SK텔레콤, 양자보안통신 국제 표준 개발 추진
SK텔레콤이 양자키분배기술(QKD)과 양자내성암호(PQC) 간 시너지를 기반으로 한 '양자보안통신' 표준화 개발에 착수한다. 상호 보완성을 띄는 QKD·PQC 장점을 극대화해, 글로벌 양자암호통신 시장을 선도하겠다는 방향이다. SK텔레콤은 29일 일산 킨텍스에서 개최해 내달 8일까지 진행되는 국제전기통신연합 전기통신 표준화 부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의에서 양자보안통신 표준화 개발에 나선다고 밝혔다. 이번 표준화 작업은 SK텔레콤이 (양자보안통신을) 신규 과제로 제안한 뒤, 올 초 ITU-T로부터 승인받으며 본격화됐다. 통상 표준화 과제를 제안하면 4곳 이상 국가별 대표 사업자들이 모여 승인 과정을 거친다. 표준화까지는 보통 2~3년가량 소요된다. 양자보안통신이란, 양자 컴퓨터 해킹 공격으로부터 안전한 통신을 의미한다. 양자 컴퓨터는 국방·민간에서 쓰는 보안 체계를 빠르게 해독하고 무력화할 수 있는데, SK텔레콤은 이런 문제를 QKD와 PQC가 지닌 장점을 연계해 통신 전 과정을 보호한다는 전략이다. QKD는 양자 역학 특성상 해킹이 불가능할 정도로 보안 강도가 높다. PQC의 경우, 오랜 시간 수학적 난제를 활용해 양자컴퓨터가 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다. 소프트웨어 업그레이드로 구현해, 확장성이 뛰어난 게 특징점이다. 단, PQC는 어려운 수학 문제를 풀어내면 보안 기능을 잃을 수 있다는 단점이 있다. 시간에 따라 보안 수준이 일정하게 유지되는 QKD에 비해, PQC는 반대로 (보안 수준이) 저하될 수 있다는 얘기다. QKD 역시 하드웨어 기술이라, 사업자가 물리적인 키분배장치를 구간별로 설치·운용하는 등 높은 비용이 수반된다. 정리해 보면, 장기간 영구 보호해야 하는 데이터나 많은 데이터양이 지나가는 통신 구간에는 QKD 기술을, 비교적 중단기 간헐적으로 쓰이는 구간에는 PQC를 적용하는 게 보안상 용이하다. 이처럼 상호 보완적인 두 기술을 통합해 관리하는 솔루션을 개발하고, 표준화하는 게 SK텔레콤이 힘주고 있는 양자보안통신이다. 가령 데이터센터와 백업 데이터센터 사이 통신 구간은 QKD로 보호하고, 데이터센터에서 스마트폰, PC 디바이스 구간에는 유무선 순서대로 QKD, PQC를 활용하는 형태다. 의료, 군사, 외교 등 중요한 데이터가 저장된 데이터센터에는 QKD를 쓰면, 안전한 통신이 가능하다. ITU-T를 포함, SK텔레콤은 유럽전기통신표준협회(ETSI)와 세계이동통신사업자연합회(GSMA) 등 국제기구에서도 표준화 수립 활동을 펼치고 있다. 정보보호연구반은 15개 실무반으로 구성돼 연구과제 국제표준을 개발하고 있는데, 심동희 SK텔레콤 혁신사업 팀장이 실무반 의장을 맡아 표준화 확립을 주도하고 있다. 아울러 SK텔레콤은 SK브로드밴드, IDQ 등과 ETSI에서 각기 다른 제조사 통신 장비로 구성된 양자암호망 운용에 대한 표준 수립과 해당 기술을 국가 시험망에 실증을 완료하고, 미국과 일본, 싱가포르 등 국제망 가상사설망(VPN)에 PQC를 상용화했다. 심동희 팀장은 “텔리포니카를 비롯한 글로벌 사업자들과 협력해, 우리 유선망과 QKD 장비를 연동하는 기술을 유럽에서 표준화했다”며 “통신사와 정부에 판매하는 비즈니스모델 구축과 함께, 양자보안통신 역시 사업화에 나설 예정”이라고 했다. 글로벌 시장 기준으로 빅테크 대비, 국내 사업자들이 경쟁 우위를 점하고 있다고 심 팀장은 자신했다. 그는 “양자암호 상용화와 장비 연동성 등에 있어, 해외 사업자들이 우리 노하우를 알고 싶어 한다”면서 ”아직 가시적인 성과를 낸 사업자가 없고, 한국이 가장 앞서고 있다”고 강조했다. 심 팀장은 “표준화는 곧 여러 제조사나 사업자와 함께 합의를 거치는 과정으로, 우리가 설득하기도 하고 사용성을 놓고 납득하는 절차를 밟기도 한다”며 “QKD와 PQC 장점을 바탕으로 양자보안통신 시장 저변을 확대하고, 생태계 확장을 위한 토대를 마련할 것”이라고 말했다.