양자 컴퓨팅 시대가 다가오면서 암호화 통신 수행 대상을 인지하고 데이터가 조작되지 않았는지 검증하는 인증 기술이 주목 받는다.

LG유플러스 직원이 Q-PUF USB를 들고 있는 모습 / LG유플러스
LG유플러스 직원이 Q-PUF USB를 들고 있는 모습 / LG유플러스
LG유플러스는 ICTK 홀딩스와 함께 양자컴퓨터 공격을 막을 수 있는 양자내성암호(PQC) 기술을 USB에 담은 ‘Q-PUF USB’를 개발해 자사 디지털뉴딜 사업에 적용했다고 19일 밝혔다.

PQC는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 차세대 보안 기술로 떠오르고 있다. 암호키 교환과 데이터 암·복호화, 무결성 인증 등 보안 핵심 요소에 적용할 수 있으며 별도 장비 없이 소프트웨어만으로도 구현이 가능하다. 스마트폰에서 소형 사물인터넷(IoT) 장비까지 유연하게 적용해 유무선 통신망 모든 영역에서 기기단까지 보안을 제공한다.

Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안 기술인 물리적 복제 방지기능(PUF)과 양자난수발생기(QRNG)를 결합해 만들어진 USB 토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호하므로 높은 보안성을 제공한다.

기존의 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이지만 Q-PUF USB는 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장한다. 외부 유출 염려가 없다. 또 복제나 변경이 불가능한 반도체 지문(Inborn ID)을 이용해 유일성 검증, 소유기반 인증 기능을 제공할 수 있다. 원격 제어 또는 원격 의료 서비스 분야에서 보안을 강화할 수 있다.

앞서 LG유플러스는 서울대학교 산업수학센터, 크립토랩와 협력해 양자내성 서명 기술로 암호인증기술을 구현한 바 있다. Q-PUF USB에 암호화 정보를 저장하면 고객에게 더 완벽한 암호보안기술을 제공할 수 있게 된다.

LG유플러스는 Q-PUF USB를 디지털뉴딜 사업에 투입할 계획이다. LG유플러스는 지난해 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장(평택~부산 640km 구간)과 을지대병원(서울 노원구~대전 207km 구간)이 사용하는 전용 회선에 양자내성암호화모듈을 장착했다. 이번에는 Q-PUF USB를 산업·의료현장에서 사용하는 애플리케이션에 적용, 실제 이용자와 근접한 구간에서 보안을 강화한다.

구성철 LG유플러스 유선사업담당은 "다가올 원격제어, 원격의료 등 차세대 5G 서비스에서 양자내성암호기술을 확대 적용하겠다"며 "양자컴퓨팅 공격에도 끄떡없는 강화된 기기단(End-to-End) 보안 체계를 완성하겠다"고 말했다.

이정원 ICTK 홀딩스 대표는 "국내 벤처 보안 기술이 차세대 5G 인프라 보안에 적용된다는 것은 기술 벤처와 대기업간 상생의 큰 의미를 지닌다"며 "5G 생태계 구축의 모범 사례가 되길 바란다"고 말했다.

김평화 기자 peaceit@chosunbiz.com