보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

앱 하나만 설치하면 일반 스마트폰에서 양자암호 보안통신 가능하다

  |  입력 : 2021-04-21 09:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KT, 스마트폰용 양자암호통신 간편 적용 기술 개발

[보안뉴스 박미영 기자] 양자암호통신 전용 단말 없이도 스마트폰 애플리케이션(앱) 하나로 양자암호통신을 쉽고 빠르게 적용할 수 있는 기술이 개발됐다. KT는 스마트폰 앱을 통해 양자암호통신 기술을 구현할 수 있는 ‘양자 하이브리드’ 기술을 개발했다고 밝혔다.

[사진=KT]


기존에는 양자난수생성칩셋(QRNG)을 탑재한 양자보안 단말이나 별도의 양자통신단말이 있어야만 양자보안통신을 사용할 수 있었다. KT가 이번에 개발한 기술을 적용하면 전용 단말을 추가로 구입할 필요가 없어 비용과 관리 측면에서 효율성이 높다.

‘양자 하이브리드 기술’은 ‘QS-VPN’ 앱 설치 한번으로 현재 사용 중인 스마트폰에도 적용 가능하다. 양자키 분배(Quantum Key Distribution, QKD) 기술과 양자암호내성알고리즘(Post Quantum Cryptography, PQC)를 결합해 5G 가상 네트워크(VPN)의 해킹 위협을 원천 봉쇄한다.

‘QS-VPN’ 앱을 실행하면 ‘양자 하이브리드 기술’을 바탕으로 네트워크 전 구간(E2E, End-to-End)에서 안전한 양자암호통신 환경이 구현된다. QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고, 이를 광역 통신망(WAN) 구축 환경에서 분배한다. QKD가 생성한 암호키는 양자 암호키 관리 시스템(Quantum Key Management System, QKMS)에 저장된다. PQC는 어플리케이션과 QKMS 간 네트워크 구간을 보호하며 QKMS에 저장된 암호키를 ‘QS-VPN’ 앱에 안전하게 전달한다.

KT는 미국 국립표준기술연구소(NIST)의 양자암호내성알고리즘 표준 규격으로 선정이 유력한 PQC를 적용해 안전성을 강화했다. PQC는 네트워크 구간에서 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술을 제공하는 알고리즘이다.

또한 KT는 블록체인에 기반을 둔 분산형 신원확인 기술(Decentralized Identifier, 이하 DID)과 PQC 인증 절차를 합쳐 제3인증 기관 연계 없이 사용자 인증의 보안성을 강화했다. DID 기술로 개인의 스마트폰 단말에 개인정보가 담긴 인증서를 저장해 개인정보 유출 위험을 방지하고, PQC에 기반을 둔 신원 인증 기술이 개인정보가 담긴 인증서를 확인해 사용자 신원과 단말 접근 권한을 식별한다.

앞으로 KT는 금융, 커넥티드카 등 보안이 매우 중요한 5G 응용서비스에 이 기술을 확대할 수 있도록 추진할 계획이다. KT 인프라연구소장 이종식 상무는 “이번 양자 하이브리드 기술 개발을 계기로 디지털 전환 시대에 고객이 안심하며 사용할 수 있는 양자보안 플랫폼을 지속적으로 연구하고 상용화하겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북