유연한 소프트웨어 PQC와 보안 강자 QKD로 분류
SKT, 두 암호통신 합친 하이브리드형 기술 표준화 나서
기업들의 신기술 개발은 지속가능한 경영의 핵심입니다. 이 순간에도 수많은 기업들은 신기술 개발에 여념이 없습니다. 기술 진화는 결국 인간 삶을 바꿀 혁신적인 제품 탄생을 의미합니다. 기술을 알면 우리 일상의 미래를 점쳐볼 수 있습니다. 각종 미디어에 등장하지만 독자들에게 아직은 낯선 기술 용어들. 그래서 뉴스핌에서는 'Tech 스토리'라는 고정 꼭지를 만들었습니다. 산업부 기자들이 매주 일요일마다 기업들의 '힙(hip)' 한 기술 이야기를 술술~ 풀어 독자들에게 전달합니다.
 |
| 이종호 과학기술정보통신부 장관이 9일 오후 한국표준과학연구원을 방문해 이용호 양자컴퓨팅단장으로부터 양자컴퓨팅에 대한 설명을 듣고 있다. [자료=과학기술정보통신부] 2022.06.10 biggerthanseoul@newspim.com |
[서울=뉴스핌] 조수빈 기자 = 양자컴퓨터의 시대가 도래하면 기존에 존재하던 모든 암호 시스템이 무력화된다는 우려는 보안업계에서 공식처럼 여겨집니다. 현재 대부분의 암호 시스템에서는 암·복호화에 서로 다른 키 활용하는 공개키암호 방식을 채택하고 있는데, 양자컴퓨터의 암호 해독력이 매우 막강해 이를 쉽게 풀어버릴 수 있기 때문입니다.
개인정보부터 망 내 데이터의 보호가 생명인 통신, IT 기업들이 양자보안기술 시장에 앞다투어 뛰어들고 있는 이유입니다. 통신사가 집중하고 있는 양자암호통신은 크게 두 가지로 나뉩니다. 바로 양자내성암호(PQC)와 양자키분배(QKD)인데요.
PQC는 양자컴퓨터로 해독하는 데 매우 긴 시간이 소요되는 복잡한 수학적 알고리즘을 기반으로 합니다. 소프트웨어를 기반으로 하는 암호체계이기 때문에 소프트웨어 업그레이드로 구현이 가능해 확장성이나 효율성이 뛰어난 편입니다. 그러나 난제를 쉽게 풀 수 있는 진화한 알고리즘이 등장하면 보안이 뚫릴 가능성도 생기죠.
QKD는 보안에 대한 안정성이 매우 높은 기술입니다. QKD는 '중첩'이라는 양자역학의 특성을 기반으로 하기 때문에 원칙적으로는 해킹이 불가능하다고 알려져 있습니다. 중첩이란 관측 이전까지는 A이자 B인 상태를 의미합니다. 컴퓨터의 2진법에 적용하면 최소 단위인 비트의 값이 0이자 동시에 1인 상태가 만들어집니다.
이를 큐비트라고 하는데, 큐비트는 어떤 사용자가 관측을 하기 전까지는 중첩 상태를 유지하다가 관측과 동시에 한 값으로 고정됩니다. 그러니 누군가가 정보 탈취를 위해 관측을 시도하면 바로 수신처에서 그 시도를 파악할 수 있죠.
QKD는 대신 양자키분배장치, 양자키분배채널 등 별도의 하드웨어를 구간마다 설치하고 운용해야 하는 하드웨어 기반 기술이기 때문에 난이도와 비용 모두 높아진다는 한계가 생깁니다.
 |
| 양자보안통신의 예시. [자료=SK텔레콤] |
각자의 장단점이 뚜렷하기 때문에 글로벌 차원에서도 추구하는 방향이 다소 다릅니다. 미국은 PQC에 집중하고 있고 중국은 QKD를 장려하고 있죠. 이 안에는 미중 갈등의 배경이 내포돼 있기는 합니다만, 두 가지 기술이 상충한다고 본 것이기도 합니다. 지난해 미국 국가안보국(NSA)는 국가 보안 시스템 보호를 위해 QKD 사용을 아예 지원하지 않겠다고 발표한 바 있습니다.
국내 통신사들 역시 각자가 '잘하는' 부분에 집중하자는 분위기가 우세했는데요. PQC 부문에서는 LG유플러스가 기술을 선도하고 있고 SK텔레콤과 KT가 QKD 부문에 집중하고 있는 상황입니다.
그런 가운데 최근 SK텔레콤이 꺼내든 카드가 눈에 띕니다. SK텔레콤은 "두 기술이 경쟁관계가 아닌 상호보완 관계"라며 QKD와 PQC 하이브리드 방식인 양자보안통신(QSC) 기술의 글로벌 표준화 작업에 나선 겁니다.
QKD와 PQC를 결합해 통신 전 과정을 보호하는 것이 핵심입니다. 유선망을 사용하는 데이터센터에서 인터넷망 구간과 교환국과 기지국 구간에는 QKD를 적용하고, 무선망 기반 기지국과 스마트폰 사이에는 PQC를 적용하는 식이죠.
아르노 타데이 국제전기통신연합 표준화부문(ITU-T) SG17 부의장은 "그간 두 기술 간 결합에 대한 논의가 없었는데 SK텔레콤이 고안한 하이브리드 방식은 무척 영리한 선택"이라면서 "미국과 영국 등 다른 국가들도 양자암호통신 표준화 중요성을 인정하고 있다"고 설명했습니다.
양자보안 담당자들이 가장 많이 듣는 질문이 "왜 지금부터 준비해야 하느냐"라고 합니다. 양자컴퓨터의 시대는 아직 도래하지 않았지만 그 이후에 준비하는 것은 이미 늦다는 것이 가장 현명한 답변입니다. 글로벌 격전지가 되고 있는 양자 기술 속에서 한국이 표준 개발에 앞서고 있습니다. 기술 선점이 곧 시장 선점이 되는 세상이라면 속도는 빠를수록 좋지 않을까요.
beans@newspim.com
