[아이뉴스24 김문기 기자] LG유플러스가 본격적으로 양자내성암호를 개발에 착수한지 3년만에 고객을 대상으로 서비스 제공에 본격적으로 나선다. 사전 정부 요금인가를 받음에 따라 기존 수요층을 우선적으로 공략한다. 양자내성암호 분야에서만큼은 점유율 1위를 목표로 설정했다.
LG유플러스(대표 황현식)는 양자컴퓨터의 해킹 공격도 방어할 수 있는 양자내성암호(PQC) 전용회선 서비스를 출시한다고 21일 발표했다.
양자내성암호(PQC)는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1천만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 양자컴퓨터로도 해독하는 데 수조년 소요하는 복잡한 수학적 알고리즘을 기반으로 한다는 설명이다.
‘U+양자내성암호 전용회선’은 양자내성암호 기술이 적용된 광전송장비(ROADM)를 통해 해킹이 불가능한 보안환경을 제공한다. 고객이 전용회선을 통해 데이터를 송수신할 때 양자내성암호 키로 암·복호화하는 방식이다.
![LG유플러스가 양자내성암호를 이용해 PQC 티켓예매 과정을 직접 시연한 모습 [사진=김문기 기자]](https://image.inews24.com/v1/db609a69a44235.jpg)
◆ 양자내성암호 성과 내다
LG유플러스는 지난 2019년 12월 서울대학교 산업수학센터, ’크립토랩’과 양자내성암호 기술 개발을 위한 협약을 체결했다. 이후 2020년 5월 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관 ‘디지털 뉴딜 계획’의 일환으로 양자암호통신 시범인프라 구축과 운영 사업에 착수했다.
이를 토대로 같은해 6월 양자내성암호 광통신장비(ROADM)을 개발했다. 개발된 장비는 12월부터 산업 의료 분야에 시범서비스로 적용됐다. 이와 함께 소비자간거래시장(B2C)을 겨냥한 양자내성암호 기술 적용 ‘USB 타입 보안토큰(Q-PUF USB)을 개발했다.
시범사업에서 성과를 거둔 LG유플러스는 2021년 7월 ‘2021 국제 양자내성암호 학술대회’에서 U+양자내성암호 산업현장 적용 사례를 발표했다. 이 때 서울대학교 크립토랩과 PQC알고리즘 연구 공동개발협약(JDA)을 체결했다.
이후 시범서비스 영역을 넓혀 충남도청 분야와 공연과 엔터테인먼트, 발전소 분야에 양자내성암호 시범서비스를 적용했다. B2C 영역에서는 USB에 이어 물리적 복제 방지기능(PUF) 기반 유심(USIM)을 개발했다.
결과적으로 LG유플러스는 공공과 민간 분야 양자내성암호 기술역량을 인정받아 TTA로부터 기술검증을 완료받았다. 국가정보원(NIS)와 국가보안기술연구소(NSR) 주관 U+양자내성암호 전송장비 암호모듈검증(KCMVP) 인증 신청을 완료했다. LG유플러스는 연내 결과가 발표될 것으로 기대하고 있다.
LG유플러스의 양자내성암호 로드맵 수행에 따라 글로벌에서도 관심을 나타냈다. MIT테크놀로지 리뷰에서는 LG유플러스의 양자내성암호 알고리즘 개발 사례를 언급하기도 했다.
최종보 LG유플러스 유선통신융합사업팀장은 “양자내성암호는 국내뿐만 아니라 해외에서도 다양하게 연구되고 있다”라며, “미국 국토안보부와 미국 국립표준기술연구소에서도 우리의 표준화 작업과 로드맵을 살피고 있다”고 설명했다.
양자내성암호의 서비스 상용화가 가능한 수준인 것으로 판단한 LG유플러스는 지난 19일 과학기술정보통신부로부터 양자내성암호 전용회선 서비스 요금인가를 받았다. 어느 정도 수요층을 감안해 고객사를 확보해 둔 상태다.
![LG유플러스는 양자컴퓨터의 해킹 공격도 방어할 수 있는 양자내성암호 전용회선 서비스를 세계 최초로 출시했다. 사진은 LG유플러스 직원들이 양자내성암호 기술이 적용된 광전송장비를 점검하고 있는 모습. [사진=LGU+]](https://image.inews24.com/v1/af7b2803fe9e90.jpg)
◆ 탁월한 보안성에 저렴한 비용 강점…전방위 확산 기대
LG유플러스는 양자내성암호와 관련해 ▲저렴한 비용 ▲기존 인프라와의 호환성 ▲강력한 보안성을 강점으로 소개했다.
진재환 LG유플러스 유선망개발팀장은 “안정적 통신환경에서 전혀 문제없이 해야 하는데 거리라던지, 천재지변에도 전혀 영향을 받지 않는다”라며, “전송장비에 키를 전달하는 알고리즘을 직접 넣어서 변화없이 그대로 훨씬 쉽게 사용할 수 있다”고 설명했다.
최종보 LG유플러스 유선통신융합사업팀장도 “경제성 측면에서도 PQC만을 위한 별도 장비와 코어 구성 등을 따로 할 필요가 없고 기존 사용하던 인프라를 유지하면서 구축하는 것이기 때문에 가격 경쟁력이 있다”라며, “장거리 전송망에 대해서도 아무런 문제없이 지연시간 없이 실증을 완료했다”고 덧붙였다.
LG유플러스가 제공하는 양자내성암호 전용회선 서비스는 현재까지는 양자내성암호를 이용할 수 있는 광전송장비가 필요하다. 이 광전송장비를 통해 양자내성암호로 이뤄진 열쇠를 전송할 수 있고 기존에 흐르는 데이터에도 자물쇠를 달아놓을 수 있다. 즉, 데이터는 데이터대로 흐르는 과정에서 양자내성암호가 이를 묶고 풀 수 있는 자물쇠와 열쇠가 같이 따라다니는 형태다.
LG유플러스가 개발한 양자내성암호는 수학적 알고리즘에 따라 격자 기반, 다변수 다항식 기반, 코드 기반, 해쉬 기반 등 다양한 방식의 암호 중 격자 기반 암호를 채택했다. 격자 기반 암호는 인수분해 등 어려운 수학을 이용한 기존 암호와는 달리, 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 암호기술이다. 쉬운 문제의 답을 조금씩 다르게 하는 격자의 성향을 활용, 답을 어렵게 만들기 위해 200차원 격자를 이용한다.
예를 들어, 연립방정식에서 변수가 세 개일 때 식이 세 개면 문제가 풀리지만, 끝자리를 조금씩 바꾸면서 문제에 약간의 차이를 두면 수백개의 식이 주어져도 풀 수 없게 되는 원리라는게 LG유플러스의 설명이다.
양자내성암호를 도입하기 위해서는 원론적으로 양자내성암호를 소화할 수 있는 기존 광전송장비에 별도 모듈을 추가하면 된다. 가령, PC에서 그래픽 성능을 높이기 위해 내장 그래픽카드를 설치하는 것과 유사하다. 만약 광전송장비가 노후화됐다면 교체가 이뤄져야 한다.
다만, 사업 전략적인 면에서 현재 LG유플러스가 제공하는 양자내성암호 전용회선 서비스는 망전송장비를 교체해야 한다. 범용화된 양자내성암호 모듈 광전송장비 도입은 사업 협력적인 면이나 최적화 등 해결해야할 여러 난관이 남아있다.
요금제 구성은 기존 전용회선 대비 소폭 상향됐다. 개인정보를 다루는 곳이나 공공기관 금융기관의 수요가 많은 것으로 예상하고 있다. 향후에는 전용회선이 아닌 일반회선을 통해 양자내성암호 도입과 B2C로의 응용측면에서 지원 등으로 나아갈 수 있을 것이라 예상하고 있다. 궁극적으로 전국망에 대한 양자내성암호 도입을 검토 중이다.
최종보 팀장은 “개발원가와 운영 유지보수, 추가적인 알고리즘 발전과 지원 등을 고려했을 때 기존 전용회선 이용약관에서 조금 더 올라간 수준이지만 경쟁력 있는 가격이라고 생각한다”라며, “시범서비스를 하면서 다양한 곳에서 문의가 많았고, 공공 또는 금융기관 등에서 수요가 많을 것이라 느꼈다”고 말했다.
/김문기 기자(moon@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기