[편집자주] 본지는 우리사회에서 4050세대가 비대면 시대에 소외되지 않도록 맞춤형 기사와 정보를 제공하는 ‘to4050’ 시리즈를 지속적으로 게재합니다.

[투데이e코노믹 = 이지혜 기자] 국내 이동통신사들이 5G 스마트폰에 ‘양자암호’ 기술을 구현하는데 집중하고 있다. 금융 등 개인정보를 활용하는 영역이 모바일로 옮겨지면서 보안이 더욱 중요해졌기 때문이다.

SK텔레콤은 23일 양자보안 스마트폰 ‘갤럭시 퀀텀 2’를 내놨고, KT는 20일 애플리케이션(앱) 하나만 설치하면 일반 스마트폰에서 양자암호통신이 가능한 기술을 개발했다고 밝혔다.
 
양자암호란 양자의 특성을 이용해 해킹을 방지하는 보안기술을 말한다. 양자컴퓨터로 기존의 암호 시스템이 쉽게 무력화될 수 있다는 우려 속에서 발전해왔다. 현존하는 보안기술 중 가장 안전하다고 평가받는다. 

허준 고려대 초신뢰양자인터넷연구센터장은 23일 본지에 “양자컴퓨터의 등장으로 수학적 암호를 활용한 보안이 위협받고 있는 가운데, 양자암호는 양자컴퓨터가 출현해도 안전하다고 인정되므로 이동통신사들이 양자 암호 통신 기술 개발에 나서고 있다”고 설명했다.

허 센터장은 “이동통신기술이 발전하면서 속도 이외에 다른 성능의 향상을 요구받게 되었고, 온라인 경제활동 등의 필요성이 확대되면서 보안의 중요성이 커졌다”면서 “향후 이동통신 서비스는 보안성이 보장되지 않으면 소비자로부터 외면받을 가능성이 크다”고 말했다.

양자보안 기술 탑재된 스마트폰도 등장

SK텔레콤은 삼성전자와 손잡고 양자보안 5G 스마트폰 ‘갤럭시 퀀텀2’를 23일 출시했다. 지난해 5월 출시된 전작 ‘갤럭시 A 퀀텀’과 마찬가지로, 세계에서 가장 작은 크기(가로·세로 2.5mm)의 양자난수생성(QRNG) 칩셋을 탑재했다.

QRNG 칩셋은 예측이 불가능하고 패턴이 없는 순수 난수를 생성해 금융·인증·메신저 등 보안이 필수적인 서비스를 더욱 안전하게 사용할 수 있도록 한다. 앱에서 서비스를 이용하기 위해 고객 정보(지문·패턴·비밀번호 등)를 가져올 때, 이를 난수 기반으로 암호화해주는 것이다. 

퀀텀2는 전작 대비 양자암호 보안기술 적용 범위가 넓어진 것이 특징이다. 이전에는 각 서비스 별로 별도의 양자보안 적용 개발이 필요했지만, ‘안드로이드 표준 키스토어’를 사용하는 서비스는 별도 개발 없이 로그인·인증·결제 기능 실행 시 양자보안 기술이 자동 적용되도록 개선했다. ‘안드로이드 표준 키스토어’란 암호화되어 단말에 저장된 고객 정보를 앱의 인증·로그인·결제 시 호출하는 시스템이다.

현재 ▲이니셜·패스·T멤버십·T아이디·T월드 등 인증 ▲OK캐시백·SK페이·11번가·원스토어·삼성카드·신한 SOL(쏠)·SC제일은행·DGB대구은행 등 금융·결제 ▲네이트온 등 메신저 앱에서 적용된다. 향후 금융사를 비롯해 플로(FLO), V컬러링 등 다양한 서비스에 기술을 확대 적용할 계획이다.

SK텔레콤 측은 지난 13일~19일 퀀텀2에 대한 예약판매를 진행한 결과, 금융·재테크에 대한 관심이 높은 중장년층을 포함해 2050세대 남녀 전체에서 고른 예약 분포를 보였다고 23일 밝혔다. 전작 ‘퀀텀’은 출시 6개월 만에 판매량 30만 대를 돌파하면서 인기를 끌었다.

KT는 양자보안이 탑재된 단말기가 아니라, 앱 깔면 양자암호기술을 적용할 수 있는 기술을 개발했다. 전용 단말을 추가 구입할 필요가 없어 비용과 관리 측면에서 효율적이라는 것.

KT에 따르면 ‘QS-VPN’ 앱을 설치할 시 현재 사용 중인 스마트폰에도 양자 하이브리드 기술이 적용된다. ‘양자키분배(QKD)’ 기술과 양자암호내성알고리즘(PQC)를 결합, 5G 가상 네트워크의 해킹을 막는다. 

양자키분배 기술이란, 양자를 이용해 당사자만 알고 있는 비밀키를 공유하는 방식이다. 이 기술의 특징은 제 3자가 정보를 탈취하려는 시도를 할 때 이를 감지하기 쉽다는 것이다. 

예컨대 A가 B에게 정보를 보낼 때, 이는 양자상태로 전송된다. 양자는 0과 1이 중첩된 상태로 전송되는데, 해커가 이를 중간에 관찰하면 0 또는 1의 상태로 고정된다. 이 변화를 통해 제 3자가 통신을 엿보고 있는지 판정할 수 있는 것이다. 

한편 해커가 양자 상태를 중간에 관찰하고 다시 B에게 재전송하려고 시도한다면, ‘불확정성’의 원리와 ‘복제불가능’의 원리 때문에 정보의 오류가 기하급수적으로 증폭된다. 때문에 외부에서 통신을 엿봤다는 사실을 쉽게 알 수 있다. 

KT의 ‘QS-VPN’앱을 실행하면, QKD는 해킹이 불가능한 양자의 물리적인 특성을 이용해 양자 암호키를 만들고 이를 광역 통신망(WAN) 구축환경에 분배한다. QKD가 생성한 암호키는 양자 암호키 관리 시스템(QKMS)에 저장된다. PQC는 앱과 QKMS간 네트워크 구간을 보호하며 여기 저장된 암호키를 QS-VPN앱에 안전히 전달한다.

KT는 금융과 커넥티드카 등 보안이 매우 중요한 5G 응용서비스에 이 기술을 확대하는 것을 추진할 계획이다.

정보통신기술진흥센터에 따르면 국내 양자정보통신 시장규모는 올해 1363억 원을 기록한 뒤 2025년 1조 4051억 원으로 매년 84.8%가량 성장할 것으로 예상된다. 

양자암호통신이 본격화된다면 경제활동, 행정활동, 의료활동 등에 변화가 생길 수 있다.

허 센터장은 “인터넷 뱅킹이나 온라인 주식거래 활동에 양자암호가 적용되면 해킹에 대한 우려가 사라져 대규모 거래도 더 안심하고 할 수 있을 것”이라고 전망했다.

더불어 “양자암호 기술을 통해 유권자 본인이 맞다는 사용자 인증, 또 선택한 후보가 정확하게 집계 컴퓨터까지 전달된다는 부분이 확인된다면 온라인 투표에도 활용될 수 있을 것이다. 또 원격의료에 대한 여러 가지 우려 중, 개인 의료데이터가 통신선로 상에 전송될 때 타인에 노출될 가능성이 있다는 점은 해결될 수 있을 것”이라고 내다봤다.