[백세경제=이진우 기자] SK텔레콤이 SKB와 함께 국제망을 이용하는 글로벌 VPN(Virtual Private Network/가상사설망) 네트워크에서 PQC를 상용화했다. SK텔레콤은 이번 PQC 상용화를 통해 QKD(양자암호키분배기)와 QRNG (양자난수생성기)에 이어 PQC(양자내성암호) 양자암호 기술 영역을 확대하고, 효율적으로 보안성을 강화할 수 있게 됐다고 13일 밝혔다.
QKD는 물리적인 키 분배 장치를 구간마다 설치/운용하는 반면, PQC는 S/W 방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술로 평가된다. 또한 SKT는 이번에 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용할 수 있도록 했다.
앞서 SKB는 지난 8월 S/W 업데이트를 통해 PQC-VPN 설치를 완료하고, 미국/일본/싱가폴 등 해외에서 네트워크 테스트를 성공적으로 완료했다고 설명했다. ‘PQC-VPN’은 VPN 네트워크의 보안 강화를 위해, PQC 공개키 암호화(PKE·Public Key Encryption)/키분배(KEM·Key Encapsulation Mechanism), 전자서명(Signature) 알고리즘을 적용했다.
특히 PQC-VPN은 국내에서 처음으로 NIST (미국 표준기술연구소)가 선정한 PQC 알고리즘 최종 후보[3]인 ‘크리스털 카이버’와 ‘크리스털 딜리슘’을 채택했다. 이와 별개로 SKT는 2021년 12월 10Gbps·100Gbps급 암호모듈에 대한 KCMVP (국정원암호검증모듈) 인증을 국내 최초로 획득한 데 이어 ‘양자통신 암호화장비 하이브리드 키조합’ 기술 개발을 완료했다.
양자통신 암호화장비 하이브리드 키조합 기술은 기존의 공개키 기반 암호키와 양자키분배방식에서 분배된 양자키를 조합해 기존 암호화 장비의 비밀키로 사용하는 기술로, 양자암호 확산을 위한 핵심 기술 영역이다.
이 기술은 2020년부터 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하는 양자암호통신 인프라 구축 사업을 통해 국정원에서 마련한 보안요구사항에 맞춰 개발됐다.
SKT는 또 8월 22일부터 9월 2일까지 개최된 ITU-T 정보보호연구반(SG 17) 회의에서 ‘이기종 QKD망 연동 보안요구사항’을 신규 표준화 과제로 승인받았다.
이번에 승인받은 표준화 방안은 서로 다른 장비 회사의 QKD를 활용할 경우, 양자암호통신망에서 원활히 양자보안 서비스를 제공하기 위한 보안 요구 사항을 담고 있다.
박종관 SK텔레콤 Infra기술 담당은 “PQC(양자내성암호) 상용화를 통해 AI 서비스컴퍼니인 SK텔레콤이 양자보안기술 전반을 주도하는 기술력을 보유하게 됐다”고 강조했다.
