD) 방식 양자암호통신 기술을 라우터, 스위치 등 기업용 인터넷프로토콜(IP) 장비에 적용했다. QKD는 송·수신자가 암호키를 나눠 가진 채 양자 데이터를 주고받는 통신 기술이다. 제3자가 끼어들 경우 양자에 담긴 정보가 바뀌기 때문에 정보 해킹이 불가능한 ‘초고도 보안’ 기술로 알려져 있다.
VPN은 특정 주체 간 실물 통신회선을 연결하지 않아도 서로 통신 네트워크를 공유할 수 있게 하는 서비스다. 퀀텀 VPN을 쓰면 별도 비용을 들여 전용망을 구축하지 않은 기업들도 QKD 방식 통신 보안 서비스를 이용할 수 있다는 설명이다.
SK텔레콤은 “QKD 기술을 전송망이 아니라 IP 장비와 연동해 기업 간 거래(B2B) 주체에 개별적인 보안 네트워크 서비스를 제공할 수 있는 기반을 갖춘 것”이라며 “퀀텀 VPN 기술은 다양한 B2B 망 구조와 서비스에 유연하게 적용할 수 있다”고 설명했다. SK텔레콤은 5세대(5G) 이동통신 전송망 중 일부인 서울~대전, 대전~대구 전송망에 QKD를 이용한 암호화 기술을 적용해 운용하고 있다.
SK텔레콤은 작년엔 한국수력원자력 발전소 통신망에 양자암호통신을 적용한 스마트플랜트 체계를 구축했다. 신촌세브란스병원도 의료용 개인정보를 보호하기 위해 SK텔레콤의 양자암호통신망을 쓰고 있다.
통신업계 관계자는 “VPN 방식을 쓴 B2B용 양자암호통신 서비스가 본격 상용화되면 그간 전용망 구축에 부담을 느꼈던 기업이나 기관이 양자암호통신 채택을 늘릴 수 있다”며 “에너지를 비롯한 주요 산업분야에서 외부 침입으로부터 데이터를 지켜야 하거나 금융·의료 등 개인정보 보호가 중요한 기업들이 주요 수요처가 될 것”이라고 내다봤다. 반면 한 보안업계 관계자는 “전용망을 쓰지 않더라도 QKD 서비스는 여타 보안 서비스에 비하면 비용이 더 들 것”이라며 “기존에 대체재격 보안 서비스가 있는 만큼 수요가 급증하긴 어렵다”고 전망했다.
QKD : Quantum Key Distribution
송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용해 해킹할 수 없는 암호 키를 만들어 통신하는 기술
현존하는 최고의 보안 기술
두 당사자만이 알고 있는 공유된 임의의 비밀 키를 생성
두 통신하는 사용자가 키에 대한 지식을 얻으려는 제 3 자의 존재를 감지할 수 있음
개발 현황
QKD + IPSec VPN
외부에서 내부로의 안전한 접속 수단
공용 인터넷 회선을 사용해 접속자와 VPN 서버 간의 암호화된 ‘전용 연결’을 가상으로 만들어주는 것
키 교환 알고리즘 : 이산대수 문제 이용(제3 자가 연산하는데 많은 시간 걸림)
양자키분배 방식을 사용하면 통신 데이터가 중간에 도청/해킹 될 경우 이를 즉각 탐지할 수 있다
퀀텀 VPN : 양자키분배(QKD) 방식 양자암호통신 기술을 라우터, 스위치 등 기업용 인터넷프로토콜(IP)에 적용