[이코노믹리뷰=최진홍, 정다희 기자] 2차 세계대전 당시 독일은 엔지니어인 아르투어 세르비우스(Arthur Scherbius)가 개발한 암호 생성기 에니그마(Enigma)를 이용해 최고 수준의 보안을 유지, 연합국에 괴멸적인 타격을 입혔다. 그러나 완벽무결한 보안은 없는 법. 영국의 천재 수학자이자 인공지능 테스트 고안으로 유명한 앨런 튜링은 2년에 걸쳐 암호 해독기 봄(Bombe)을 개발해 에니그마의 속살을 만천하에 드러내는 데 성공했다.

완벽한 보안은 없고 완벽한 비밀은 없다는 것이 입증된 셈이다. 그러나 5G 초연결 시대를 맞이한 21세기. 2차 세계대전이 벌어지는 20세기와는 차원이 다를 정도로 모든 것이 연결되는 초연결 시대를 맞아 SK텔레콤은 양자암호통신을 통해 앨런 튜링의 신화에 도전장을 내밀었다. 독일 통신사 도이치텔레콤과 협력하는 한편 아이디큐를 설립, 양자암호통신의 신세계로 나아가기 시작했다.

▲ SK텔레콤의 '양자난수생성기 칩'이 공개되고 있다. 출처=SKT

모든 것의 연결, 보안은 무작위성으로 막는다

최근 많은 온라인 사이트가 해킹과 도·감청으로 ‘탈탈 털리는 일’이 많아지고 있다. 이를 막으려는 다양한 시도들이 나오고 있으나 창과 방패의 싸움은 지금도 현재 진행형이다.

사실 암호 및 보안 업계는 이미 답을 알고 있다. 20세기 초 고안된 일회용 난수표. 메시지를 보내려는 사람이 수열로 메시지를 조작해 무규칙의 난수를 보내고 이를 받는 사람이 사전에 숙지된 공식으로 풀어내는 방식이다. 다만 이 방식은 일회용인 데다 암호를 풀어내는 규칙을 알고 있어야 한다는 치명적인 단점이 있다. 오늘날처럼 수많은 기기들이 연결되는 초연결 시대에는 성립되지 않는다. 우리에게 익숙한 공개키 방식의 암호방식이 대세로 자리매김한 이유다.

이런 상황에서 공개키 방식의 암호방식을 양자 물리학과 접목하려는 움직임이 시작됐다. 일회용 난수표와 공개키 방식의 장점만 뽑아오는 방식이다. 양자암호는 0과 1이 중첩된 양자비트, 혹은 큐피트로 메시지를 작성하며 편광을 활용해 무제한의 범위를 전제한다. 여기서 양자암호통신은 광자의 개수를 조절해 중간 탈취자의 존재를 빠르게 확인할 수 있다. 통신채널로 지나는 양자비트를 복사하는 것도 불가능하며 편광 방식의 변화로 인해 중간 탈취자가 정보를 획득하고 다시 도망쳐도 잡아낸다.

1898년 출판된 아서 코난 도일의 추리소설 <춤추는 사람의 모험>에 등장하는 암호를 떠올리면 이해가 빠르다. 소설에서 노퍽주 라이딩 소프 영주관의 힐튼 큐빗은 아내에게 도착한 이상한 암호표를 발견한다. 암호표는 기괴한 그림으로 만들어졌으며, 그 누구도 이해할 수 없었다. 그런데 암호표를 받은 큐빗의 미국인 아내 엘시 패트릭은 너무 놀라 기절해버리고 만다. 보낸 사람과 받은 사람만 이해할 수 있는 ‘암호’였기 때문에 오로지 그녀만 암호표에 담긴 내용을 확인할 수 있었던 것이다. 소설에 등장하는 암호표를 양자역학을 이용해 만들었다고 생각하면 된다.

▲ SK텔레콤의 양자암호통신 기술이 공개되고 있다. 출처=SKT

국내 양자암호통신의 민간부분 선두주자는 SK텔레콤이다.

SK텔레콤은 2005년 고등과학원과 부산 경성대 공동 연구팀이 25㎞ 거리에서 양자암호통신 실험에 성공한 이후 꾸준히 기술개발을 타진했다. 2014년 열린 ‘World IT Show2014’ 현장에서 50㎞ 거리를 두고 10kbps의 속도로 초당 800G의 데이터를 암호화할 수 있는 암호키를 만드는 기술력을 보여주기도 했다.

SK텔레콤은 대한민국을 대표해 중소기업과 손잡고 양자암호통신 생태계를 개척하고 있다는 평가다. SK텔레콤은 2013년 국내 최초로 양자암호통신 연구기관 ‘퀀텀정보통신연구조합’ 설립을 이끌었다. 조합 내 총 15개 회원사 중 12곳은 중소기업이다. SK텔레콤은 중소기업과 함께 양자암호통신 핵심 기술을 개발하고, 새로운 가치를 창출해 국가 경제에 기여한다는 방침이다.

2016년 세계 최초로 세종-대전 간 LTE 백홀에 양자암호통신을 실제 적용했으며, 2017년에는 세계에서 가장 작은 크기(5×5㎜)의 양자난수생성기(QRNG) 칩을 개발하기도 했다. 2018년에는 아이디큐(IDQ)를 전격 인수했으며 도이치텔레콤의 모바일엣지엑스에 상호 투자하기로 결정하는 등 양자암호통신 영역에서 두각을 보이고 있다.

지난 2월 스위스 제네바에서 열린 ITU-T회의에서 SK텔레콤이 제안한 양자암호통신 관련 신기술 2건이 국제표준화 과제로 채택되기도 했다. 지난해 9월 ITU-T에서 국제표준화 과제로 채택된 ▲통신망에서 양자키 분배를 위한 보안 프레임워크 ▲양자 난수발생기 보안구조 기술의 최종 표준에 반영될 내용을 발표해 승인받은 상태에서 ▲통신망에서 양자키 분배 활용을 위한 시스템 ▲양자키 분배를 위한 기존 암호화 체계 활용 방법이 추가됐다는 설명이다. 모두 통신망에 양자암호를 적용하기 위해 반드시 필요한 핵심 기술이다. SK텔레콤은 ITU-T에서만 총 4건의 양자암호기술 관련 국제표준화 과제를 수행하는 유일한 기업이 됐다.

이와 함께 SK텔레콤은 ITU-T에서 양자표준 분야 의장(Associate Rapporter)으로 활동하고 있을 뿐만 아니라, 양자암호키 관련 국제 표준을 확립하기 위한 프로젝트의 공동편집인(Co-Editor)으로서 참여하고 있다.

▲ 심동희 리더가 SK텔레콤의 양자암호통신 기술에 대해 설명하고 있다. 출처=SKT

“기술력은 중국을 넘어섰다”

SK텔레콤은 3월 18일 설명회를 열어 자사의 양자암호통신 기술력을 강조했다. 복재원 SK텔레콤 Core Eng팀 리더는 “5G의 대표 정체성은 초시대 생활”이라면서 “당연히 보안도 ‘초보안’이 이뤄져야 한다”고 말했다. 430억개의 디바이스들이 네트워크와 고객을 연결하는 가운데 침입과 해킹의 위험성이 높아지고, 이를 ‘초보안’으로 해결해야 한다는 뜻이다.

SK텔레콤의 양자암호통신 기술력이 눈길을 끈다. SK텔레콤은 3월부터 5G 가입자 인증 서버에 IDQ의 양자난수생성기(QRNG, Quantum Random Number Generator)를 적용했다. 양자난수생성기는 양자의 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치로, 통신 네트워크를 통한 해킹의 위험을 원천 봉쇄한다는 설명이다. 가입자 인증 과정은 단말 사용자가 이동통신망에 접속해 모든 음성·영상 데이터, SMS 등을 주고 받기 전에 정상 가입자로 인증을 받는 최초이자 필수적인 단계다. 만약 인증키 값이 유출될 경우 고객 정보가 도청, 해킹 등 범죄에 쓰일 수 있어 보안이 무엇보다 중요하다. 복 리더는 “5G 망에 양자암호기반 인증 서버를 적용한 데 이어, 4월 중에는 LTE망까지 적용을 확대할 예정”이라고 말했다.

양자키분배(QKD)로 트래픽 이중암호화 기술도 선언했다. 복 리더는 “현존하는 선제적인 기술의 상용화에 의의가 있다”면서 “오는 4월 전국 데이터 트래픽의 핵심 전송 구간인 서울-대전 구간에 IDQ의 양자키분배(QKD, Quantum Key Distribution) 기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화할 것”이라고 말했다.

SK텔레콤 강종렬 ICT Infra센터장은 “양자암호통신은 이제 실생활에 쓰이는 수준”이라면서 “SK텔레콤이 국제 표준을 주도하고 있으며 추후 가장 안전한 5G 인프라를 목표로 한다”고 말했다.

일각에서는 양자암호통신의 실용성에 의문부호를 단다. 기존 가입자 인증 서버에 굳이 양자 난수 생성기를 도입할 필요가 있는지에 대한 의문이다. 그러나 SK텔레콤은 “기존 LTE망 가입자 인증서버가 해킹된 사례는 없다. 지금도 유사난수인증 알고리즘을 쓰고 있다”면서 “다만 유사난수인증 알고리즘은 소프트웨어적으로 반복되는 패턴을 가지고 있기 때문에 패턴이 읽힐 가능성이 있다”고 말했다. 5G 시대에는 새로운 국면이 생길 가능성이 높고, 이를 선제적으로 대비해야 한다는 뜻이다. 조만간 단말기에도 양자암호통신 기술이 탑재될 전망이다.

양자암호통신이 암호업계의 전반적인 질적 상승을 꾀할 것이라는 주장도 나왔다. 곽승환 IDQ 부사장은 “양자암호통신으로 전반적인 보안 인프라를 키운다는 표현이 맞을 듯”이라면서 “정부와 함께 많은 고민을 하고 있다”고 말했다. B2B 상품에 대한 고민도 있지만 현 상황에는 크게 고려하지 않는다고 말했다.

곽 부사장은 “양자암호통신의 해킹은 불가능하며 해커가 난수를 탈취하거나 새로운 기계를 생성하는 것은 있을 수 없는 일”이라 단언하는 한편 표준화 과정에서는 “아직 논의가 초기 수준이지만 글로벌 표준이 될 수 있도록 노력할 것”이라고 말했다.

현재 양자암호통신 업계의 최강자는 중국이다. 곽 부사장은 “중국의 투자 규모는 세계 전체 수준을 상회한다”면서 “중국은 11개 라인의 국토를 그물처럼 엮는 양자암호시장을 만들고 있다”고 말했다. 다만 곽 부사장은 “IDQ는 내수 전용인 중국보다 다른 시장을 본다”면서 “기술력으로 보면 우리가 앞선다고 확신할 수 있다”고 말했다.

▲ 복재원 팀장이 SK텔레콤의 양자암호통신 기술에 관해 설명하고 있다. 출처=SKT

양자암호통신 전쟁 치열

현재 양자암호통신을 둘러싼 다양한 전선이 조성되고 있다. 아직 완전 상용화 단계에는 이르지 못했으나, 최근 ICT 업계의 중요한 화두임은 분명하다. 양자암호통신은 주로 보안의 측면에서 통신사들이 주목하고 있으나, 큰 틀에서 양자컴퓨팅 중 양자정보통신은 구글과 인텔, 마이크로소프트도 관심이 많다.

KT와 LG유플러스도 참전했다. KT는 통신 인프라의 안전 보장을 목표로 올해 초부터 양자암호통신 기술 및 응용서비스 개발에 KIST, ETRI, KAIST 등 선도 연구 기관을 비롯해 텔레필드, EYL, 우리로, 유엠로직스 및 글로벌 제조사들과 함께 협력해 왔다. LG유플러스도 스페인 통신사업자인 텔레포니카와 양자암호통신과 데이터센터 망 연동, 사업자망 간 연동, 소프트웨어 정의 네트워크(SDN)와 양자암호통신 접목 기술 연구 등 다양한 망 연동 필드시험을 진행한 바 있다.

가장 두각을 보이는 곳은 중국이다. 중국은 2016년 양자통신위성을 탑재한 장정 2-D로켓을 발사했다. 중국은 당시 양자통신 기술 상용화를 위해 중국 선전시 난산(南山)구, 칭하이성 더링하(德令哈)시, 허베이성 청더시 싱룽(興隆)현, 윈난성 리장(麗江)시 등 4곳에 지상 거점을 마련했으며 그 숫자와 인프라는 점점 커지고 있다. 중국은 양자암호통신 매출과 특허 모두 1위다. SK텔레콤이 주력인 국내 양자암호통신 기술력을 후발주자로 보고 있지만, 그 존재감이 커지고 있음을 경계하는 분위기도 감지된다.

SK텔레콤 박진효 ICT기술센터장은 “5G 시대에 보안이 더욱 중요해지는 만큼, 5G 핵심 보안기술인 양자암호통신 기술 개발을 통해 생태계 확대에 앞장서며 대한민국의 5G 시대를 선도할 것”이라고 말했다.

키워드

#이코노믹리뷰 #최진홍