KT, 국산 양자암호 장비로 보안 주권 강화

조민균 KT 전용회선서비스팀장
조민균 KT 전용회선서비스팀장

KT가 양자암호통신 기술을 연구·실증 단계에서 공공·국방 사업과 기업용 서비스로 확대한다. 양자키분배(QKD)와 양자내성암호(PQC)를 결합한 통합 보안 체계를 기반으로 전용회선과 가상사설망(VPN), 전송망 보안 등 실제 고객이 이용할 수 있는 서비스 고도화에 나선다.

글로벌 빅테크와 주요국의 양자컴퓨터 개발 경쟁이 본격화되면서 기존 암호체계를 선제적으로 전환해야 한다는 판단에서다. 현재 인터넷과 정보시스템에 적용된 공개키 암호는 복잡한 수학 문제를 기존 컴퓨터가 단시간에 풀기 어렵다는 점을 이용한다. 양자컴퓨터의 연산 성능이 높아지면 기존 암호체계가 빠르게 해독될 가능성이 제기된다.

조민균 KT 전용회선서비스팀장은 최근 열린 KT 양자 기술 스터디에서 “현재 글로벌 빅테크 기업과 주요국은 양자컴퓨터 개발에 사활을 걸고 있다. 개발 시점을 2030년경으로 예측하고 있다”며 “양자컴퓨터의 압도적 연산력에 대응할 선제적 방어가 시급하다”고 말했다.

KT는 QKD와 PQC를 결합한 '퀀텀 세이프 네트워크(Quantum-Safe Network)'를 양자보안 사업의 핵심으로 삼고 있다. 네트워크 전송 구간에는 QKD를 적용해 암호키 전달 과정을 보호하고 접속·서비스 구간에는 PQC를 적용해 데이터 암호체계의 안전성을 높이는 방식이다.

QKD는 양자의 특성을 이용해 암호키를 전달하는 기술이다. 외부에서 키를 가로채려 하면 양자 상태가 변해 도청 시도를 확인할 수 있다. PQC는 양자컴퓨터로도 해독하기 어려운 수학적 구조를 적용한 암호 방식으로, 기존 네트워크와 정보시스템에 상대적으로 쉽게 적용할 수 있다.

KT는 전용 인프라와 거리 제한이 있는 QKD와 기존 통신망에 적용하기 쉬운 PQC를 함께 활용해 네트워크 전 구간을 보호한다. 고객별 네트워크 구조와 보안 요구에 따라 두 기술을 선택하거나 결합해 적용할 수 있도록 했다.

핵심 기술과 장비의 국내 공급 기반도 마련했다. KT는 양자암호통신 관련 특허 28건을 보유하고 있으며 국내 8개 기업에 12건의 기술을 이전했다. 협력사가 이전받은 기술을 바탕으로 QKD와 암호화 장비 등을 생산할 수 있도록 해 장비 국산화와 공급망 안정성을 확보한다는 계획이다.

KT는 자체 개발한 유·무선 QKD 기술을 기반으로 관련 장비를 국산화했다. QKD와 양자 암호화 장비(QENC) 등 주요 장비에 대해서는 보안기능 확인서를 확보해 국가 보안 가이드라인에 부합하는 공공·국방 사업 기반도 마련했다.

신정환 KT 퀀텀테크연구팀장은 “양자암호 장비는 보안이 극히 중요하므로 검증되지 않은 외산 장비를 그대로 도입하는 것은 적절하지 않다”면서 “KT는 개발 초기 단계부터 한국 기업과 협력해 자체 기술, 장비를 개발했으며 국산 암호 알고리즘 아리아를 적용했다”고 말했다.

남궁경 기자 nkk@etnews.com