LG유플러스가 양자내성암호(PQC) 개발에 뛰어든 지 3년 만에 세계 최초로 양자내성암호 전용회선 서비스를 출시한다.

LG유플러스는 "양자암호 분야에서는 시장 점유율 1위를 달성할 것"이라며 "전용회선 서비스를 필두로 해 순차적으로 새로운 서비스를 개발해 선보일 계획"이라고 밝혔다.

LG유플러스는 20일 오후 용산 사옥에서 기자들을 대상으로 토크콘서트를 개최하고, 양자컴퓨터의 해킹 공격도 방어할 수 있는 양자내성암호 전용회선 서비스를 출시한다고 밝혔다.

이 서비스를 위해 19일 과학기술정보통신부로부터 요금약관에 대해 처음 승인을 받았으며, 이동통신 3사 중 양자암호 관련 정식 서비스를 출시한 것은 처음이다.

◆SKT-KT, 양자암호통신 방식 선택한 데 반해 LGU+, 양자내성암호 채택

양자내성암호(Post-Quantum Cryptography)는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 양자컴퓨터로도 해독하는 데 수조년 소요하는 복잡한 수학적 알고리즘을 기반으로 한다.

'U+양자내성암호 전용회선'은 양자내성암호 기술이 적용된 광전송장비(ROADM)를 통해 해킹이 불가능한 보안환경을 제공한다. 고객이 전용회선을 통해 데이터를 송·수신할 때 양자내성암호 키(key)로 암·복호화하는 방식이다.

SKT와 KT가 양자암호 분야에서 양자 통신의 물리적 법칙으로 암호키를 교환하는 양자암호통신(QKD) 방식을 선택한 반면, LG유플러스는 수학 알고리즘을 활용하는 암호화 방식인 양자내성암호를 선택해 국내 최초로 전용 회선 서비스를 선보인 것이다. SKT는 20일에도 삼성전자와 공동으로 양자보안 5G 스마트폰인 '갤럭시 퀀텀3'를 출시한 바 있다.

최종보 LG유플러스 유선통신융합사업팀장은 "우리가 지난 3년 동안 양자암호 서비스를 개발해왔는데, 2020년에서 2021년에 정부의 뉴딜 사업을 수행하며 총 5개 기관에 양자내성암호 전용회선 레퍼런스를 확보했다"며 "올해 1월에는 국가표준암호모듈을 처음 신청했으며 연내에 획득 가능할 것으로 예상하고 있다"고 밝혔다.

최 팀장은 "양자내성암호 기술은 국내 뿐 아니라 해외에서도 다양하게 연구되고 있는데 MIT테크놀로지 리뷰에서는 LG유플러스가 양자내성암호 기술을 연구하고 있다는 내용을 다루기도 했다"며 "미국 국토안보부와 연방정부기관은 2030년까지 양자내성성을 갖추도록 '양자내성암호 전환 준비 로드맵'을 발표했고 미국 국립표준기술연구소(NIST) 주도로 양자내성암호 표준화 작업도 진행 중"이라고 말했다.

그는 "양자내성암호는 B2C 환경에서도 얼마든지 적용될 수 있는데 개인정보로 취급되고 있는 안면인식 정보를 전달할 수 있는 기술을 개발해 레퍼런스를 확보했다"며 "실제로 서비스되는 것은 아니지만 티켓예매 서비스에도 적용되는 것을 확인했다"고 설명했다.

구성철 LG유플러스 유선사업담당은 "우리의 양자내성암호 전용회선 서비스는 군, 공공기관, 연구소, 데이터센터에 굉장히 핵심적인 보안 네트워크 솔루션이 될 것"이라며 "양자내성암호 서비스 상용화를 통해 양자정보통신 산업을 국가 핵심 산업으로 육성하고 필요한 산업 생태계를 이끄는 데 이바지하겠다"고 밝혔다.

◆격자 기반 암호 채택, 기존 통신장비 큰 변화 없이 사용 가능

LG유플러스는 이 서비스 출시를 위해 첨단암호 기술 개발 스타트업 '크립토랩'과 국내 최대 광전송장비업체 '코위버(COWEAVER)'와 손잡고, 2019년부터 2년이 넘게 기술 개발에 매진해왔다.

U+양자내성암호는 수학적 알고리즘에 따라 격자 기반, 다변수 다항식 기반, 코드 기반, 해쉬 기반 등 다양한 방식으로 나뉘는 데 이 암호 중 격자 기반 암호를 채택했다. 격자 기반 암호는 인수분해 등 어려운 수학을 이용한 기존 암호와는 달리, 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 암호기술이다. 쉬운 문제의 답을 조금씩 다르게 하는 격자의 성향을 활용, 답을 어렵게 만들기 위해 200차원 격자를 이용한다. 예를 들어, 연립방정식에서 변수가 세 개일 때 식이 세 개면 문제가 풀리지만, 끝자리를 조금씩 바꾸면서 문제에 약간의 차이를 두면 수백개의 식이 주어져도 풀 수 없게 되는 원리다.

이 같은 암호기술은 전 세계 많은 기관으로부터 오랜 연구를 통해 안전성이 입증되었을 뿐 아니라, 낮은 CPU 성능, 작은 메모리 용량, 낮은 전력과 대역폭 등 제한적인 환경을 가진 IoT(사물인터넷) 환경에도 적합하다.

이 기술을 함께 연구 개발한 크립토랩 관계자는 "양자내성암호가 네트워크 거리의 제약이 없을 뿐 아니라 키 교환이나 인증 등이 적용되는 통신망의 전 구간에 사용할 수 있다"며 "이러한 특성으로 별도 암호 키 전송을 위한 선로구성이나 네트워크의 물리적 거리를 늘리기 위해 필요한 중계노드(node) 등 물리적 요소가 필수인 다른 암호기술 대비 경제적"이라고 설명했다.

진재환 LG유플러스 유선망개발팀장은 "양자내성암호 기술은 외부 환경에 영향을 받지 않는데, 외부에서 폭풍이 불던지 기온이 올라가던지 전혀 영향을 받지 않는다"며 "전송장비에 키를 전달하는 알고리즘을 직접 집어넣어 기존 통신장비의 변화 없이 쉽게 사용할 수 있다는 점이 경쟁사 대비 차별점"이라고 밝혔다.

U+양자내성암호 전용회선은 ▲개인정보나 금융정보를 다루는 보안 민감도가 높은 금융기관과 금융 서비스 플랫폼 ▲IDC(인터넷데이터센터) 센터에서 거대한 데이터베이스를 관리하는 게임·플랫폼 ▲메타버스, NFT(대체불가토큰), AI(인공지능) 등 최신 기술을 도입한 IT 기업 등 외부 위협으로부터 데이터를 안전하게 지킬 수 있는 보안 서비스를 요구하는 고객에 최적의 네트워크가 될 것으로 기대된다.