국내 유일 양자통신암호화 장비로 공공분야 전용회선 시장 공략 강화
2024.02.20■ TTA로부터 국내 1호 양자통신암호화장비 인증 획득…국가·공공·금융기관 도입 가능
■ 국가 보안요구사항인 ‘현대 암호’와 결합한 하이브리드 암호방식으로 보안성 강화
■ “보안검증제도 통과 계기로 공공 양자내성암호 분야 고도화·확산 노력할 것”
LG유플러스(대표 황현식, www.lguplus.com)는 양자통신 암호화 기능이 적용된 광전송장비(Q-ROADM, Quantum – Reconfigurable Optical Add-Drop Multiplexer)가 국내 최초로 국가정보원의 보안검증제도를 거쳐 한국정보통신기술협회(TTA)로부터 ‘보안기능확인서’를 획득했다고 20일 밝혔다.
이번에 보안기능확인서 획득을 받은 광전송장비는 국가기관용 보안 요구 사항에 따른 현대 암호와 양자내성암호(PQC, Post-Quantum Cryptography)를 결합한 하이브리드 암호방식으로 보안성을 한층 강화한 것이 특징이다. 또한 국가·공공기관이 사용 가능한 유일한 양자통신 암호화 장비라는 의미도 있다.
양자내성암호를 사용할 수 있는 암호화 장비가 국내 최초로 보안검증제도를 통과함에 따라 보안기능확인서가 발급된 제품을 이용해야 하는 공공기관, 금융기관 등에 양자암호 장비 도입이 활성화될 것으로 기대된다.
보안검증제도에는 ▲양자키분배장비 ▲양자키관리장비 ▲양자통신암호화장비 등 각 장비 별 인증이 필요하지만, 이번에 검증된 LG유플러스의 양자통신암호화장비는 암호키 생성, 암호키 관리, 암호화가 하나의 장비에서 가능하도록 구현한 것도 강점으로 꼽힌다.
한편 보안검증제도는 국가정보원이 과학기술정보통신부와 협력해 국가·공공기관에 안전한 양자암호통신 장비를 보급 및 활성화하기 위해 2023년 4월부터 시행 중인 보안 검증 체계다. 인증 과정 및 절차는 한국정보통신기술협회(TTA)와 한국전자통신연구원(ETRI)의 기능 시험을 거친 후 국가보안기술연구소 ‘IT 보안인증사무국’의 검토를 받아 최종적으로 보안기능확인서가 발급되는 방식으로 이뤄진다.
앞서 LG유플러스는 지난 2018년부터 양자내성암호 원천기술을 보유한 크립토랩과 알고리즘 개발을 협력해 2020년 양자내성암호 기술이 적용된 광전송장비를 개발했다. 또한 양자난수발생기(Quantum Random Number Generator, QRNG)에서 예측 불가능한 난수를 생성, 양자내성암호 알고리즘으로 암호키를 만들어내는 기술을 광전송장비에 탑재하는 등 국내 양자내성암호 선도사업자로서 입지를 다졌다.
2022년 4월에는 과학기술정보통신부·한국지능정보사회진흥원과 협력해 국내 양자내성암호 알고리즘 외에도 미국 국립표준기술연구소(NIST)의 알고리즘을 추가 적용해 보안성을 강화한 기업 전용 네트워크 상품을 출시하는 등 국내 양자내성암호 기술 고도화 및 생태계 확장에도 앞장서고 있다.
LG유플러스는 이번 보안기능확인서 획득을 계기로, 국내 양자내성암호 시장 확대에 속도를 낸다는 방침이다. 먼저 국가 양자내성암호 검증제도 마련 계획에 발 맞춰 국내 표준과 시험 검증에 적극 협력해, 이번 인증에서 제외됐던 양자내성암호 알고리즘을 검증할 계획이다.
아울러 중소기업, 대기업, 글로벌 기업, 공공기관 등 B2B 고객의 목적과 수요에 따라 선택할 수 있도록 양자 전용회선을 다양화하는 동시에 대학교, 연구기관 등과 협업을 통해 알고리즘 기반의 양자내성암호 보안성을 지속 강화할 예정이다.
권용현 LG유플러스 기업부문장(전무)은 “이번 보안기능확인서 획득을 통해 공공기관이 양자내성암호 기술이 적용된 통신장비를 도입하는데 속도를 낼 것으로 기대하고 있다”며, “앞으로도 시장 선도 사업자로서 책임감을 갖고 국내시장의 양자내성암호 고도화와 확산을 위해 지속적으로 노력할 것”이라고 말했다.