‘양자컴퓨팅’ 보호막 ‘양자암호’ 기술을 선점하라!

[애플경제 이보영 기자] 최근 한 보고서에 의하면 글로벌 기업 71%가 양자컴퓨팅의 출현을 커다란 보안 위협으로 우려하고 있으며, 실제로 수 년 내에 양자컴퓨팅 위협요인이 등장할 것으로 예상되었다. 글로벌 리서치 기관인 ‘디지서트’와 ‘레레즈 리서치’의 ‘양자내성암호 조사 보고서’에 따르면 미국, 독일, 일본 400여 기업의 IT 책임자, IT 보안 및 일반 담당자들 다수가 이렇게 대답한 것으로 나타났다. 그런 가운데 양자컴퓨팅의 보안 위협을 제거할 수 있는 가장 유력한 수단인 ‘양자암호’기술이 부각되는 가운데, 이를 둘러싼 기술 경쟁도 심화되고 있다.

앞서 조사에 응한 전문가들은 “양자컴퓨팅이 초래할 보안 위협에 대응하기 위해 양자컴퓨팅에서도 작동할 양자내성암호(Post-Quantum Cryptography, 이하 ‘PQC’)가 필요하다”면서 “적어도 2022년경부터는 그런 위협에 대비할 양자암호 기술이 개발되어야 할 것”이라고 기대했다.

양자는 더는 쪼갤 수 없는 물리량의 최소 단위로 비눗방울처럼 미세한 자극에도 상태가 변하는 특징을 가지고 있다. 이러한 민감한 특성을 활용해 제삼자의 탈취 시도를 무력화하는 암호키를 만들고 이를 송신자와 수신자에게 동시에 나눠주는 기술이 양자암호 통신의 핵심이다.

이에 비대면 활동의 확산으로 인해 공공·민간 통신망의 보안을 강화할 필요성이 대두되고, 양자컴퓨터의 등장으로 기존 암호화 방식 및 보안 체계가 위협받게 되면서 이에 대응할 수 있는 차세대 보안 기술로 양자암호통신 내지 양자암호가 각광받고 있다.

과기정통부 등과 함께 이에 관한 연구 프로젝트를 진행해온 한국지능정보사회진흥원은 “양자암호통신 기술은 비눗방울처럼 깨지기 쉬운 양자 신호이며, 송·수신자 간 동일한 암호키를 생성·분배한다.”면서 “만약 중간에 해킹이 시도되면 비눗방울이 터져 버리듯 정보가 변질되고, 송·수신자는 이를 즉각 감지할 수 있어 해킹이 원천적으로 차단된다.”고 해석했다. 그 덕분에 양자암호통신 기술은 방산·제조·금융 등 통신 보안이 특히 중요한 다양한 산업군에서 폭발적인 수요가 있을 것으로 기대되고 있어 국내외 대기업들이 그 주도권 확보를 위해 치열하게 경쟁하고 있다.

국내에서도 SKT 등이 과기정통부와 한국지능정보사회진흥원 등이 발주한 국책과제로서 양자암호 프로젝트를 수행하고 있다. 이를 통해 주요 도시를 연결하는 ‘양자암호 하이웨이(Highway)’를 구축하는 것이 목표라는게 SKT의 구상이다.

SKT는 이를 위해 글로벌 디지털 인프라 기업인 에퀴닉스와 이른바 ‘QKD’(Quantum Key Distributor, 양자암호키분배기) 등 양자기술에 대한 협력을 추진하고 있다. ‘QKD’는 양자의 특성을 활용해 제3자가 해킹할 수 없는 암호키를 만들어 송신자와 수신자에게 나눠주는 기술이다. 양자컴퓨팅 시대에 가장 긴요한 암호화 기술로 주목받고 있다.

SKT는 또 고려대학교 안암병원, 계명대학교 동산의료원, 평화홀딩스, 한국수력원자력, 대전광역시 등 8개 기관에 양자암호 통신망을 구축했다. 8개 기관의 양자암호 통신망 거리를 합치면 약 280㎞에 달한다. 이를 통해 의료 정보부터 산업 핵심 기술에 이르기까지 해킹이나 유출을 원천 봉쇄하는게 목표다. 특히 “고려대학교 안암병원과 고려대 정릉 K-바이오 센터 구간에 양자키 분배기(QKD·Quantum Key Distribution) 기반의 양자암호 통신망을 구축했다.”고 한다.

특히 병원은 클라우드 기반의 병원 정보 시스템을 통해 환자의 진료 기록, 영상 의학·진단 검사와 같은 의료 데이터 등 민감한 정보를 데이터베이스에 저장하는 데 암호화가 필수다. 병원 간 통신망에 양자키 분배기(QKD)를 공급해 제삼자의 탈취 시도를 무력화하는 암호키를 만들어 보안을 강화한 것이다.

특히 현대·기아 수소차의 부품 설계 기술을 개발하는 평화홀딩스의 경우 ‘양자난수 생성기’(QRNG·Quantum Random Number Generator) 기반의 응용 보안 서비스를 적용해 핵심 기술 유출을 원천 봉쇄하도록 하고 있다. 양자난수생성기(QRNG)는 패턴이 불규칙한 난수(Random Number)를 생성해 더 강력한 암호키를 만들어내는 것이다.

고도의 보안이 요구되는 한국수력원자력과 한국수력원자력고리 구간에도 양자암호 통신망을 구축해 통제 구역에 대한 보안을 고도화하고, 각 기관과 주고받는 민감한 정보에 대해서도 유출을 막을 수 있게 됐다. 이 밖에도 행정 기관 등에서 활용되는 주민등록번호, 운전면허증, 계좌 번호 등 개인 정보에 대해서도 보안을 강화하는 추세가 이어지고 있다.

이보다 앞서 안랩은 “국내 최초로 양자난수생성기를 ‘잡음원’으로 추가한 암호모듈 ‘ACM 1.0 (AhnLab Cryptographic Module V1.0, 이하 ACM 1.0)’을 개발해 ‘암호모듈검증(이하 KCMVP)’을 획득했다.”고 밝혔다.

여기서 말하는 ‘잡음원(Noise Source)’은 난수 생성의 재료가 되는 중요한 값으로 잡음원에 따라 난수의 예측 불가능성이 좌우된다. ‘ACM 1.0’은 VPN 통신이나 전자서명 등에 암호화와나 복호화, 키 생성, 키 분배와 파기 등 암호기능을 구현하고, 다양한 잡음원을 활용한 난수생성과 관리를 수행하는 SW형 암호모듈이다. ‘암호모듈검증(KCMVP)’은 공공기관 정보통신망에서 소통되는 자료 중에서 중요 정보를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.

안랩은 “이미 KCMVP를 보유하고 있는 ACM 1.0에 국내 보안 스타트업 ‘이와이엘(EYL)’의 ‘양자난수생성기(QRNG)’를 난수생성을 위한 잡음원으로 추가해 다시 한번 KCMVP를 완료했다”면서 “QRNG를 잡음원으로 추가해 KCMVP를 획득한 암호모듈은 ACM 1.0이 국내에서 처음”이라고 강조했다.

안랩에 따르면 ‘ACM 1.0’은 ‘잡음원’을 추가함으로써 이와이엘의 QRNG가 탑재된 환경에서 생성한 난수열의 무작위성과 예측 불가능성을 높였다. ‘무작위성’이란 통계적인 편중이 없이 수열이 무작위로 돼 있는 성질이고, ‘예측 불가능성’은 과거의 수열로부터 다음 수를 예측할 수 없다는 성질이다. “이로써, 해당 난수를 사용하는 암호화 작업의 보안성도 한층 강화하게 됐다.”는 설명이다.

안랩은 현재 KT 융합기술원 인프라연구소와 함께 이를 기반으로 양자난수생성 기능을 이용한 양자암호통신 기반 VPN 기술을 개발 중이다. 또 “상용화를 위한 PoC(개념 증명, Proof of Concept)도 마무리 단계에 있다.”면서 “앞으로 이를 자사의 차세대 방화벽 ‘AhnLab TrusGuard (안랩 트러스가드)’에 적용해 새로운 제품군을 선보인다”는 계획이다. 지난해 10월에는 ‘양자암호통신 디지털 뉴딜 1차년도 사업’에 참여해 QKD (Quantum Key Distribution, 양자키분배) 기반의 VPN 응용서비스를 현대중공업에 구축하기도 했다.

한화시스템도 역시 과학기술정보통신부의 ‘디지털 뉴딜계획’의 하나로 한국정보화진흥원(NIA)이 공모한 ‘양자암호통신 시범 인프라 구축·운영 사업’에 참여하는 방식으로 이 분야에 매진하고 있는 것으로 알려졌다. 한화시스템은 “주관 기관인 SK브로드밴드와 SK텔레콤 자회사인 양자암호통신 세계 1위 기업 ID Quantique와 함께 산업 분야의 수요기관으로 참여하고 있다”고 밝혔다.

이를 통해 양자암호통신의 핵심 기술이 적용된 양자암호 통신망을 ICT부문 여의도 본사와, 죽전 데이터센터 전용망에 구축키로 했다. 또 앞으로 3년 동안 이를 운영하면서 보안성, 안정성을 검증할 예정이다.

특히 한화시스템 ICT부문은 9월 중순부터 비대면 업무방식인 스마트워크를 시행한다. 이때 가상데스크톱(VDI)에 양자암호통신망을 연동해 보안성을 검증함은 물론 비대면 확산에 따른 응용 서비스를 발굴하는 등 다양한 적용 사례를 확보해나갈 계획이다. 또 지난해 7월에는 양자보안 클라우드 솔루션 기업인 더와플(theWaffle), VPN 장비 전문기업 엑스게이트(Axgate)와 협력해 양자기술 기반으로 생성된 ‘양자 엔트로피’를 상용 VPN에 적용하는 PoC(개념검증)를 진행, 효과를 확인했다는 얘기다.

국내뿐 아니라 해외에서도 이런 양자암호 내지 양자암호통신 기술을 기반으로 한 시장은 점차 활성화되고 있다. 실제로 시장 조사 기관 마켓앤마켓은 글로벌 양자암호 시장이 2018년 1억달러에서 2023년 5억달러로 연평균 38% 성장할 것으로 전망했다. 앞으로 양자컴퓨팅이 본격적으로 실용화되고 그 기술이 가속화될수록 양자암호 시장도 더욱 확장될 것으로 전망된다.