LG유플러스 "양자내성암호로 산업·의료서비스 철통보안"

차현아 기자입력 : 2021-01-19 09:00

사진은 LG유플러스 직원들이 양자내성암호기술이 적용된 Q-PUF USB를 들어보이고 있는 모습. [사진=LG유플러스 제공]

LG유플러스가 양자컴퓨터의 공격을 막을 수 있는 양자내성암호(PQC: Post Quantum Cryptography) 기술을 USB에 담은 'Q-PUF USB' 보안토큰을 개발하고, 이를 디지털뉴딜 사업에 적용했다고 19일 밝혔다.

양자내성암호는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 현재 통용되는 암호화 방식이 양자컴퓨터에 의해 쉽게 풀릴 수 있기 때문에 양자내성암호와 같은 차세대 보안기술이 필요하다.

양자내성암호는 암호키 교환과 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있다. 또한 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다. 이 덕분에 휴대폰에서 소형 사물인터넷(IoT) 디바이스까지 유연하게 적용할 수 있다.

양자컴퓨팅시대에는 암호화통신을 수행할 대상을 인지하고 데이터가 조작되지 않았는지 검증하는 인증기술도 중요해진다. LG유플러스는 ICTK 홀딩스와 함께 인증시 보안위협을 해결할 양자내성 알고리즘을 한층 업그레이드시켜 USB 형태의 보안토큰인 Q-PUF USB’를 개발했다.
 

양자내성암호를 적용한 USB 'Q-PUF' 개념도. [사진=LG유플러스 제공]


Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF: Physically Unclonable Function)과 양자난수발생기(QRNG: Quantum Random Number Generator)를 결합하여 만든 USB형 보안토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호할 수 있어 보안성을 높였다.

기존의 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이다. 반면 Q-PUF USB는 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장하므로, 외부에 유출될 염려가 없다.

또한 ICTK 홀딩스의 PUF가 갖는 특징 중 복제나 변경이 불가능한 'Inborn ID(일명 반도체 지문)'를 활용한 것도 장점이다. 이는 원격 서비스에서 다양한 인증과 암호통신, 데이터 암호화에 사용될 수 있어, 원격제어 또는 원격의료서비스 등의 보안을 강화할 수 있다.

앞서 LG유플러스는 서울대학교 산업수학센터, 크립토랩과 협력해 양자내성 서명기술로 암호인증기술을 구현한 바 있다. Q-PUF USB에 암호화 정보를 저장하면 고객에게 더 완벽한 암호보안기술을 제공할 수 있게 될 전망이다.

LG유플러스는 Q-PUF USB를 디지털뉴딜 사업에 투입한다. 지난해 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장(평택~부산 640㎞ 구간)과 을지대병원(서울 노원구~대전 207㎞ 구간)이 사용하는 전용회선에 양자내성암호화모듈을 장착한 바 있다. 이번에는 Q-PUF USB를 산업·의료현장에서 사용하는 애플리케이션에 적용해 실제 이용자와 근접한 구간에서도 보안을 강화했다.

Q-PUF USB는 산업용 데이터의 암복호화와 암호화된 채널을 통한 데이터 전송, 의료용 데이터의 보안에 적용했다. 이를 통해 양자내성암호기술을 실제 산업·의료현장에서 활용할 수 있음을 확인했다.

구성철 LG유플러스 유선사업담당은 "원격제어, 원격의료 등 차세대 5G 서비스에서도 양자내성암호기술을 확대 적용해 양자컴퓨팅의 공격에도 끄떡없는 강화된 보안체계를 완성하겠다"고 말했다.

APFF2021

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

네티즌 의견 0
0 / 300

실시간 급상승

9.9초 더보기

아주 글로벌