해킹하는데 1000조년 걸린다는 '양자내성암호' LG유플러스 내년 상용화

LG유플러스가 양자내성암호(PQC)를 통해 양자컴퓨팅 시대의 양자암호통신 주도권을 확보하겠다고 밝혔다. 양자컴퓨터 개발 이후 컴퓨팅 성능이 크게 발전하면 기존 암호시스템은 쉽게 해킹이 가능해 진다. 이에 대해 LG유플러스는 양자컴퓨터로도 해독이 수십억년 이상이 걸리는 양자내성암호를 내년 상용화한다는 계획이다. 양자내성암호는 현재 컴퓨팅 능력으로는 1000조년간 풀지 못하는 것으로 알려졌다.

지난 10일 LG유플러스는 암호기술 전문기업 크랩토랩과 공동으로 서울 용산 사옥에서 양자내성암호 기술 간담회를 개최했다. 이 자리에서 양자내성암호의 원리와 적용 사례 등을 소개했다.

양자내성암호는 이름 그대로 양자컴퓨터를 이용한 해킹에 내성을 가진 암호 시스템이다. 양자컴퓨터의 특징은 슈퍼컴퓨터조차 비교 불가능한 수준인 빠른 연산 속도다. 예컨대 2019년 구글이 개발한 53'큐비트(양자컴퓨터 연산 단위)' 양자컴퓨터보다 한참 뒤떨어진 16큐비트 양자컴퓨터만 하더라도 일반 컴퓨터가 6만5536번(2의 16제곱) 연산해야 할 계산을 한 번에 수행할 수 있을 만큼의 격차를 갖는다.

따라서 통신·보안 업계에는 고성능 양자컴퓨터 상용화 시 '큰 수는 소인수분해하기 어렵다'는 원리로 만들어진 현행 RSA 암호체계가 양자컴퓨터의 천문학적인 연산 속도로 인해 무너지고 말 것이란 우려가 있었다. 슈퍼컴퓨터로도 푸는데 수십년씩 걸렸던 RSA가 양자컴퓨터로는 몇 시간 안에 풀릴 수 있다면 사실상 암호로서의 의미가 상실되기 때문이다.

이를 막기 위해 암호화 통신에 똑같이 도청 불가능한 양자키를 활용하는 양자 키 분배(QKD) 기술도 존재하지만, 양자내성암호는 보다 단순한 관점으로 양자 컴퓨터 공격을 막는 데 초점을 맞췄다. 쉽게 말해 'RSA는 슈퍼컴퓨터가 풀다 지칠 암호'였다면 양자내성암호는 '양자컴퓨터마저 지칠 암호'를 만들어낸 것이다.

LG유플러스 직원이 양자내성암호를 소개하고 있다.

구성철 LG유플러스 기업기반사업그룹 유선사업담당은 “작년부터 정부와 기술검증(PoC) 시증에 집중하고 있으며, 한‧미 정상회담 이후 정부와 유관기관에서 통신3사와 빠른 상용화를 위해 검토하고 있다”며 “정부와 사업자가 빠른 상용화를 원하고 있어, 내년 초 상용화를 목표로 한다”고 밝혔다.

LG유플러스는 통신사에서 이뤄지는 PQC 상용화인만큼, 서비스 형태로 요금을 받을 계획이다. 이를 놓고 현재 정부와 논의 중이다. 경쟁사와 시장 수요를 고려해 금융과 공공기관에 우선적으로 상용화 후 이후 민간시장으로 확대할 예정이다. PQC 기술 표준화는 2023년 완료될 전망이다.

현재 LG유플러스는 시범사업 형태로 PQC를 적용하고 있다. 지난해 LG유플러스는 디지털뉴딜 사업 일환으로 산업분야 전용회선에 PQC를 적용했고, 올해 한국지능정보사회진흥원(NIA) 주관 ‘2021년 양자암호통신 시범인프라 구축·운영’ 사업에 참여했다.

양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 암호키 교환‧데이터 암·복호화‧무결성 인증 등 핵심 보안요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다.

이에 미국 국립표준기술연구소(NIST) 주도로 IBM, 아마존, 구글, 마이크로소프트 등 글로벌 기업들과 PQC 기술 관련 표준화 작업을 진행하고 있다. 유수 IT업계와 보안연구소 연합으로 이뤄진 ‘오픈 퀀텀 세이프’ 프로젝트도 진행한다.

한국에서는 국가보안기술연구소와 국가정보원이 산·학·연 전문가로 구성된 ‘양자내성암호연구단(KpqC)’을 출범했고, 한국인터넷진흥원(KISA)은 국내 보안기업과 PQC 시범적용 사업을 시작했다. 지난 2019년 격자문제기반 양자내성암호 알고리즘은 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정됐다.

이날 천정희 크립토랩 대표는 “양자암호통신(QKD)이 물리학적인 방패라면 PQC는 수학적인 방패로, 양자내성암호기술을 풀려면 현재 컴퓨터로 연산해 1000조년이 걸린다”며 “우리가 사는 세상에서는 뚫릴 일이 없는 암호로, 해커가 중간에 가로채더라도 암호를 풀 수 없어 개인정보 보호와 활용이 모두 가능하다”고 설명했다.

크립토랩은 서울대학교 산업수학센터장인 천정희 수리과학부 교수가 설립한 암호기술기업이며, PQC와 암호화된 상태에서 원본 데이터를 연산할 수 있는 동형암호 등에 특허를 보유하고 있다. LG유플러스는 2019년 12월 서울대 산업수학센터‧크립토랩과 ‘유·무선 양자내성암호 분야 업무협약’을 체결해 양자컴퓨터로도 뚫지 못하는 암호기술을 개발하는데 협력했으며, 지난달 크립토랩에 통신업계 처음으로 지분투자를 단행했다.

LG유플러스는 양자내성암호에 더해 양자난수기반 물리복제방지칩(PUF)을 유심(USIM)과 IC카드에 탑재해 개인정보 데이터베이스 관리, 안면인식 활용 산업체 출입보안 등 응용서비스에 활용한다는 복안이다.

임장혁 LG유플러스 기업기반사업그룹장은 “양자컴퓨터 공격에도 견딜 수 있는 양자내성암호를 통해 통신인프라 전반의 보안을 강화하는 포스트 퀀텀 트랜지션을 준비해나가겠다”고 전했다.

윤소영 기자

ericahue@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

NHN클라우드, ‘2022년 AI 바우처 지원사업’ 공급사됐다

NHN Cloud는 과학기술정보통신부·정보통신산업진흥원이 추진하는 ‘2022년 AI바우처 지원사업’의 공급기업으로 선정되었다고 12일 밝혔다.

아이도트, 자궁경부암 판독 시스템 ‘써비레이’ 인도네시아 공급한다

아이도트는 자사 인공지능 기반 자궁경부암 판독 시스템인 ‘써비레이(Cerviray A.I.)’가 인도네시아 조달청에 정식 등록됐다고 12일 밝혔다. 아이도트는 올 4월 인도네시아 MOH...

컴투스 그룹, 태국 P2E엑스포에서 웹3 게임 비전 제시

컴투스 그룹이 태국 방콕에서 열린 ‘플레이투언 엑스포 아시아(Play-2-Earn Expo Asia, 이하 P2E 엑스포)’에 참여해 웹(Web)3 게임 산업에 대한 비전을 공유했다고 12일 밝혔다.

엔씨 올 2분기 영업익 전년비 9.04% 증가한 1230억 달성

엔씨소프트(이하 엔씨)가 올해 2분기 실적 결산(이하 연결기준) 결과 매출 6293억원, 영업이익 1230억 원, 당기순이익 1187억 원을 기록했다. 주목할 점은 지난해...