양자내성암호 기술 적용한 산업용 USIM 상용화
2023.10.25■ 양자내성암호 및 물리적 복제방지 기술 결합한 ‘PQC PUF-USIM’ LTE·5G 2종 상용화
■ 결제용 라우터, 전력·수도 원격검침 등 M2M 단말에 손쉽게 강력한 인증시스템 구축
LG유플러스(대표 황현식, www.lguplus.com)는 보안칩 전문 기업 ‘아이씨티케이홀딩스(ICTK Holdings, 대표 이정원)’와 함께 양자내성암호(Post-Quantum Cryptography, PQC)와 물리적 복제 방지(Physical Unclonable Functions, PUF) 기술이 동시 적용된 산업용 ‘PQC PUF-USIM(퍼프유심)’을 상용화했다고 25일 밝혔다.
PQC는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 격자, 다변수 다항식, 코드, 해쉬 등 복잡한 수학적 알고리즘을 기반으로 하여, 양자컴퓨터로도 해독하는 데 수조년 소요되는 것이 특징이다.
LG유플러스는 지난해 PQC와 PUF 기술을 동시 적용한 M2M 단말용 eSIM을 선보인 데 이어, 이번에는 산업용 USIM 상용화했다. LTE와 5G 2종이다.
지난해 7월 미국표준기술연구소(National Institute of Standards and Technology)가 키교환 및 생성을 위한 ‘크리스탈-카이버(CRYSTALS-Kyber)’를 비롯해 디지털 서명을 위한 ‘크리스탈-딜리시움(CRYSTALS-Dilithium)’, ‘팔콘(FALCON)’, ‘스핀크스플러스(SPHINCS+)’ 4개의 PQC 알고리즘을 선정한 데에 따라, LG유플러스는 산업용 USIM의 PQC 알고리즘으로 키교환은 크리스탈-카이버를, 전자서명은 크리스탈-딜리시움을 채택했다.
USIM은 eSIM에 비해 단말에 적용하는 것이 용이하기 때문에 M2M(Machine to Machine) 단말에 손쉽게 데이터 보안 및 인증 기능을 적용하여 강력한 인증시스템을 구축할 수 있다.
예를 들어 ATM기기나 택시 등 결제용 라우터에 USIM을 탑재하면, 결제정보와 같은 주요 데이터를 양자암호통신으로 송수신하여 라우터 해킹을 원천적으로 방지할 수 있다. 또한 데이터 신뢰성이 중요한 전력·수도 원격검침 단말의 경우, USIM을 통해 검침 데이터의 위변조를 방지하여 안전한 무선 서비스 제공이 가능하다.
LG유플러스는 지난해 개발을 완료한 PQC PUF-eSIM을 적용한 LTE 라우터도 선보였다. SOHO·기업 고객에 무선 백업망을 적용할 때 내부 정보가 유출되지 않도록 통신에 양자보안을 적용한 서비스로, 향후 5G 라우터에도 확대 적용할 계획이다. 이는 과학기술정보통신부 3차 국책과제인 ‘양자암호통신 시범 인프라 구축’ 사업에서 확보한 단말로, 모의 해킹을 통한 자사 보안검증과 판매를 위한 KC인증을 완료했다.
전영서 LG유플러스 기업서비스개발Lab장은 “정부의 양자내성암호 전환 계획과 발맞춰 산업 전반에 PQC를 적용할 수 있는 기반을 마련하고 있다”며, “산업용 PQC PUF-USIM과 연내 상용화 예정인 PQC 응용 솔루션을 통해 기업 서비스 전반에 양자보안을 적용, 고객이 안심할 수 있는 B2B향 단말과 서비스를 제공해 나갈 것”이라고 말했다.
한편 LG유플러스는 2020년부터 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하는 ‘양자암호통신 시범인프라 구축·운영 사업’에 참여, 크립토랩의 국내 알고리즘과 NIST에서 선정된 크리스탈을 핵심 알고리즘으로 적용하여 △기업 전용회선부터 △안면인식 출입보안 △티켓예매 인증 △무인정산까지 산업, 의료, 공공기관 등 다양한 산업에서 실증을 완료했다.