헤드라인
양자암호통신, 기업용 퀀텀 VPN
SKT, 기업 기밀 철통 보안…양자암호통신 상용화 '성큼'
본문
SK텔레콤이 기업용 양자암호통신 기술 상용화에 한걸음 다가섰다.
SK텔레콤은 양자전문 자회사 IDQ와 함께 기업용 ‘퀀텀 VPN(가상 사설망) 기술’ 개발에 성공했다고 6일 발표했다. 보안성이 뛰어난 양자키분배(QKD) 방식 양자암호통신 기술을 라우터, 스위치 등 기업용 인터넷프로토콜(IP) 장비에 적용했다. QKD는 송·수신자가 암호키를 나눠 가진 채 양자 데이터를 주고받는 통신 기술이다. 제3자가 끼어들 경우 양자에 담긴 정보가 바뀌기 때문에 정보 해킹이 불가능한 ‘초고도 보안’ 기술로 알려져 있다.
VPN은 특정 주체 간 실물 통신회선을 연결하지 않아도 서로 통신 네트워크를 공유할 수 있게 하는 서비스다. 퀀텀 VPN을 쓰면 별도 비용을 들여 전용망을 구축하지 않은 기업들도 QKD 방식 통신 보안 서비스를 이용할 수 있다는 설명이다.
SK텔레콤은 “QKD 기술을 전송망이 아니라 IP 장비와 연동해 기업 간 거래(B2B) 주체에 개별적인 보안 네트워크 서비스를 제공할 수 있는 기반을 갖춘 것”이라며 “퀀텀 VPN 기술은 다양한 B2B 망 구조와 서비스에 유연하게 적용할 수 있다”고 설명했다. SK텔레콤은 5세대(5G) 이동통신 전송망 중 일부인 서울~대전, 대전~대구 전송망에 QKD를 이용한 암호화 기술을 적용해 운용하고 있다.
SK텔레콤은 작년엔 한국수력원자력 발전소 통신망에 양자암호통신을 적용한 스마트플랜트 체계를 구축했다. 신촌세브란스병원도 의료용 개인정보를 보호하기 위해 SK텔레콤의 양자암호통신망을 쓰고 있다.
통신업계 관계자는 “VPN 방식을 쓴 B2B용 양자암호통신 서비스가 본격 상용화되면 그간 전용망 구축에 부담을 느꼈던 기업이나 기관이 양자암호통신 채택을 늘릴 수 있다”며 “에너지를 비롯한 주요 산업분야에서 외부 침입으로부터 데이터를 지켜야 하거나 금융·의료 등 개인정보 보호가 중요한 기업들이 주요 수요처가 될 것”이라고 내다봤다. 반면 한 보안업계 관계자는 “전용망을 쓰지 않더라도 QKD 서비스는 여타 보안 서비스에 비하면 비용이 더 들 것”이라며 “기존에 대체재격 보안 서비스가 있는 만큼 수요가 급증하긴 어렵다”고 전망했다.
본문의 근거
추가 조사 할 내용/결과
보안위협
- 디지털·언택트·스마트 사회와 산업환경이 가속화하면서 사이버 공격 양상과 위협수준이 갈수록 심각
- 인더스트리4.0과 산업 디지털화로 인해 산업기기가 네트워크에 연결되면서 해커의 공격 대상이 급증
- 원격근무 상황에서 VPN(가상사설망)이 악성코드 감염·전파경로로 변질
- 내부까지 악성코드가 침투하는 사례가 급증
- 피싱사이트로 인한 계정 유출사고도 빈번
- 원격근무 상황에서 VPN(가상사설망)이 악성코드 감염·전파경로로 변질
- 코로나19 영향으로 스마트·디지털 전환이 가속화 +비대면 온라인 소비 보편화 = 보안위협 증가
- 공급망 보안위협도 심각한 상황
- 클라우드로 인한 보안 위험도 갈수록 증가
- 잘못된 클라우드 환경설정으로 인한 정보유출이 2019년에만 10억 건이 넘음
양자키분배(QKD)방식
QKD : Quantum Key Distribution
송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용해 해킹할 수 없는 암호 키를 만들어 통신하는 기술
-
현존하는 최고의 보안 기술
-
두 당사자만이 알고 있는 공유된 임의의 비밀 키를 생성
- 이를 사용하여 메시지를 암호화/복호화
-
두 통신하는 사용자가 키에 대한 지식을 얻으려는 제 3 자의 존재를 감지할 수 있음
-
개발 현황
- KT : 양자암호 비화통신 기술 개발
- 일반 스마트폰에서도 비화통신이 가능 : 전용기기 사용하지 않음
- 암호화된 통화 내용은 보안 모드에서 동기화된 ‘양자암호키’로 복호화
- 국내 보안 스타트업 이와이엘(EYL)과 공동 개발
- XN 시스템즈 : 퀀텀 VPN 상용화
- 네트워크 보안 장비 전문 기업 XN 시스템즈
- QKD와 연동한 IPSec VPN 프로토콜 개발 및 구현
- IDQ(양자암호통신 선도 기업)와 업무 협약 체역하고 퀀텀VPN 실증과 상용화 추진
- IDQ : SKT 자회사 ..
- KT : 양자암호 비화통신 기술 개발
퀀텀 VPN
QKD + IPSec VPN
구축 방법
- 구성
- 노출되지 않고 암호키를 분배할 수 있는 QKD
- 안전하게 분배된 키를 QKD로부터 받아 실제 데이터를 암호화해 전송하는 전송 전용 장비
- 전용망을 설치하지 않은 기업들도 양자암호를 활용한 통신 보안 서비스 이용 가능
- QKD 기술을 전송망이 아니라 IP 장비와 연동
- QKD를 통해 받은 키를 이용해 키 교환 없이 암호채널 수입
- 제3 자가 암호키를 연산해낼 수 없으면 중간자 공격도 불가능
VPN
-
외부에서 내부로의 안전한 접속 수단
-
공용 인터넷 회선을 사용해 접속자와 VPN 서버 간의 암호화된 ‘전용 연결’을 가상으로 만들어주는 것
- 모든 통신은 VPN 서버와 내부 네트워크를 거쳐 지나가게 된다
-
키 교환 알고리즘 : 이산대수 문제 이용(제3 자가 연산하는데 많은 시간 걸림)
- 연산능력이 매우 큰 시스템이 현실화될 경우 키 교환 과정이 중간자 공격에 취약할 수 있음
구축 방법
- (소규모 조직이라면) VPN 서버 기능 지원하는 공유기 사용
- 충분치 못한 성능 문제가 있고, 사용자 수가 제한
- NAS
- VPN 소프트웨어 설치
- 내부의 별도 서버를 두는 것
- 서버에 서비스 형태로 올리거나, 가상 머신으로 올리기
요약 및 의견
양자키분배 방식을 사용하면 통신 데이터가 중간에 도청/해킹 될 경우 이를 즉각 탐지할 수 있다
퀀텀 VPN : 양자키분배(QKD) 방식 양자암호통신 기술을 라우터, 스위치 등 기업용 인터넷프로토콜(IP)에 적용
- 데이터가 중요한 이 사회에서 스니핑 여부를 알 수 있는 보안 기술은 중요하다
- 하지만 보안 기술이 커집에 따라 이를 받쳐주는 통신 속도가 필요할 것
- 송수신 속도가 덜어지거나 추가적인 지연이 발생하지 않으면서 안정적인 통신이 이뤄질 수 있도록
- 이 기술이 사용화 되려면 전국적으로 5G 가 깔려야 하는데 아직 5G 공급에는 문제가 많다
적용할 점
- 가상 사설망 구축 방법 + 보안 적용 방법
연관 기사 링크
