[한국정보보호학회 칼럼] 6G와 양자보안 선도 위한 정보보안의 환경 변화

2024년 목표 양자내성암호 개발 및 표준화 진행...6G 이동통신망에 내재화해 정보보안 문제 해결

[보안뉴스= 이옥연 한국정보보호학회 회장] 현재의 5G 통신망은 지표면 통신으로 미래의 자율비행을 위한 공간, 해상 및 수중 등의 3차원 통신을 지원하지 못하는 한계를 갖고 있으나, 위성과 Flying 기지국 등의 새로운 기술을 바탕으로 진정한 의미의 3차원 공간을 위한 6G 통신이 2028년에 등장할 것으로 기대되고 있다.

[이미지=utoimage]

이러한 이동통신망의 새로운 구조 변화는 정보보안의 재설계를 의미하며, 초성능, 초지능 서비스를 위한 ‘우주보안’은 6G 통신의 핵심이 될 것이다. 즉, 기존의 5G 이동통신은 지표면에서의 이동성을 보장하는 기술 중심이지만, 미래 환경에서의 드론, 자율비행체, UAM(Urban Air Mobility), 자율선박 등을 위해서는 지상 500km~2,000km까지의 공간으로 서비스 영역을 확장할 수 있도록 저궤도 위성에 기반한 6G 통신망의 설계와 함께 정보보안의 내재화 연구가 진행되고 있다.

최근 위성 발사 비용 감소로 OneWeb, SpaceX, Telesat 등의 위성 네트워크 회사들은 다수의 저궤도 위성을 활용해 네트워크를 구축하고 글로벌 데이터 서비스를 제공하고 있다. 또한, 위성 업체들은 3GPP에 참여하여 5G 통신 규격과 연계된 위성통신 표준을 NTN(Non Terrestrial Network) 이름으로 제정 중이며, 6G Wireless Summit(2019.03)에서 저궤도 위성기술을 6G의 핵심 기술 중 하나로 제안했다.

2022년 현재까지는 6G 이동통신의 핵심 기술은 가능성과 비전을 제시하는 단계이며, 6G 후보 기술로는 5G 인프라 대비 3D 공간통신을 위한 Flying 기지국 통신, Device to Device 통신 활성화, 양자보안, 6G 코어 네트워크의 AI 네트워크 및 자율 네트워크 관리 등이 있다.

그러나 많은 기기들이 지상과 공중에 동시에 존재하면서, 동시에 이동하는 새로운 네트워크 환경에서 통신대상의 발견(Discovery), 동기화, 제어 등 측면에서 보안 취약점이 발생할 수 있고, 모든 기기가 네트워크에 연결되는 Always-on 상황에서 하나의 단말에 문제가 발생하면 상호 연결된 다른 기기들의 보안 위협이 동시에 발생하게 된다.

따라서 기존의 지표면의 고정형 기지국에서 이동하는 Flying 기지국의 등장으로 라우팅 보안 위협, AI 네트워크 적용에 따른 학습 데이터 저장소에 대한 접근제어, 양자키분배(QKD: Quantum Key Distribution)와 양자내성암호(PQC: Post Quantum Cryptography) 기술 적용에 따른 양자 보안 등의 정보보안 문제 해결이 시급한 실정이다.

뿐만 아니라, 6G의 또 다른 기술인 단말과 단말의 직접통신을 통해 기지국 등의 인프라의 부하를 줄일 수 있도록 기기간 직접통신인 D2D(Device to Device) 기술은 단일 면적에 5G보다 더욱 많은 기기를 연결(107/km2)할 수 있게 하고, Massive IoT의 가속화, V2X(Vehicle-to-Everything), Flying 기지국 등 지상과 공중에서도 많이 활용될 것이므로, 더욱 강화된 보안을 위해 양자암호모듈(QCM: Quantum Cryptography Module)의 적용 방안도 연구되어야 한다.

양자보안 분야는 지난 100여 년 동안 물질의 최소단위인 양자(Quantum) 레벨의 연구와 제어 기술이 발전함에 따라, 현재의 컴퓨터와 설계 원리가 전혀 다른 양자컴퓨터 개발이 계속되고 있다. 이러한 양자컴퓨터의 연산능력의 발전은 현존하는 RSA, 타원곡선암호(ECC: Elliptic Curve Cryptography) 등의 공개키 암호알고리즘이 해독될 수 있을 것으로 국내외 암호학계는 우려하고 있다.

이에 따라 암호학적 안전성을 확보하기 위해 2024년을 목표로 양자내성암호에 대한 개발 및 표준화를 진행하고 있으며, 이러한 암호기술을 6G 이동통신망에 내재화해 정보보안 문제를 해결하는 연구가 진행되고 있다. 또한, 세계 각국은 정보보안의 핵심 정보인 암호키의 분배과정의 안전성을 극대화하기 위해 양자중첩과 양자얽힘 등의 양자역학의 원리에 기반한 양자키분배 기술 및 장비 개발 결과를 발표하고 있다.

▲이옥연 한국정보보호학회 회장[사진=보안뉴스]

다만, 양자키분배 기술은 암호키분배 기능만을 제공할 수 있으며, 암호기술이 반드시 보장해야 하는 기밀성, 무결성, 인증, 부인방지, 가용성, 난수성 등의 핵심 기능은 여전히 기존의 암호체계에 필수적으로 의존해야 하는 한계가 명확하다.

마지막으로, 드론, 자율이동체, 자율선박 등의 새로운 IoT 환경에서의 식별 및 인증 등의 정보보안을 위하여 알파선, 베타선, 광자 등의 양자에 기반한 양자엔트로피생성기(QEG : Quantum Entropy Generator) 기술이 필수적이지만, 다행스럽게도 이 분야는 국내의 산업체, 대학, 연구소가 세계적 연구를 주도하고 있다.

모든 정보와 기기를 연결하는 것을 목표로 발전하고 있는 6G 이동통신과 양자보안의 기술력 확보를 통해 2030년 이후의 우주보안 시대를 선도하기 위해서는 정보보안에 대한 우리 사회의 정책적 지원이 현재와 같이 계속되어야 할 것이다.
[글_ 이옥연 한국정보보호학회 회장/국민대학교 교수(oyyi@kookmin.ac.kr)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)