"양자컴도 못뚫어"…SKT, 양자보안통신 국제표준화 주도한다
ITU-T SG17 회의에서 양자보안통신 표준 과제 개발 진행
보안 강한 QKD+확정성 큰 PQC 결합…통신 전 구간 보호
마이크로소프트(MS)의 양자컴퓨터. (사진=마이크로소프트 제공)
SK텔레콤이 양자컴퓨터의 해킹 공격까지도 막아낼 수 있는 '양자보안통신' 기술 국제표준화 제정 작업에 주도적으로 참여한다. 이 기술 표준은 장단점이 뚜렷한 양자키분배기술(QKD)과 양자내성암호(PQC)을 결합해 통신의 전(全) 과정을 보호하는 것이 핵심이다.
SK텔레콤은 오는 9월8일까지 일산 킨텍스에서 개최되는 ITU-T 정보보호연구반(SG17) 하반기 국제회의에서 '양자보안통신(QSC)' 표준 과제 논의에 주도적으로 참여한다고 28일 밝혔다. ITU-T는 국제 기술 표준화를 위한 국제연합(UN) 산하 정보통신기술 전문기구로, 통신 분야 표준을 정하는 단체다.
SK텔레콤은 지난 상반기 회의 당시 '양자보안통신'을 신규 표준으로 제안했고, ITU-T에서 이를 과제로 채택한 바 있다. 양자보안통신은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 QKD와 PQC를 결합하고, 두 기술의 장점을 취해 시너지를 창출하는 통신보안기술이다.
QKD는 '중첩'이라는 양자역학의 특성을 기반으로 하기 때문에 원칙적으로는 해킹이 불가능할 정도로 보안 강도가 높다. 다만 하드웨어 기반 기술이기 때문에 사업자는 물리적인 키 분배장치를 구간마다 설치하고 운용해야 해 비교적 난이도가 높고 더 많은 비용이 든다.
PQC는 수학적 난제를 활용해 양자컴퓨터가 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다. 소프트웨어 업그레이드로 구현이 가능해 확장성이 뛰어나지만, 향후 난제를 풀 수 있는 진화한 알고리즘이 나타나면 보안이 뚫릴 가능성이 있다.
QKD+PQC 통합 솔루션 연구…보안성·확장성 다 잡는다
SK텔레콤은 QKD와 PQC를 통합해 관리하는 솔루션 연구를 진행 중이다.
QKD를 적용한 구간과 PQC 기술을 적용한 구간을 연결해 통신 전 구간을 양자컴퓨터의 공격으로부터 보호할 수 있게 한다는 전략이다. 한 구간에 두 기술을 모두 사용해 보안 강도를 극대화하는 것도 가능하다.
양자보안통신 예시.
예를 들어 데이터센터에서 스마트폰까지 통신이 진행되는 경우 유선망을 사용하는 데이터센터에서 인터넷망 구간과 교환국과 기지국 구간에는 QKD를 적용하고, 무선망 기반의 기지국과 스마트폰 사이에는 PQC를 적용하는 방식이다.
또한 데이터가 대규모로 저장되는 데이터센터와 백업 데이터센터간 혹은 공공·국방·금융 등 중요하고 민감한 데이터가 저장된 데이터 센터에는 보안강도가 훨씬 높은 QKD을 적용한다. 이를 무선 통신으로 외부에 전송할 때는 확장성이 뛰어난 PQC를 적용하면 보다 안전한 통신이 가능하다.
이와 함께 SK텔레콤은 2025~2028년 시행되는 차기 연구 회기에서 정보보호연구반 내 양자암호통신 관련 내용을 다루는 실무 작업반의 표준화 영역을 양자 기술 전반으로 확장하자는 기고도 제출했다. 해당 기고도 이번 회의에서 논의할 예정이다.
25조 규모로 커질 양자암호통신 시장…SKT, 국내외서 표준화·상용화 앞장 서
SK텔레콤은 양자 기반 글로벌 보안 시장을 선도하기 위해 ITU-T를 포함해 ETSI(유럽전기통신표준협회)와 GSMA(세계이동통신사업자연합회) 등 국제기구 표준 수립 작업에 활발히 참여하고 있다. 양자보안과 같은 유망 기술의 규격·품질 등에 대한 공통 합의가 정해지면 기술의 발전과 산업화가 촉진되기 때문이다.
ITU-T 정보보호연구반(SG17)은 15개의 실무반으로 구성되며 다양한 연구 과제의 국제표준 개발을 주도한다. SK텔레콤은 양자보안 및 차세대 보안 기술에 대한 표준을 수립하는 실무작업반의 의장을 맡아 양자암호통신기술 국제 표준 수립을 선도하고 있다.
SK텔레콤은 ETSI에서 양자암호통신망의 자동 제어, 운영 기술 표준을 수립하고 이를 각기 다른 제조사의 통신 장비로 구성된 양자암호망으로 확장하는 표준 개발도 작업 중이다. GSMA에서도 QKD 및 PQC 실제 적용에 필요한 부분을 논의하는 것에도 앞장서고 있다.
SK텔레콤 혁신사업팀장이 28일 SK텔레콤 기자실에서 진행된 '양자보안통신' 관련 기자간담회에서 SK텔레콤의 양자 암호 통신 전략 및 성과에 대해 설명하고 있다. (사진=윤현성 기자)
SK텔레콤은 양자암호통신 글로벌 표준 제정 등을 비롯해 이를 기반으로 기술을 개발하고 상용화하는 데도 힘을 쏟고 있다. 각기 다른 제조사의 통신 장비로 구성된 양자암호망을 운용하는 것에 대한 표준을 수립하고, 해당 기술을 국가 시험망에서 성공적으로 실증을 완료하는 등 양자암호통신 기술의 상용화에도 성과를 내고 있다.
또한 PQC 관련 글로벌 표준 기술로 채택될 가능성이 높은 알고리즘을 활용해 국내 최초로 미국·일본·싱가포르 등 국제망 VPN(가상사설망)에 PQC를 상용화했다. 지난 2016년에는 상용 LTE망과 2019년 서울-대전 구간 5G망에 QKD 적용에 성공하기도 했다.
2023 국내외 보안시장 전망 보고서와 2022 양자정보기술 백서에 따르면 양자암호통신 글로벌 시장 규모는 2022년 이후 연평균 39.8% 성장해 2030년에는 24조5793억원 규모로 빠르게 성장할 것으로 전망되고 있다.
SK텔레콤 최고사업개발책임자(CDO)는 "국제 회의에서 상호보완적인 양자 암호와 양자 내성 암호의 장점을 활용한 차세대 보안 기술의 표준 수립에 앞장섰다는 점에서 큰 의미가 있다"며 "SK텔레콤은 국가대표 양자 기업으로서, 양자 암호 통신 관련 연구와 사업을 통해 글로벌 양자 암호 시장을 선도할 것"이라고 말했다.