SKT는 PQC를 활용한 'SIM-통신망' 인증 기술을 개발, 5세대 이동통신(5G) 시험망 연동에 성공했다고 19일 밝혔다. 이번 기술 시험은 글로벌 보안 기업 탈레스와 함께 암호화·키 교환용 양자내성암호 알고리즘을 SIM과 5G 인증 시스템에 적용, 이를 5G 시험망 상에서 테스트한 것이다.
PQC는 양자 컴퓨터를 이용, 해킹에서 안전한 비대칭 키 암호 알고리즘을 의미한다. 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용해 모든 공격에 대해 안전한 내성을 가질 수 있는 것으로 알려졌다. 이통사는 정부의 '한국형 양자암호 마스터플랜'에 발맞춰 기업간거래(B2B)부터 기업과 개인간거래(B2C) 시장까지 초기에 선점한다는 계획으로 관련 기술 개발에 속도를 내고 있다.
SKT는 이번 기술 시험에서 PQC 알고리즘 적용 시에도 기존 보안시스템과 동일하게 등록·인증·호 수신 등의 동작이 성공적으로 진행됐다고 설명했다. 또 이번 기술 시험의 PQC 알고리즘을 API로도 개발, 향후 통신망 인증뿐 아니라 고도의 보안이 필요한 사물통신(M2M)과 사물인터넷(IoT) 등의 서비스에 활용할 기반도 마련했다는 설명이다. API는 특정 프로그램의 일부 기능이나 소프트웨어를 다른 소프트웨어에서 활용할 수 있도록 하기 위한 표준 인터페이스를 의미한다.
SKT 관계자는 "이번 PQC 기술 시험은 양자컴퓨팅까지 염두에 둔 장기적인 통신망의 보안강화와 안정성을 강화하는 것이 목적이었다"며 "향후 통신망뿐 아니라 서비스까지 아우르는 보안시스템을 지속 연구할 것"이라고 말했다.
LG유플러스는 지난 10월 보안칩 전문 기업 아이씨티케이홀딩스와 PQC, 물리적 복제 방지(PUF) 기술이 동시 적용된 산업용 'PQC PUF-USIM(퍼프유심)'을 상용화했다. 지난해 PQC와 PUF 기술을 동시 적용한 M2M 단말용 eSIM(이심)을 선보인 데 이어 두 번째 성과다. eSIM은 USIM과 동일한 역할을 하지만, 단말기에 내장된 칩에 이용자가 QR코드 등을 활용해 통신사의 프로파일을 다운로드 받아 이용하는 형태의 SIM이다.
USIM은 eSIM에 비해 단말에 적용하는 것이 용이하기 때문에 M2M 단말에 손쉽게 데이터 보안·인증 기능을 적용, 강력한 인증시스템을 구축할 수 있다. 일례로 ATM기기나 택시 등 결제용 라우터에 USIM을 탑재하면 결제정보와 같은 주요 데이터를 양자암호통신으로 송수신해 라우터 해킹을 원천적으로 방지할 수 있다. 또 데이터 신뢰성이 중요한 전력·수도 원격검침 단말의 경우 USIM을 통해 검침 데이터의 위변조를 방지해 안전한 무선 서비스 제공이 가능하다.
KT의 독자개발기술 '무선 QKD'는 지난해 5월 국내 최장거리인 1km 구간에서 무선 양자암호를 전송하는 것에 성공했다. QKD는 양자 특성을 활용해 제3자가 해킹할 수 없는 암호 키를 만들어 송·수신자에게 나눠주는 기술이다.