데일리임팩트

[데일리임팩트 변윤재 기자] SK텔레콤과 SK브로드밴드가 국내에서는 처음으로 국제망 구간에 양자내성암호(PQC) 상용화에 성공했다. 

SK텔레콤은 국제망을 이용하는 글로벌VPN(가상사설망) 네트워크에서 PQC를 상용화했다고 13일 밝혔다. 

글로벌VPN은 퍼블릭 네트워크(인터넷)에 가상의 사설망을 구축해 구내망처럼 사용, 국내와 해외에 각각 떨어져 있는 디바이스를 연결하는 기술이다. 이전까지는 물리적 제약으로 양자암호키분배기(QKD) 네트워크를 사용하기 어려웠다. SK텔레콤은 복잡한 수학적 알고리즘을 사용하는 암호화 방식인 PQC를 글로벌VPN에 적용해 보트워크 보안성을 강화했다.

SK텔레콤 관계자는 데일리임팩트에 “양자암호키분배기는 물리적인 키 분배장치를 구간마다 설치·운용하지만, 양자내성암호는 소프트웨어 방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술“이라며 “국제망 구간에서 PQC를 효율적으로 적용할 수 있음을 보여줬다“고 말했다. 

양자암호키분배기(QKD)와 양자난수생성기(QRNG)에 이어 양자내성암호(PQC)까지 양자암호 기술을 확대함에 따라 네트워크 보안성을 효율적으로 강화할 수 있게 됐다. 

PQC 상용화를 위해 SK브로드밴드는 지난 8월 소프트웨어 업데이트를 통해 PQC-VPN 설치를 완료하고, 미국∙일본∙싱가폴 등 해외에서 네트워크 테스트를 성공적으로 완료했다고 설명했다. PQC-VPN은 VPN 네트워크의 보안 강화를 위해 PQC 공개키 암호화(PKE)와 키분배(KEM), 전자서명 알고리즘을 적용했다.

특히 PQC-VPN은 국내에서 처음으로 미국표준기술연구소(NIST)가 선정한 PQC 알고리즘 최종 후보인 크리스털 카이버와 크리스털 딜리슘을 채택했다. SK텔레콤 관계자는 데일리임팩트에 “크리스털 카이버와 크리스털 딜리슘 알고리즘은 향후 PQC 글로벌 표준이 될 가능성이 높아 확장성과 안정성이 뛰어나다“며 “PQC-VPN은 인증과 키분배 시에 기존 공개키 기반 알고리즘을 PQC알고리즘과 동시에 활용하기 때문에 안정성이 강화됐다“고 말했다. 

한편, SK텔레콤은 양자암호 영역에서 기술력이 고도화하고 있다. 지난해 12월 10Gbps∙100Gbps급 암호모듈에 대한 국정원암호검증모듈(KCMVP) 인증을 국내 최초로 획득한 데 이어 양자통신 암호화장비 하이브리드 키조합 기술을 개발했다. 

양자통신 암호화장비 하이브리드 키조합 기술은 공개키 기반 암호키와 양자키분배방식에서 분배된 양자키를 조합해 기존 암호화 장비의 비밀키로 사용하는 기술로, 양자암호 확산을 위한 핵심 기술영역이다. 2020년부터 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하는 양자암호통신 인프라 구축 사업을 통해 국정원에서 마련한 보안요구사항에 맞춰 개발됐다.

SK텔레콤은 국가보안기술연구소(NSR), 정보통신기술협회(TTA), 전자통신연구원(ETRI) 등과 함께 보안과 안전성 시험을 사전 검증할 계획이다. 내년에는 보안기능 시험제도에 맞춘 공공시장용 제품을 출시해 양자암호통신 시장을 선도한다는 구상이다. 

아울러 QKD를 다양한 네트워크 계층에서 활용하기 위한 표준화 작업을 통해 QKD와 PQC를 연동하기 위한 초석을 마련한다는 방침이다. 이와 관련, SK텔레콤은 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG 17) 회의에서 이기종 QKD망 연동 보안요구사항을 신규 표준화 과제로 승인 받았다. 서로 다른 장비 회사의 QKD를 활용할 경우, 양자암호통신망에서 원활히 양자보안 서비스를 제공하기 위한 보안 요구 사항을 충족시킬 수 있도록 할 예정이다. 이미 지난 5월 ITU-T SG17에서 제안한 QKD를 활용한 하이브리드 키 교환 방법을 최종 승인받았다.