SK텔레콤이 양자암호통신 인증 제도 미비로 3년째 정부(B2G) 관련 사업의 첫발을 떼지 못했다. 국방부나 정부 관련 네트워크 망에 양자암호통신 장비 공급을 위한 노력을 기울였지만, 별다른 양자암호통신 인증 절차가 없어 장비 납품이 불가능하다.
과학기술정보통신부(이하 과기정통부)가 하반기 최종 수립할 양자정보통신 진흥 종합계획에 인증 절차 관련 내용이 포함될 것으로 기대하지만 가능성은 낮은 것으로 확인됐다. 과기정통부 소관이 아니기 때문이다.
정작 양자암호통신 인증과 관련한 키를 쥔 국가보안기술연구소(이하 국보연)는 ‘인증 미비’에 따른 책임을 회피하기 급급하다.
국가보안기술연구소는 국가 정보보안 연구개발을 전문적으로 수행하는 정부출연연구소로, 한국전자통신연구원(ETRI)의 부설기관이다.
SK텔레콤은 2011년 양자기술연구소를 설립해 장비 개발에 힘을 쏟았다. 이후 6년간 300억원을 투자해 2016년 초 양자암호통신 장비 개발에 성공했고, 세종-대전 간 LTE 백홀에 양자암호통신을 적용했다. 2017년에는 세계에서 가장 작은 크기(5x5㎜)의 양자난수생성기(QRNG) 칩을 개발했다. 2018년 2월에는 700억원을 들여 세계 1위 양자암호통신 기업인 스위스 IDQ사를 인수했다.
SK텔레콤은 또 18일 자사 네트워크에 양자암호통신 기술 적용 영역을 확대하고 양자암호위성 기술, 양자암호 칩셋 등을 추가로 개발해 B2G 사업으로 확장하겠다는 계획을 밝혔다. 하지만 인증 절차 없이 희망사항으로 끝날 수 있다.
과기정통부는 당초 전문가 의견 수렴을 거쳐 2018년 12월 중 양자암호통신 관련 실증 기준을 최종 마련할 계획이었다. 실증 기준이 마련되면 소관 기관인 국보연이 인증 절차 구축 작업에 들어갈 것으로 알려졌다. 하지만 3개월이 지난 지금까지도 깜깜 무소식이다.
과기정통부는 2월 21일에야 이같은 사안이 포함될 것으로 예상되는 양자정보통신 진흥 종합계획(가칭)을 수립하기 위해 기업‧대학‧연구소 등 전문가가 참여하는 작업반을 구성했다. 최종 수립한 종합계획은 2019년 하반기 나온다.
곽승환 IDQ 부사장은 "국방부나 정부 기관 네트워크에 SK텔레콤의 양자암호통신 장비를 사용하려면 사전에 인증을 받는 것이 필수다"라며 "과기정통부에서 수립 예정인 종합계획에 인증 절차 구축 건이 포함되면 B2G에서 수주가 가능할 것으로 기대한다"고 말했다.
통신업계 내부 사정에 정통한 한 관계자는 "과기정통부가 만들 양자암호통신 종합계획에 인증 절차 수립과 관련한 내용이 포함될 것이라는 루머가 있지만, 확정된 것은 없다"며 "국보연 관계자를 작업반에 넣지 않은 것은 인증 절차 구축이 과기정통부 소관이 아니라는 판단에 따른 것으로 보인다"고 말했다.
국보연은 2018년 11월 당시 양자암호통신 기술 인증절차 구축에 소홀한 것 아니냐는 질문에 "직접적인 권한이 없다"며 구체적 답변을 피했다.
권대성 국보연 보안센터장은 당시 "인증절차 구축 작업은 실증 기준을 만드는 과기정통부 승인이 없는 이상 시행 여부를 얘기하기 어렵다"며 "국보연은 이같은 의사 결정을 하는 기관은 아니다"라고 잘라 말했다.
양자암호통신 분야 한 관계자는 "국보연이 과기정통부에 책임을 떠넘기는 상황이다"라며 "인증 절차를 만든다고 실제 도장까지 찍는 것은 쉽지 않은 일인데, 국보연은 결국 책임질 일을 만들고 싶지 않은 것 같다"고 말했다.
과기정통부 한 관계자도 "양자암호통신 인증 절차 구축을 책임지는 곳은 국보연이다"며 "국보연에 협의를 하자고 요청할 계획이지만, 인증 절차 관련해 판단하는 곳은 결국 국보연이다"라고 말했다.
권대성 보안센터장은 이에 대한 질문에 "나중에 답변드리겠다"며 구체적 언급을 피했다. 이후 IT조선은 권 센터장에게 수차례 연락을 취했지만 연락이 닿지 않았다.