▲ 출처=펙셀

4차 산업혁명 초연결사회가 가까워지면서 사이버보안의 중요성이 날로 커지고 있다. 사이버보안 이슈가 더는 일부 산업만의 문제가 아니라는 지적이 나오고 있다. IT 기술력과 네트워크 인프라를 보유한 통신업계 역시 예외는 아니다. 특히 SK텔레콤과 KT가 보안 기술 연구에 적극적인 행보를 보이고 있다.

SK텔레콤은 ‘양자암호통신’ 기술을 연구개발에 매진하고 있다. 현재 상용 LTE망 유선구간에 양자정보통신을 적용하는 등의 성과를 내고 있다. 

양자암호통신 기술은 양자역학의 원리를 이용한 기술이다. 현존하는 기술 중 가장 완벽한 통신 보안 기술로 여겨진다. 이유는 양자 역학 특성인 ‘불확정성’과 ‘비복제성’ ‘측정의 원리’ 때문이다. 

업계 관계자는 “양자 세계의 원리는 상식적으로 이해하기 힘들 수 있다”며 “양자는 복제할 수 없는 ‘복제불가성’과 두 개의 성질을 동시에 갖는 ‘중첩성’이란 특징을 갖고 있다”고 설명했다.

양자의 특징 중 하나인 측정의원리는 누군가 양자 정보를 측정하려고하면 원래의 상태가 깨져버리는 성질이다. 변형된 양자 상태는 해킹 사실도 바로 알려주는 척도가 된다. 또한 복제가 절대 불가능한 복제불가성 등으로 인해 이론적으로 해킹이 불가능한 통신 기술이다. 

해킹을 완벽히 방어할 수 있는 차세대 보안기술로 향후 국방·행정 등 주요 정보가 오가는 국가기간망이나 금융, 의료 등 다양한 산업 보안 분야에 쓰일 전망이다.

지난 2011년 SK텔레콤은 종합기술원 산하 양자기술 연구소 ‘퀀텀테크랩’을 설립해 양자암호통신 연구를 수행하며 한국산 양자 암호 원천기술과 상용 시스템 개발에 매진하고 있다. 지난 2015년에는 미국 국회의사당에서 미국 국회의원, 정부기관 관계자, 언론을 대상으로 '양자암호통신' 시스템을 전시하기도 했다. 또한 지난해 2월 SK텔레콤 컨소시엄이 SK텔레콤 분당 사옥에 107km 거리 '양자암호 통신 국가시험망'을 오픈했으며 올해 1월에는 양자정보통신 핵심 기술 중 하나인 '양자난수생성기(QRNG)를 소형칩으로 구현했다.

SK텔레콤 관계자는 “국가 R&D 차원에서 개발된 각종 퀀텀 ICT 기술을 시험할 수 있는 테스트베드로서 국내 산학연 단체들의 오픈 플랫폼 역할을 했다”고 설명했다.

정부도 양자통신에 관심이 많다. 미래창조과학부는 2014년 양자정보통신 중장기 추진전략을 발표했다. 정부는 국가 차원에서 양자정보통신 산업의 체계적인 육성을 위해 ‘2020년 양자정보통신 글로벌 선도국가 진입’을 비전으로 정했다.

당시 최양희 미래부 장관은“양자정보통신기술은 기존 정보통신산업과 융합해 부가가치를 극대화할 수 있는 신산업으로 기대되지만, 현재 국내 기술 및 산업기반은 매우 취약한 실정”이라고 밝혔다.

지난해 10월 미래창조과학부 장관이 참여한 산·학·연 간담회에서 조동일 서울대학교 교수는 “최근 일부 성과가 나타나고 있지만 중국의 양자정보통신 위성발사 등 주요 선진국과의 기술격차를 감안할 때, 지속적인 연구개발을 위한 투자 등 적극적 정부지원책이 필요하다”고 말했다.

KT는 IT 보안과 네트워크보안을 통합한 ‘사이버보안센터(Intelligent Cyber Security Center)’를 23일 개관했다. 두 가지 보안 관제를 통합한 건 국내 최초라는 설명이다.

이전까지 별도의 장소에서 따로 운영하고 있던 사내IT 보안관제와 고객용 네트워크 보안관제를 통합해 KT 사이버보안센터를 열었다. 기업 정보유출 대응에 강점을 가진 IT보안 업무, DDoS같은 사이버공격 대응 등에 강점을 가진 네트워크 보안 업무를 합쳐 유무선 네트워크, IT서비스, 단말보호 등 보안 수준을 향상시키기 위해서다.

▲ 출처=KT

보안관제의 핵심 업무는 웹 공격, 정보유출, APT, DDoS, 스미싱 공격 등 다양한 보안 위협을 방어하는 일이다. 국내 최고 수준의 해킹 분석·대응 인력 약 90명과 단말-네트워크-서버까지 아우르는 종합 대응 체계를 구축해 하루 평균 2만2000건에 달하는 다양한 사이버 위협에 대응하고 있다.

향후 보안관체통합센터를 구축해 한국인터넷진흥원(KISA) 등 국가기관, 국내·외 보안전문 기관들과 긴밀한 공조체계를 갖춰 정보보안 산업을 선도하고 더 나아가 정부기관, 국내·해외 기업고객을 대상으로 적극 홍보 활동을 펼쳐 사이버보안센터를 KT의 보안 관련 사업 지원을 위한 전초기지로 활용한다는 목표다.

KT 관계자는 “통신사가 보안에 힘쓰는 건 새로운 게 아니라 지극히 당연한 일”이라며 “예를 들어 스미싱을 방어하려면 애초에 문자를 받았을 때부터 악성코드를 미리 감지하고 차단하는 게 중요하다”며 “단축형 URL 사용 등 스미싱 공격의 주요 패턴을 파악해 감지해 차단한다”고 설명했다.

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 신종 사기 수법이다.

▲ 출처=KT

KT의 차별화된 보안 기술력은 네 가지로 설명할 수 있다. ▲정보유출 사전대응 ▲지능화된 사이버공격 대응 태세 유지 ▲ 높은 수준의 DDoS 공격 대응 능력 보유 ▲ 모바일 보안 기술이 그것이다.

정보유출 사전대응은 한 서버에서 다른 서버로의 비정상적 접속과 고객정보에 대한 비정상적 접속 등을 집중 감시하는 걸 말한다. 서버에서 외부로의 정보 유출을 원천 봉쇄할 수 있는 체계를 구축하고 있다. 

또한 지능화된 사이버공격에 대응태세를 유지해 침입, 확산, 정보유출에 대한 다단계 대응 시나리오를 갖추고 알려지지 않은 보안 위협을 탐지·차단할 수 있는 체계를 구축하고 있다.

디도스 공격 발생 시에는 5분 이내에 이를 차단할 수 있으며 국내외 파밍 사이트를 자동 탐지하고 차단해 고객이 유해사이트에 접속하면 ‘피해 예방 알림창’을 제공하고 있다.

구현모 KT 경영지원총괄 사장은 KT 보안관제 통합에 대해 “세계 최고 수준의 사이버 보안센터로 도약하기 위한 전환점이자 큰 성과”라며 “이번에 개소한 KT 사이버보안센터가 앞으로 국내 보안산업 수준을 높이는 데 기여하고 국내·외 벤치마킹의 대상이 되길 기대한다”고 말했다.