스마트폰으로 본인 인증이나 금융 거래를 하는 경우가 늘면서 이동통신사들이 보안을 내세워 소비자를 공략하고 있다. 특히 SK텔레콤과 KT는 양자암호통신을 적용한 제품과 서비스를 잇달아 선보이며 주도권 경쟁에 나섰다.
22일 업계에 따르면 SK텔레콤은 오는 23일 삼성전자와 협업해 만든 두 번째 양자보안 5G 스마트폰 '갤럭시 퀀텀2'(이하 갤퀀텀2)를 공식 출시한다.
70만원에 조금 미치지 못하는 가격에 6400만 화소 카메라와 퀄컴 스냅드래곤 855 플러스 칩셋 등 플래그십 수준의 사양을 갖춘 것도 높게 살 만하지만, 스마트폰 중 유일하게 양자난수생성(QRNG) 칩셋을 탑재한 것이 가장 눈에 띈다.
현재의 표준 암호체계는 소인수분해 방식을 활용했다. 숫자의 곱을 구하기는 쉽지만, 거꾸로 아주 큰 숫자를 소수의 곱으로 풀어서 표현하는 것은 컴퓨터를 이용해도 아주 오랜 시간이 걸린다는 것에 착안했다. 그런데 컴퓨터 성능이 좋아지면서 연산속도가 획기적으로 빨라져 이마저도 쉽게 풀리는 상황에 직면했다. 그래서 인간이 예측할 수 없는 물리적인 현상을 암호화 기법으로 활용하기 시작했다.
갤퀀텀2의 QRNG 칩셋은 암호화에 쓰이는 난수를 무작위로 생성한다. 양자의 특성인 불확정성을 극대화하기 위해 인간이 기술적으로 제어할 수 없는 '빛'을 사용했다. LED가 뿜는 빛의 알갱이를 ADC 컨버터(아날로그-디지털 변환기)로 수치화한다. 여러 번 난수를 생성해도 특정한 패턴이 없기 때문에 해킹을 당해도 데이터를 복호화하는 키를 빼앗길 염려가 없다.
갤퀀텀2 고객은 SK텔레콤의 멤버십 서비스와 인증 앱은 물론 신한은행과 SC제일은행 등 금융 앱을 더 안전하게 이용할 수 있다. 2차 인증이나 지문 등 생체인증을 등록할 때 퀀텀 기술을 적용하면 된다. 눈에 보이지는 않지만 강력한 보호막을 하나 더 두는 것과 마찬가지다.
KT는 지난 20일 별도의 칩셋 없이 소프트웨어로 양자암호통신을 구현하는 '양자 하이브리드' 기술을 발표했다.
KT가 이번에 선보인 'QS-VPN' 앱은 네트워크 전 구간에서 안전한 양자암호통신 환경을 보장한다. QKD(양자키분배)는 해킹 불가능한 암호키를 만들고 분배한다. PQC(양자암호내성알고리즘)는 앱과 관리시스템 간 암호키가 이동하는 네트워크 구간을 보호한다.
KT 관계자는 통화에서 "복잡한 난수를 만들어 분배하는 개념을 넘어 이를 전달하는 통로까지 보호한 것이 큰 특징이다. B2C(개인-기업 거래)를 포함해 활용 분야는 아직 검토 중인 상황이다"고 말했다.
난수 생성 과정에서 빛을 사용한 갤퀀텀2와 달리 KT는 학계에서 인정받은 격자 기반 암호 알고리즘을 도입했다. 고차원의 행렬에서 특정 구간(점)에 도달해야 한다고 가정했을 때, 경로를 미리 알고 있지 않은 한 컴퓨터 연산으로 목적지를 찾는 것은 불가능에 가깝다.
두 회사의 솔루션 모두 연산 속도는 기존 암호화 방식과 유사하지만, 보안 수준은 훨씬 뛰어나다. 다만 KT는 수학적 복잡도에 기반을 뒀기 때문에 물리적 특성을 활용한 SK텔레콤의 갤퀀텀2보다는 해킹의 가능성이 높다.