CWN(CHANGE WITH NEWS) - 삼성-SKT, 양자 보안 스마트폰 ＂갤럭시 퀀텀2＂ 출시 ... ＂양자 보안＂ 뭐길래?

삼성과 SK텔레콤이 양자 보안 스마트폰 '갤럭시 퀀텀2'를 출시한다고 밝혔다. 갤럭시 퀀텀2는 6.7인치 화면, 스냅드래곤 855 플러스 칩셋 등 플래그십 스마트폰급 성능에 양자 암호 보안 기술을 적용했다.

갤럭시 퀀텀2는 양자 난수 생성(QRNG, Quantum Random Number Generator) 칩셋을 탑재해 예측 불가능하고 패턴이 없는 난수를 생성한다. 불규칙한 양자 난수를 통해 강력한 암호키를 제공하고, 개인정보를 보호한다. 또 인증·금융·메신저 등 스마트폰 보안이 우려되는 서비스를 더욱 안전하게 이용할 수 있게 한다.

그런데 "양자 보안"이 뭐길래 스마트폰에 적용한 것일까? 최근 보안 업계에서 주목받는 양자 보안(Quantum-Safe Security)이란 양자 컴퓨터(Quantum Computer) 연산 능력으로도 뚫을 수 없다고 알려진 보안 기술이다.

한국인터넷진흥원(KISA) 보고서에 따르면 양자 컴퓨터는 양자 역학 원리를 적용한 컴퓨터이다. 기존의 슈퍼컴퓨터보다 더 빠르고 정확한 연산 능력을 보인다. 현재 개발된 가장 빠른 알고리즘을 활용하더라도 소인수 분해를 할 때 천문학적인 시간이 걸린다. 하지만 양자 컴퓨터를 사용할 경우 매우 빠른 속도로 소인수분해 문제를 풀 수 있다.

세계 최초의 공개키 암호 알고리즘이자 인터넷 보안 기술로 널리 활용되는 'RSA 암호 알고리즘'은 소인수 분해 문제를 기반으로 만들어진다. 즉, 양자 컴퓨터가 상용화되면 기존의 인터넷 보안 문제를 풀어낼 수 있다는 것이다.

RSA 암호 알고리즘뿐만 아니라 우리가 사용하고 있는 대부분의 공개키 알고리즘은 소인수분해 문제, 이산대수 문제, 타원곡선 문제 등 수학 문제들을 기반으로 만들어진다. 양자 컴퓨터를 이용하면 이러한 문제를 빠르게 풀어낼 수 있기 때문에 보안 분야에서는 '양자 보안'에 주목하기 시작했다.

양자 보안은 양자 컴퓨터의 해킹을 방어할 수 있는 유일한 방법으로 알려져 있다. 양자 보안은 ‘QKD(Quantum Key Distribution, 양자암호키분배)’와 소프트웨어 기반의 ‘PQC(Post-Quantum Cryptography, 양자내성암호)’ 두 가지로 나뉜다. 갤럭시 퀀텀2는 후자인 PQC 기술을 활용한다.

PQC는 양자키 분배장치와 채널이 필요한 QKD와 달리 소프트웨어로 구현한다. 별도의 전용 하드웨어 장치가 필요하지 않아 스마트폰은 물론 다양한 전자기기에 적용할 수 있다.

[출처: SK텔레콤]

또한 PQC는 양자키 분배뿐만 아니라 암호통신을 위한 모든 기능을 제공할 수 있다. A와 B가 통신할 때 암호통신은 아래와 같은 4가지 단계로 진행된다.

1. 키(key) 생성 단계: 사용자 A는 난수 발생기를 통해 랜덤 비밀번호인 키(key)를 생성한다.
2. 사용자 인증 단계 : A는 상대방(B)의 신원을 확인하는 사용자 인증을 거친다.
3. 키 분배(공유) 단계 : 신원 확인이 끝나면 A는 외부에 노출되지 않게 자신이 생성한 비밀번호(키)를 B에게 전달한다.
4. 암호화 단계 : 서로 비밀번호를 공유한 A와 B는 비밀키(대칭키)암호알고리즘에 보내고자 하는 메시지를 넣고, 서로 공유한 비밀번호로 잠근 뒤 전송한다.

QKD는 위의 4단계 중 3번에 해당하는 기능만 제공하는 반면, PQC는 2~4 단계를 모두 지원한다. 거기에 전자 서명 기능까지 지원할 수 있어 새로운 보안 기술로 주목받고 있다.

삼성과 SKT는 PQC를 활용한 스마트폰을 출시했고, SC제일은행은 5G 이동통신 양자보안 기술을 적용한 모바일 뱅킹 서비스를 선보였다. 또 LG유플러스는 올해 사물인터넷(IoT) 단말용 양자보안 칩셋을 개발하기도 했다. 이렇게 모바일, 금융 등 다양한 분야의 보안을 향상시킬 수 있는 양자 보안에 대한 기업의 관심과 서비스 영역이 확대되고 있다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]