소프트웨어 기반 양자내성암호로 기술영역 확대…글로벌 확장성·안정성 확보
SK텔레콤 연구원들이 국제망에 PQC를 적용하기 위한 연구를 수행하고 있다. /SK텔레콤 제공 |
[더팩트|최문정 기자] SK텔레콤과 SK브로드밴드가 국내 최초로 국제망 구간에 양자내성암호(PQC)를 상용화했다.
13일 SK텔레콤은 국제망을 이용하는 글로벌 가상사설망(VPN) 네트워크에서 PQC를 상용화했다고 밝혔다.
PQC는 양자컴퓨터로도 풀어내는 데 매우 오랜 시간이 걸리는 복잡한 수학적 알고리즘을 사용한 암호화 방식이다. SK텔레콤은 이번 상용화를 통해 기존의 양자암호키분배기(QKD)와 양자난수생성기(QRNG)에 이어 PQC로 양자암호 기술 영역을 확대하고, 효율적으로 보안을 강화할 수 있게 됐다는 설명이다.
SK텔레콤 관계자는 "QKD는 물리적인 키 분배장치를 구간마다 설치·운용하는 반면, PQC는 소프트웨어 방식으로 구현돼 보안과 편리성 영역에서 상호보완적인 기술"이라며 "특히 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용한 것"이라고 설명했다.
SK텔레콤은 물리적인 제약으로 양자암호키분배기(QKD) 네트워크 적용이 어려운 국제망 구간에 양자내성암호(PQC)를 적용해 효율성과 보안성을 높인다는 구상이다. /SK텔레콤 제공 |
SK브로드밴드는 지난달 소프트웨어 업데이트를 통해 PQC-VPN 설치를 완료하고, 미국·일본·싱가폴 등 해외에서 네트워크 테스트를 성공적으로 마쳤다.
PQC-VPN은 VPN 네트워크의 보안 강화를 위해, PQC 공개키 암호화(PKE)·키분배(KEM), 전자서명 알고리즘을 적용했다.
특히 PQC-VPN은 국내 최초로 미국표준기술연구소(NIST)가 선정한 PQC 알고리즘 최종 후보인 '크리스털 카이버'와 '크리스털 딜리슘'을 채택했다.
이 두 알고리즘은 향후 PQC 글로벌 표준이 될 가능성이 높아 확장성과 안정성이 뛰어나다는 평가다. 또한 PQC-VPN은 인증과 키분배 시 기존 공개키 기반 알고리즘을 PQC알고리즘과 동시에 활용하는 하이브리드 기술을 적용해 안정성을 강화했다.
박종관 SK텔레콤 인프라 기술 담당은 "QKD와 QRNG에 이어 PQC 상용화를 통해 인공지능(AI) 서비스 컴퍼니인 SK텔레콤이 양자보안기술 전반을 주도하는 기술력을 보유하게 됐다"며 "앞으로도 양자암호기술을 선도하고 양자산업 활성화에 기여하겠다"고 말했다.
한편, SK텔레콤은 곧 다가올 양자컴퓨터 시대에 대응해 다양한 양자암호 관련 기술 실증과 고도화에 나서고 있다. 특히 2023년 정부와 공공시장에 보안기능 시험제도에 맞춘 '양자통신 암호화장비 하이브리드 키조합' 제품을 출시해 양자암호통신 시장을 선점한다는 구상이다.
SK텔레콤은 지난해 10Gbps∙100Gbps급 암호모듈에 대한 국정원암호검증모듈(KCMVP) 인증을 국내 최초로 획득했다. 또한 국가보안기술연구소(NSR)과 정보통신기술협회(TTA), 전자통신연구원(ETRI) 등과 협력해 보안 및 안전성 시험을 사전 검증할 계획이다.
munn09@tf.co.kr