양자 내성 암호로 SW 보호
중구 신한은행 본점과 강남구 강남별관 연결
KT(대표이사 김영섭, www.kt.com)는 신한은행과 함께 ‘하이브리드형 양자 보안망’을 신한은행 내부에 임시로 구축하고 그 성능을 검증했다고 19일 밝혔다. 이 통신망은 서울 중구 신한은행 본점과 강남구 신한은행 강남 별관을 연결한다.
KT의 하이브리드형 양자 보안망은 ‘양자 키 분배(QKD, Quantum Key Distribution)’ 기술과 ‘양자 내성 암호(PQC, Post Quantum Cryptography)’를 결합한 형태다.
양자 키 분배는 복제가 불가능하다는 양자 역학의 원리를 이용해 광케이블과 같은 물리적 회선의 도청 시도를 원천 차단하는 역할을 맡고, 양자 내성 암호는 양자 컴퓨터로도 해독이 불가능한 보안성으로 소프트웨어 등 응용 서비스 보호를 담당한다.
KT는 하이브리드형 양자 보안망 검증 과정에서 통신 품질과 직결되는 데이터 송수신 성능을 중점적으로 확인했다. 테스트 시 전달된 데이터는 10마이크로초(microsecond, μs) 이내로 암호화됐으며, 수십만 건의 접속이 한 건의 오류도 없이 양자 내성 암호로 안전하게 이뤄졌다.
KT는 이 보안 망에 미국 ‘FIPS(Federal Information Processing Standards)’에서 선정된 ‘양자 내성 공개 키 암호 알고리즘(초안)’을 사용했다. FIPS는 군사적 이용과 동시에 모든 정부기관 및 계약기관에 의한 사용을 목적으로 미국 연방정부가 개발 후 공식 발표한 정보기술 표준이다.
하이브리드형 양자 보안망이 FIPS 외에도 국내 양자 암호 통신 보안 제도와 정부의 양자 내성 암호 전환 추진 로드맵을 준용한 만큼 글로벌 다수의 공공, 금융 기관에 사용할 수 있는 통신 기술이라고 KT는 설명했다.
금융 데이터에는 개인과 기업의 정보, 재산 등과 같이 높은 보안성이 요구되는 정보가 담겨있다. 해킹 등 사이버 위협의 지능화가 가속화되면서 국내외 금융 업계가 보안 시스템의 패러다임 전환에 대해 고민하는 단계에 이르렀다. 이러한 상황에서 KT와 신한은행이 양자 통신과 양자 내성 암호가 융합된 기술을 해결책 중 하나로 제시했다.