이와이엘, 양자난수로 '스마트폰 도청' 막는다

비화기 솔루션 '퀀텀 쉴드 사이퍼' 상용화
별도 기기·앱 활용…음성 암·복호화
통화 데이터 노출돼도 '해독 불가능'
명함 크기 경량화…휴대폰 연동 쉬워

보안 스타트업 이와이엘(대표 정부석)이 양자난수를 활용한 도청방지(비화기) 솔루션을 상용화했다. 이를 이용하면 최근 '페가수스' 등으로 논란이 된 스마트폰 도청을 막을 수 있다.

이와이엘은 스마트폰 비화기 솔루션 '퀀텀 쉴드 사이퍼'를 개발해 상용화한다고 17일 밝혔다. 이 솔루션은 스마트폰 운용체계(OS)에 의존하지 않는 별도의 기기와 애플리케이션(앱)을 활용하며, 양자난수생성기(QRNG)로 암호키를 생성해 통화 음성을 암·복호화한다.

이와이엘의 양자난수 기반 비화기 퀀텀 쉴드 사이퍼. 이와이엘 제공
이와이엘의 양자난수 기반 비화기 퀀텀 쉴드 사이퍼. 이와이엘 제공

비화기는 원거리 통신 메시지를 암호화하거나 시그널을 뒤섞어 메시지를 해독할 수 없게 하는 장치다. 이와이엘은 비화기에 양자난수 원리를 적용, 외부에 통화 데이터가 노출되더라도 해독이 불가능하도록 개발했다. 양자난수 비화기를 쓰는 스마트폰은 스파이웨어 등 악성 소프트웨어(SW)에 감염돼도 공격자에게 양자난수로 생성된 암호만 노출한다. 사실상 도청이 불가능하다.

정부석 이와이엘 대표는 “양자난수를 활용해 비화기를 개발, 상용화한 것은 세계 최초”라면서 “군이나 공공기관 등 통신보안이 중요한 분야뿐만 아니라 도청을 우려하는 일반 개인까지 쉽게 이용할 수 있도록 만들었다”고 설명했다.

스마트폰 도청 문제는 올해 금융기관 사칭 앱에 의한 약 4만대 도청 사건, 이스라엘 스파이웨어 페가수스에 의한 세계 유명 인사 약 5만명 도청 사건, 코로나19 사태 이후 스파이웨어와 스토커웨어(이용자 무단 추적을 위한 악성 SW) 약 93% 증가 등 급증세다.

군과 공공기관에서는 일부 고위직이 비화기를 쓰지만 기존 비화기는 고가인 데다 사용하기에 불편하다. 인터넷 연결을 차단하는 방식으로 스마트폰 최신 기능이 제한되고, 일반인이 사용하기도 어렵다.

퀀텀 쉴즈 사이퍼 도식. 이와이엘 제공
퀀텀 쉴즈 사이퍼 도식. 이와이엘 제공

이와이엘이 개발한 퀀텀 쉴드 사이퍼는 이 같은 문제를 해결했다. 하드웨어(HW) 면에서는 명함 크기로 제조, 경량화했다. 인터넷 연결을 차단하지 않아도 되기 때문에 최신 스마트폰과 기능을 그대로 이용할 수 있다. 스마트폰 OS와 독립, 각종 스파이웨어 감염과 앱 변조 가능성을 차단한다. 간단한 앱 설치만으로 비화기를 개인 스마트폰과 연동할 수 있다.

비화 통신이 끝난 뒤 세션 정보가 폐기되는 구조여서 사후에도 복호화할 수 없다. 통화가 유지되는 동안 키는 단말기 내에서만 일시적으로만 쓰인다. 이용자·기기 인증 기능이 탑재된 전용 앱을 제공, 양자난수를 이용한 특수 패턴 인증으로 전화 수신과 기기 설정이 가능하도록 했다.

이와이엘은 오는 19일 개막하는 '서울 국제 항공우주 및 방위산업 전시회(ADEX)'에서 퀀텀 쉴드 사이퍼를 처음 공개한다. 범용성을 고려해 개발한 만큼 일반 개인 이용자들의 호응도 기대된다.

정 대표는 “보이스피싱용 악성 앱, 금융거래 사기, 사생활 침해 등 스마트폰 도청은 일반 개인에게까지 위험이 뻗치는 상황”이라면서 “양자난수 기반 비화기를 대중화해 이용자를 보호하고, 세계 통신보안 시장을 선점하겠다”고 말했다.

<표>기존 비화기와 양자난수 비화기의 차이점

이와이엘, 양자난수로 '스마트폰 도청' 막는다


오다인기자 ohdain@etnews.com