양자암호통신 전용 단말 없이도 스마트폰 앱 하나로 양자암호통신을 쉽고 빠르게 적용할 기술이 개발됐다.
20일 KT가 스마트폰 앱을 통해 양자암호통신 기술을 구현할 수 있는 ‘양자 하이브리드’ 기술을 개발했다고 밝혔다.
기존에는 양자난수생성칩셋(QRNG)을 탑재한 양자보안 단말이나 별도의 양자통신단말이 있어야만 양자보안통신을 사용할 수 있었지만, KT가 이번에 개발한 기술을 적용하면 전용 단말을 추가로 구매할 필요가 없어 비용과 관리 측면에서 효율성이 높다.
양자 하이브리드 기술은 ‘QS-VPN’ 앱 설치 한 번으로 현재 사용 중인 스마트폰에도 적용 가능하다. 양자키 분배(QKD) 기술과 양자암호내성알고리즘(PQC)을 결합해 5G 가상 네트워크(VPN)의 해킹 위협을 원천 봉쇄한다.
QS-VPN 앱을 실행하면 양자 하이브리드 기술을 바탕으로 네트워크 전 구간(E2E)에서 안전한 양자암호통신 환경이 구현된다. QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고, 이를 광역 통신망(WAN) 구축 환경에서 분배한다.
QKD가 생성한 암호키는 양자 암호키 관리 시스템(QKMS)에 저장된다. PQC는 애플리케이션과 QKMS 간 네트워크 구간을 보호하며 QKMS에 저장된 암호키를 QS-VPN 앱에 안전하게 전달한다.
KT는 미국 국립표준기술연구소(NIST)의 양자암호내성알고리즘 표준 규격으로 선정이 유력한 PQC를 적용해 안전성을 강화했다. PQC는 네트워크 구간에서 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술을 제공하는 알고리즘이다.
또한, KT는 블록체인에 기반을 둔 분산형 신원확인 기술(DID)과 PQC 인증 절차를 합쳐 제3인증 기관 연계 없이 사용자 인증의 보안성을 강화했다.
DID 기술을 통해 개인의 스마트폰 단말에 개인 정보가 담긴 인증서를 저장해 개인 정보 유출 위험을 방지하고, PQC에 기반을 둔 신원 인증 기술이 개인정보가 담긴 인증서를 확인해 사용자 신원과 단말 접근 권한을 식별한다.
향후 KT는 금융, 커넥티드카 등 보안이 매우 중요한 5G 응용서비스에 이 기술을 확대하도록 추진할 계획이다.
이종식 KT 인프라연구소장은 “이번 양자 하이브리드 기술 개발을 계기로 디지털 전환(DX) 시대에 고객이 안심하며 사용할 수 있는 양자보안 플랫폼을 지속적으로 연구하고 상용화하겠다”라고 말했다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.