SK텔레콤 직원이 가입자 인증서버에 적용된 양자난수생성 칩을 들고 있다. /사진=SK텔레콤
SK텔레콤 직원이 가입자 인증서버에 적용된 양자난수생성 칩을 들고 있다. /사진=SK텔레콤
가입자 인증서버에 양자암호기술 적용
데이터 트래픽 핵심 전송구간에 양자키 분배
ITU-T서 양자암호기술 국제표준화 과제 4건 수행
SK텔레콤이 5G 통신망에 양자암호통신 기술을 도입해 누구나 안전하게 이용할 수 있는 인프라를 구축한다. 양자암호통신은 ‘양자’(더 이상 쪼갤 수 없는 물리량의 최소 단위)의 특성을 이용해 송신자와 수신자만 해독할 수 있는 암호키를 만들어 도청을 막는 기술이다. 현존하는 보안기술 가운데 가장 안전한 통신암호화 방식으로 평가받는다.

기존 통신방식을 공을 주고받는 행위로 비유하면 제3자가 몰래 공을 가로챈 후 복제본을 전달해도 탈취 여부를 알기 어렵다. 반면 양자암호통신은 비눗방울을 주고 받듣 제3자가 비눗방울을 건들기만 해도 형태가 변형돼 해킹이나 복제가 불가능하다.


◆세계 최초 양자난수생성기 적용

통신암호 체계는 불규칙적으로 보이지만 실제로는 일정한 패턴을 가진 숫자를 이용한다. 슈퍼컴퓨터보다 데이터 처리속도가 1억배 빠른 양자 컴퓨터가 등장하면서 기존 암호체계의 사전 예측 가능성도 높아져 보안 중요성이 커진 상황.

SK텔레콤은 이달부터 5G 가입자 인증서버에 ‘ID Quantique’(IDQ)의 양자난수생성기(QRNG)를 적용했다. ator)를 적용했다. QRNG는 양자 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치다. 통신 네트워크를 통한 해킹의 위험을 원천 봉쇄한다.


가입자 인증 과정은 단말 사용자가 이동통신망에 접속해 음성·영상 데이터, SMS 등을 주고 받기전 정상 가입자로 인증받는 필수 단계다. 만약 인증키 값이 유출되면 고객 정보가 도청, 해킹 등 범죄에 쓰일 수 있다.

SK텔레콤은 5G 대중화 시대를 앞두고 5G망에 양자암호기반 인증서버를 적용한 데 이어 다음달 중으로 LTE망까지 확대 적용할 계획이다.

◆전국 트래픽 집결지 양자키분배

SK텔레콤 직원들이 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하는 모습. /사진=SK텔레콤
SK텔레콤 직원들이 성수 교환국사에서 양자난수생성기가 적용된 가입자 인증서버를 점검하는 모습. /사진=SK텔레콤
다음달 SK텔레콤은 전국 데이터 트래픽의 핵심 전송구간인 서울-대전에 IDQ의 양자키분배(QKD)기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화한다.
양자키분배는 양자암호통신의 핵심기술로 송신부와 수신부만 해독할 수 있는 암호키를 생성한다. SK텔레콤은 양자암호 기술을 단계적으로 확대 적용해 양자 네트워크를 고도화할 계획이다.

강종렬 SK텔레콤 ICT Infra센터장은 “양자암호통신 기술을 5G에 선제 도입해 SK텔레콤 고객이 차별화된 통신서비스를 경험하게 됐다”며 “SK텔레콤은 전세계에서 가장 안전한 5G 통신망을 제공할 것”이라고 밝혔다.

한편 SK텔레콤은 ITU-T에서 총4건의 양자암호기술 관련 국제표준화 과제를 수행하며 글로벌 양자암호통신 생태계 선도에 나섰다.