▲LG유플러스는 양자컴퓨터의 공격을 막을 수 있는 양자내성암호(PQC) 기술을 USB에 담은 ‘Q-PUF USB’ 보안토큰을 개발하고, 디지털뉴딜 사업에 적용했다고 19일 밝혔다. 사진은 LG유플러스 직원들이 양자내성암호기술이 적용된 Q-PUF USB를 들어보이고 있는 모습 / 사진=LG유플러스
LG유플러스는 양자컴퓨터의 공격을 막을 수 있는 양자내성암호(PQC) 기술을 USB에 담은 ‘Q-PUF USB’ 보안토큰을 개발하고, 이를 디지털뉴딜 사업에 적용했다고 19일 밝혔다.
양자내성암호는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 현재 통용되는 RSA 암호화 방식이 양자컴퓨터에 의해 쉽게 풀릴 수 있어 양자내성암호와 같은 차세대 보안기술이 필요하다.
양자내성암호는 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현할 수 있다. 이에 따라 휴대폰에서 소형 사물인터넷(IoT) 디바이스까지 유연하게 적용해 유무선 통신망의 모든 영역에서 종단간(end-to-end) 보안을 제공할 수 있다.
또 양자컴퓨팅시대에는 암호화통신을 수행할 대상을 인지하고 데이터가 조작되지 않았는지 검증하는 인증기술이 중요해진다. LG유플러스는 ICTK홀딩스(대표 이정원)와 함께 인증시 보안위협을 해결할 양자내성 알고리즘을 한층 업그레이드시켜 USB 형태의 보안토큰인 ‘Q-PUF USB’를 개발했다.
Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF)과 양자난수발생기(QRNG)를 결합해 만든 USB형 보안토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호한다.
기존의 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이었지만, Q-PUF USB는 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장한다. 외부에 유출될 염려가 없어 보안성이 뛰어나다.
앞서 LG유플러스는 서울대학교 산업수학센터, 크립토랩(대표 천정희 서울대 교수)와 협력해 양자내성 서명기술로 암호인증기술을 구현했다. Q-PUF USB에 암호화 정보를 저장하면 고객에게 더 완벽한 암호보안기술을 제공할 수 있게 된다.
LG유플러스는 Q-PUF USB를 디지털뉴딜 사업에 투입한다. 지난해 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장(평택~부산 640km 구간)과 을지대병원(서울 노원구~대전 207km 구간)이 사용하는 전용회선에 양자내성암호화모듈을 장착했다. 이번에는 Q-PUF USB를 산업·의료현장에서 사용하는 애플리케이션에 적용해 실제 이용자와 근접한 구간에서도 보안을 강화했다.
강동식 기자 lavita@datanews.co.kr