양자보안이란 양자 난수 생성기(QRNG, Quantum Random Number Generator)로 예측이 불가능하고 패턴이 없는 순수한 난수를 생성해 암호화 키 중복 및 예측을 방지하는 기술이다. 기존 IoT 기기에 사용하던 보안 기술인 순수 난수 생성기(TRNG, True Random Number Generator) 대비 생성하는 암호의 무작위성이 높아 해킹 위협으로부터 더욱 안전하다. 실제로 QRNG의 난수 무작위성은 7.69로, 6.22에 달하는 TRNG보다 약 26% 높다.
3사는 이러한 QRNG을 '보안칩(PUF, Physical Unclonable Function)'에 합쳐 양자보안칩(QPUF)으로 구성했다. QRNG와 PUF가 하나의 칩 안에서 서로 데이터를 직접 주고받는 방식으로, 각각의 칩으로 구성돼 외부에서 신호를 주고받던 이전과 달리 중간에서 정보를 탈취하는 것이 사실상 불가능해졌다.
이번에 개발한 양자보안칩은 초소형이라는 것도 장점이다. 각각 별개의 칩으로 제작되던 두 기능을 하나의 칩으로 합치면서 사이즈가 절반으로 줄었다. 실제 칩의 크기는 가로·세로 3㎜ X 3㎜로 손톱보다 작다. 때문에 소형 사물인터넷 기기에도 유용하게 쓰일 전망이다.
이를 통해 QPUF는 IoT 기기의 데이터를 안전하게 저장하고 △펌웨어(firmware, 데이터나 정보를 변경할 필요가 없는 핵심 소프트웨어를 롬 등에 기입해 하드웨어처럼 이용하는 것) △무결성 검증 △시큐어 부트(Secure Boot, 장비가 처음 켜질 때 그 과정에서 해커공격 등이 있는지 검증, 안전한 경우에만 부팅하도록 하는 기능)등을 제공할 수 있게 됐다.
각 사는 이르면 내년 상반기 중 실제 사용 중인 IoT 기기에 이번 양자보안칩을 적용할 수 있을 것으로 보고 있다. 이를 통해 최근 중요시되고 있는 IoT 기기의 보안성을 극대화시킨다는 계획이다.
전영서 LG유플러스 기업서비스개발담당은 "IoT 시장 선두주자로서 고객 사생활 침해와 정보 유출을 방지하고자 이번 기술 개발에 주력했다"라며 "향후 보안에 민감한 자율주행차, 드론, 기업·홈CCTV 등에 조속한 시일 내에 적용될 수 있도록 힘쓰겠다"고 말했다.