CloudPNG

ºC

logo
IT/바이오

양자내성암호 표준 잡은 LG유플러스…6G 보안 패권 노린다

최영민 기자
입력

양자컴퓨터가 현실화되는 차세대 통신 환경을 겨냥한 암호 기술 표준화 경쟁이 본격화하는 가운데 LG유플러스가 한발 앞선 행보를 내놨다. 양자컴퓨터가 기존 공개키 암호를 무력화할 것이라는 우려가 커지는 상황에서, 양자내성암호 기반 네트워크 연동 방식과 전자서명 기술을 국내 표준으로 끌어올리며 6G와 국가 기간망 보안 체계 전환의 출발점을 선점했다는 평가가 나온다. 업계에서는 이번 표준 제정이 통신사 중심의 PQC 상용화 경쟁을 촉발하는 분기점이 될 수 있다고 보고 있다.

 

LG유플러스는 양자컴퓨터 시대를 대비해 한국정보통신기술협회에서 양자내성암호 기반 네트워크와 전자서명 방식 두 건이 표준으로 제정됐다고 30일 밝혔다. 회사가 제안한 규격이 국내 표준으로 채택되면서 통신 인프라와 응용 서비스 전반에 PQC 적용을 확대할 수 있는 제도적 기반을 확보했다.

첫 번째 표준은 양자내성암호 기능을 탑재한 암호화장비와 소프트웨어 정의 네트워크 간 연동 인터페이스다. LG유플러스는 한국지능정보원이 추진한 양자테스트베드 조성 사업에 참여해 관련 기술을 개발했다. 국내에서 PQC 장비와 SDN 간 연동 방식을 규격으로 정의한 사례는 처음이다. 이 표준을 통해 네트워크 사업자는 암호 장비의 실시간 상태 모니터링, 인증서 수명 관리, 보안 정책 설정을 통합적으로 수행할 수 있고, 웹 표준 기반 인터페이스를 채택해 다양한 운용 시스템에 손쉽게 연결할 수 있다.

 

SDN은 네트워크 제어 기능을 중앙에서 소프트웨어로 관리하는 기술로, 5G와 6G, 데이터센터, 국가 기간망 등 대규모 인프라에서 사실상 필수 구조로 자리 잡는 추세다. 여기에 양자내성암호 기능을 지원하는 암호화장비를 표준 인터페이스로 묶으면, 향후 양자컴퓨터 위협 수준이 높아질 때에도 네트워크 전 구간의 암호 체계를 일괄 전환하고 관리하는 것이 수월해진다. LG유플러스는 이번 표준 기술 관련 특허도 출원해 기술적·법적 우위를 동시에 확보했다.

 

두 번째 표준인 SOLMAE 전자서명 방식은 양자컴퓨터 공격에도 견딜 수 있도록 설계된 차세대 디지털 서명 기술이다. LG유플러스에 따르면 SOLMAE는 미국 국립표준기술연구소가 제시한 보안 기준을 충족해 국제적인 요구 수준을 맞췄다. 메시지 무결성, 이용자 인증, 서명 부인 방지 기능을 제공해 전자문서 위변조나 위장 서명을 막는 역할을 수행한다.

 

양자내성 전자서명에서 핵심 경쟁 요소는 보안 강도뿐 아니라 서명 크기와 연산 효율이다. SOLMAE는 서명 데이터 길이를 줄이고 계산량을 최적화해, 연산 성능과 메모리가 제한된 사물인터넷 기기나 임베디드 시스템에서도 적용할 수 있도록 한 점이 특징으로 꼽힌다. 통신 모듈, 차량용 제어기, 산업용 센서 등 엣지 단에서도 양자내성 전자서명을 활용할 수 있는 기반을 마련했다는 의미다.

 

이 같은 표준화는 시장 측면에서도 파급력이 크다는 평가가 뒤따른다. 5G와 차세대 6G, 대형 데이터센터, 국가 기간망과 같은 초고속 네트워크 환경은 향후 양자컴퓨터 등장 시 공격 표면이 가장 넓어지는 영역으로 꼽힌다. LG유플러스가 제안한 PQC 기반 네트워크 연동 규격을 적용하면, 통신망 내부 라우터와 스위치, 경계 구간 암호화장비를 양자내성 알고리즘으로 단계적으로 교체하면서도 운영 복잡도를 억제할 수 있다.

 

전자서명 분야에서도 SOLMAE를 활용하면 공공전자문서, 금융 거래, 사물인터넷 플랫폼 등에서 장기 보존이 필요한 데이터의 보안 수명을 연장할 수 있다. 특히 IoT 기반 스마트시티, 스마트팩토리 환경에서는 기기 수가 방대해 개별 장비마다 경량 암호 기술이 필요하다는 점에서 적용성이 크다는 분석이 나온다.

 

글로벌 시장에서는 미국과 유럽을 중심으로 양자내성암호 표준화 경쟁이 이미 진행 중이다. 미국 NIST는 암호키 교환과 전자서명 부문에서 차세대 표준 후보 알고리즘을 선정하고 최종 규격 확정을 준비하고 있다. 유럽과 일본도 자국 통신·금융 인프라에 단계적으로 PQC를 시범 적용하는 프로젝트를 가동했다. 이런 상황에서 국내 통신사가 네트워크 연동 방식과 전자서명 규격을 주도해 표준화에 성공한 점은 향후 국제 표준 논의 과정에서 레퍼런스를 확보했다는 의미로 해석된다.

 

다만 실제 상용망 전환에는 규제와 인증 등 제도적 과제가 남아 있다. 국가 기간망과 공공정보통신망에서 PQC를 도입하려면 암호 모듈 검증, 국가용 암호기술 지정, 관련 보안 지침 개정 등이 뒤따라야 한다. 금융권 역시 전자금융감독규정과 정보보호 심의 등을 거쳐야 양자내성 전자서명 도입이 가능해질 전망이다. 통신·금융·공공 각 부문별 보안 정책과 PQC 기술 간 정합성을 검증하는 과정도 필요하다는 지적이 나온다.

 

LG유플러스는 이번 표준을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범 사업을 추진할 계획이다. 이후 6G 이동통신, 자율주행 교통 인프라, 스마트팩토리와 같은 초연결 산업 분야로 기술 확산을 모색한다는 구상이다. 양자내성암호를 네트워크 계층과 서비스 계층에 동시에 적용해, 통신사 주도의 엔드 투 엔드 보안 모델을 제시하겠다는 전략으로 해석된다.

 

김종철 LG유플러스 유선기술담당은 양자컴퓨터 시대를 준비하는 국가 핵심 인프라 보안의 토대로 PQC를 제시하며 네트워크와 전자서명 영역에서 선제적으로 적용 범위를 넓혀 글로벌 표준 경쟁에서도 우위를 확보하겠다고 강조했다. 산업계는 통신사가 주도한 이번 기술이 실제 공공·금융 망에 안착할 수 있을지, 그리고 양자 시대 보안 패러다임 전환의 기폭제가 될지 주시하고 있다.

최영민 기자
share-band
밴드
URL복사
#lg유플러스#양자내성암호#solmae전자서명