해킹하는데 1000조년 걸린다는 '양자내성암호' LG유플러스 내년 상용화

LG유플러스가 양자내성암호(PQC)를 통해 양자컴퓨팅 시대의 양자암호통신 주도권을 확보하겠다고 밝혔다. 양자컴퓨터 개발 이후 컴퓨팅 성능이 크게 발전하면 기존 암호시스템은 쉽게 해킹이 가능해 진다. 이에 대해 LG유플러스는 양자컴퓨터로도 해독이 수십억년 이상이 걸리는 양자내성암호를 내년 상용화한다는 계획이다. 양자내성암호는 현재 컴퓨팅 능력으로는 1000조년간 풀지 못하는 것으로 알려졌다.

지난 10일 LG유플러스는 암호기술 전문기업 크랩토랩과 공동으로 서울 용산 사옥에서 양자내성암호 기술 간담회를 개최했다. 이 자리에서 양자내성암호의 원리와 적용 사례 등을 소개했다.

양자내성암호는 이름 그대로 양자컴퓨터를 이용한 해킹에 내성을 가진 암호 시스템이다. 양자컴퓨터의 특징은 슈퍼컴퓨터조차 비교 불가능한 수준인 빠른 연산 속도다. 예컨대 2019년 구글이 개발한 53'큐비트(양자컴퓨터 연산 단위)' 양자컴퓨터보다 한참 뒤떨어진 16큐비트 양자컴퓨터만 하더라도 일반 컴퓨터가 6만5536번(2의 16제곱) 연산해야 할 계산을 한 번에 수행할 수 있을 만큼의 격차를 갖는다.

따라서 통신·보안 업계에는 고성능 양자컴퓨터 상용화 시 '큰 수는 소인수분해하기 어렵다'는 원리로 만들어진 현행 RSA 암호체계가 양자컴퓨터의 천문학적인 연산 속도로 인해 무너지고 말 것이란 우려가 있었다. 슈퍼컴퓨터로도 푸는데 수십년씩 걸렸던 RSA가 양자컴퓨터로는 몇 시간 안에 풀릴 수 있다면 사실상 암호로서의 의미가 상실되기 때문이다.

이를 막기 위해 암호화 통신에 똑같이 도청 불가능한 양자키를 활용하는 양자 키 분배(QKD) 기술도 존재하지만, 양자내성암호는 보다 단순한 관점으로 양자 컴퓨터 공격을 막는 데 초점을 맞췄다. 쉽게 말해 'RSA는 슈퍼컴퓨터가 풀다 지칠 암호'였다면 양자내성암호는 '양자컴퓨터마저 지칠 암호'를 만들어낸 것이다.

LG유플러스 직원이 양자내성암호를 소개하고 있다.

구성철 LG유플러스 기업기반사업그룹 유선사업담당은 “작년부터 정부와 기술검증(PoC) 시증에 집중하고 있으며, 한‧미 정상회담 이후 정부와 유관기관에서 통신3사와 빠른 상용화를 위해 검토하고 있다”며 “정부와 사업자가 빠른 상용화를 원하고 있어, 내년 초 상용화를 목표로 한다”고 밝혔다.

LG유플러스는 통신사에서 이뤄지는 PQC 상용화인만큼, 서비스 형태로 요금을 받을 계획이다. 이를 놓고 현재 정부와 논의 중이다. 경쟁사와 시장 수요를 고려해 금융과 공공기관에 우선적으로 상용화 후 이후 민간시장으로 확대할 예정이다. PQC 기술 표준화는 2023년 완료될 전망이다.

현재 LG유플러스는 시범사업 형태로 PQC를 적용하고 있다. 지난해 LG유플러스는 디지털뉴딜 사업 일환으로 산업분야 전용회선에 PQC를 적용했고, 올해 한국지능정보사회진흥원(NIA) 주관 ‘2021년 양자암호통신 시범인프라 구축·운영’ 사업에 참여했다.

양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 암호키 교환‧데이터 암·복호화‧무결성 인증 등 핵심 보안요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다.

이에 미국 국립표준기술연구소(NIST) 주도로 IBM, 아마존, 구글, 마이크로소프트 등 글로벌 기업들과 PQC 기술 관련 표준화 작업을 진행하고 있다. 유수 IT업계와 보안연구소 연합으로 이뤄진 ‘오픈 퀀텀 세이프’ 프로젝트도 진행한다.

한국에서는 국가보안기술연구소와 국가정보원이 산·학·연 전문가로 구성된 ‘양자내성암호연구단(KpqC)’을 출범했고, 한국인터넷진흥원(KISA)은 국내 보안기업과 PQC 시범적용 사업을 시작했다. 지난 2019년 격자문제기반 양자내성암호 알고리즘은 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정됐다.

이날 천정희 크립토랩 대표는 “양자암호통신(QKD)이 물리학적인 방패라면 PQC는 수학적인 방패로, 양자내성암호기술을 풀려면 현재 컴퓨터로 연산해 1000조년이 걸린다”며 “우리가 사는 세상에서는 뚫릴 일이 없는 암호로, 해커가 중간에 가로채더라도 암호를 풀 수 없어 개인정보 보호와 활용이 모두 가능하다”고 설명했다.

크립토랩은 서울대학교 산업수학센터장인 천정희 수리과학부 교수가 설립한 암호기술기업이며, PQC와 암호화된 상태에서 원본 데이터를 연산할 수 있는 동형암호 등에 특허를 보유하고 있다. LG유플러스는 2019년 12월 서울대 산업수학센터‧크립토랩과 ‘유·무선 양자내성암호 분야 업무협약’을 체결해 양자컴퓨터로도 뚫지 못하는 암호기술을 개발하는데 협력했으며, 지난달 크립토랩에 통신업계 처음으로 지분투자를 단행했다.

LG유플러스는 양자내성암호에 더해 양자난수기반 물리복제방지칩(PUF)을 유심(USIM)과 IC카드에 탑재해 개인정보 데이터베이스 관리, 안면인식 활용 산업체 출입보안 등 응용서비스에 활용한다는 복안이다.

임장혁 LG유플러스 기업기반사업그룹장은 “양자컴퓨터 공격에도 견딜 수 있는 양자내성암호를 통해 통신인프라 전반의 보안을 강화하는 포스트 퀀텀 트랜지션을 준비해나가겠다”고 전했다.

윤소영 기자

ericahue@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

글로벌 사이버 공격 40% 이상 급증, "해커에게 팬데믹은 기회"

글로벌 사이버 공격이 급격히 증가하고 있다. 전년 대비 무려 40% 증가했다. 26일 체크포인트 리서치에 따르면, 지난 9월 전 세계 기업...

SK하이닉스, 3Q 영업익 4조 1718억…220%↑

SK하이닉스가 3분기 실적을 발표하며 역대 분기 최고 매출 기록을 세웠다. 영업이익 또한 역대 두번째의 기록을 달성하며 시장 전망치를 상회했다. 26일...

포스트 코로나 시대, 클라우드 컴퓨팅의 비전은?

테크42 무료 웨비나 '클라우드 인사이트'…AWS가 전하는 클라우드 기술 동향 기업들 역시 업무 및 전산 효율화를 위해 전사적인 클라우드 시스템을 속속...

방통위, 모르쇠 애플·구글에 '인앱결제 강제 금지법' 이행계획 재요구

정부가 애플과 구글에 인앱 결제 강제 금지 방안이 담긴 '전기통신사업법 개정안' 준수를 위한 이행계획을 다시 제출하라고 요구했다. 방송통신위원회는 25일 애플과...