[양자암호통신 시범인프라 확산]LG유플러스, 지자체, 공연장 등 양자내성암호 가능성 확인

LG유플러스 관계자가 양자내성암호통신을 적용한 안면인식시스템을 테스트하고 있다.
<LG유플러스 관계자가 양자내성암호통신을 적용한 안면인식시스템을 테스트하고 있다.>

LG유플러스 컨소시엄은 '양자내성암호통신'(PQC) 기술을 충남도청 등 공공기관과 자사 평촌IDC, GS EPS 등 민간기업에 적용했다. 공무원의 민감정보를 보호하고, 티켓 발행, 회사출입보안 등 응용서비스를 개발, 가능성을 입증했다.

LG유플러스와 코위버, 크립토랩은 10G 전송이 가능한 하이브리드-PQC 전송장비(UTRANS-6300p H3)를 개발했다.

PQC는 극도로 복잡한 수학 알고리즘을 적용, 고성능 양자컴퓨터로도 해독에 수억년 이상을 소요하는 사실상 풀 수 없는 암호화 기술이다.

LG유플러스는 충남 홍성군 충남도청과 직속기관인 공주시 충남 공무원교육원 간에 전용회선 1개에 하이브리드-PQC 암호화 구간을 구성하고 PQC 전용회선 서비스를 제공했다. 하이브리드-PQC 회선은 이중화로 서비스 회선장애 시 절체를 통한 무중단 서비스가 가능하도록 구현했다.

충남 공무원교육원 교육생의 주민등록번호와 여권번호, 생년월일 등 주요 개인정보에 대한 데이터베이스 암호화 시 PQC를 활용한 암호통신을 구현했다. 공무원 온라인 강의 시청을 위한 회원가입시 안전하게 정보를 보호할 수 있었다. 관리자는 물리복제방지기능(PUF)이 내장된 PUF-카드 인증을 통해 DB서버에 접근하고 읽기·쓰기·수정 가능하도록 했다. PUF-카드는 사원증 등으로도 활용 가능하다. 개인정보를 비롯해 다양한 민감 정보를 취급하는 지방자치단체와 공공기관 전용회선 서비스 보안성을 획기적으로 강화할 것으로 기대된다.

민간 분야에서 LG유플러스는 본사와 평촌IDC AWS를 연결하는 10G 전용회선 1개에도 암호화 구간을 구성하고 하이브리드-PQC 전용회선을 제공, 티켓 구매 서비스에 응용했다. 구매한 티켓을 현장에서 본인확인시 PQC 기능이 탑재된 인증 서비스로 불법양도와 불필요한 개인정보 노출을 방지한다.

팬클럽 정회원 대상 PQC 기반 QPUF 유심을 제공해 티켓에 대한 본인인증과 팬클럽 멤버십 레벨을 증명하는 용도로 사용하는 등 새로운 전자상거래 서비스 가능성을 확인했다. 공연 문화산업의 전용회선 보안성을 획기적으로 강화할 것으로 기대된다.

LG유플러스는 에너지기업 GS EPS에는 안면인식 기반 출입보안 시스템을 구축하고 단말기와 시스템 간 데이터 전송에 PQC와 KCMVP 검증대상 알고리즘을 활용한 암호통신을 구현했다. 원거리 출입 단말기에서 안면인식 정보를 본사 인증서버로 전송할 때 PQC를 통한 구간암호화를 적용해 생체정보를 안전하게 보호하도록 했다. 인증 결과에 따라, 출입구 게이트가 안전하게 동작하도록 했다.

사이버 공격에 의해 에너지 네트워크 또는 제어 시스템 등이 장악되거나, 해킹 피해로 인해 국가 단위 정전 사태 등 안보위협에 대한 우려가 커지고 있다. 민간 발전 회사인 GS EPS의 중요업무와 발전데이터를 전송하는 전용회선에 PQC를 안정적으로 적용, 에너지 산업 관련 통신분야 보안성을 획기적으로 향상할 것으로 기대된다.

박지성기자 jisung@etnews.com