LG유플러스, 양자내성암호 기술로 산업·의료서비스 보안 강화
상태바
LG유플러스, 양자내성암호 기술로 산업·의료서비스 보안 강화
  • 조선희 기자
  • 승인 2021.01.19 13:06
  • 댓글 0
이 기사를 공유합니다

LG유플러스는 양자컴퓨터의 공격을 막을 수 있는 양자내성암호(PQC) 기술을 USB에 담은 ‘Q-PUF USB’ 보안토큰을 개발하고 디지털뉴딜 사업에 적용했다고 19일 밝혔다.

양자내성암호는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 현재 통용되는 RSA 암호화 방식이 양자컴퓨터에 의해 쉽게 풀릴 수 있기 때문에 양자내성암호와 같은 차세대 보안기술이 필요하다.

양자내성암호는 암호키 교환/데이터 암·복호화/무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있고 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다. 따라서 휴대폰에서 소형 IoT 디바이스까지 유연하게 적용해 유무선 통신망의 모든 영역에서 End-to-end 보안을 제공할 수 있다.

또한 양자컴퓨팅시대에는 암호화통신을 수행할 대상을 인지하고 데이터가 조작되지 않았는지 검증하는 인증기술이 중요해진다. LG유플러스는 ICTK 홀딩스와 함께 인증시 보안위협을 해결할 양자내성 알고리즘을 한층 업그레이드시켜 USB 형태의 보안토큰인 Q-PUF USB를 개발했다.

Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF)과 양자난수발생기(QRNG)를 결합해 만든 USB형 보안토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호하므로 높은 보안성을 제공한다.

기존의 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이었지만 Q-PUF USB는 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장한다. 외부에 유출될 염려가 없어 보안성이 뛰어나다.

또한 ICTK 홀딩스의 PUF가 갖는 특성 가운데 복제나 변경이 불가능한 Inborn ID(일명 반도체 지문)를 이용해 유일성 검증·소유기반 인증 기능을 제공할 수 있다. 이를 통해 원격서비스에서 다양한 인증과 암호통신, 데이터 암호화에 사용될 수 있어, 원격제어 또는 원격의료서비스 등의 보안을 강화할 수 있다.

LG유플러스는 Q-PUF USB를 디지털뉴딜 사업에 투입한다. 지난해 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장(평택~부산 640km 구간)과 을지대병원(서울 노원구~대전 207km 구간)이 사용하는 전용회선에 양자내성암호화모듈을 장착한 바 있다. 이번에는 Q-PUF USB를 산업·의료현장에서 사용하는 애플리케이션에 적용해 실제 이용자와 근접한 구간에서도 보안을 강화했다.

Q-PUF USB는 산업용 데이터의 암복호화와 암호화된 채널을 통한 데이터 전송, 의료용 데이터의 보안에 적용했다. 이를 통해 양자내성암호기술을 실제 산업·의료현장에서 활용할 수 있음을 확인했다.

구성철 LG유플러스 유선사업담당은 “다가올 원격제어·원격의료 등 차세대 5G 서비스에서도 양자내성암호기술을 확대 적용해 양자컴퓨팅의 공격에도 끄떡없는 강화된 End-to-End 보안체계를 완성하겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토