LG유플러스가 다량의 민감 정보를 다루는 의료 기관에 양자내성암호(PQC) 기반의 보안을 구축했다. USB형 보안토큰만 있으면 PC와 연결 후 의료정보시스템 이용이 가능하다.
의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장되므로 다른 곳보다 강화된 보안이 필요하다.
LG유플러스는 이 같은 고민을 해결하고자 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있으며 별도 장비 없이 소프트웨어만으로도 구현 가능하다.
LG유플러스와 ICTK홀딩스는 을지대병원 의료정보시스템의 데이터 전송과 열람시 보안을 강화하고자 양자내성암호를 활용하는 별도의 어플리케이션을 개발했다. 앞서 양사는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합, 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발했다.
의료인들은 USB형 보안토큰을 PC에 연결한 후 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 데이터센터 접근이 허용된다. 이후 의료정보시스템 이용이 가능하다.
이정원 ICTK 홀딩스 대표는 "세계 최초로 양산된 자사의 물리적 복제방지(PUF) 기술에 양자내성 알고리즘과 을지대병원의 실제 데이터가 결합됐다"며 "LG유플러스의 통신, 보안 리더십도 시너지를 이루어 좋은 성과를 냈다"고 말했다.
이번 양자내성암호 의료정보시스템은 과학기술정보통신부와 한국지능정보사회진흥원(NIA)의 디지털 뉴딜 양자암호통신 시범인프라 구축운영 과제를 통해 개발했다.
김평화 기자 peaceit@chosunbiz.com