SK텔레콤은 국제망을 이용하는 글로벌 가상사설망(VPN·Virtual Private Network) 네트워크에서 PQC를 상용화했다고 13일 밝혔다.
이번 PQC 상용화를 통해 양자암호키분배기(QKD)와 양자난수생성기(QRNG)에 이어 PQC로 양자암호 기술 영역을 확대하고 효율적으로 보안성을 강화할 수 있게 됐다.
QKD는 물리적인 키 분배장치를 구간마다 설치·운용한다. PQC는 S/W방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술로 평가된다.
SK텔레콤은 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용할 수 있음을 보여줬다.
'PQC-VPN'은 VPN 네트워크의 보안 강화를 위해 PQC 공개키 암호화(PKE?Public Key Encryption)/키분배(KEM?Key Encapsulation Mechanism), 전자서명(Signature) 알고리즘을 적용했다.
'PQC-VPN'은 국내에서 처음으로 미국표준기술연구소(NIST)가 선정한 PQC 알고리즘 최종 후보인 '크리스털 카이버'와 '크리스털 딜리슘'을 채택했다. 인증 및 키분배 시에 기존 공개키 기반 알고리즘을 PQC알고리즘과 동시에 활용하는 하이브리드 기술도 적용해 안정성을 강화했다.
SK텔레콤은 이와 별개로 '양자통신 암호화장비 하이브리드 키조합' 기술 개발도 완료했다고 밝혔다. 이 기술은 양자암호 확산을 위한 핵심 기술영역이다. 기존의 공개키 기반 암호키와 양자키분배방식에서 분배된 양자키를 조합해 기존 암호화 장비의 비밀키로 사용한다.
국가보안기술연구소(NSR)와 정보통신기술협회(TTA), 전자통신연구원(ETRI) 등과 협력해 보안 및 안전성 시험을 사전 검증할 계획이다. 2023년 정부 및 공공시장에서 보안기능 시험제도에 맞춘 제품을 출시해 양자암호통신 시장을 선도한다는 계획이다.
지난달 22일부터 지난 2일까지 개최된 ITU-T 정보보호연구반(SG 17) 회의에서 '이기종 QKD망 연동 보안요구사항'을 신규 표준화 과제로 승인 받았다. 이번에 승인받은 표준화 방안은 서로 다른 장비 회사의 QKD를 활용할 경우 양자암호통신망에서 원활히 양자보안 서비스를 제공하기 위한 보안 요구 사항을 담고 있다.
박종관 SK텔레콤 인프라 기술 담당은 "QKD와 QRNG에 이어 PQC 상용화를 통해 SK텔레콤이 양자보안기술 전반을 주도하는 기술력을 보유하게 됐다"며 "앞으로도 양자암호기술을 선도하고 양자산업 활성화에 기여하겠다"고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>